令和6年度中小企業サイバー
セキュリティ社内体制整備事業

0120-138-166

受付時間 9:00〜17:00(平日のみ)

ade.jp.shanaitaisei@jp.adecco.com

サイトマップ
文字サイズ

4-1. NISCサイバーセキュリティ戦略

4-1-1. サイバーセキュリティ戦略

 サイバーセキュリティ戦略とは、国家レベルでサイバーセキュリティの確保に取り組むための基本的な方針や目標を定めたものです。日本においては、内閣サイバーセキュリティセンター(NISC)が、サイバーセキュリティ戦略の策定や実施に関する総合調整役を担っています。現行のサイバーセキュリティ戦略は、令和3年9月28日に閣議決定され、「今後3年間に執るべき諸施策の目標や実施方針を示す」ものとされています。この戦略に基づき、政府はサイバーセキュリティの確保に向けた取組を進めています。

サイバーセキュリティ戦略の課題と方向性
サイバーセキュリティ戦略の課題と方向性の概要

図5.サイバーセキュリティ戦略の課題と方向性の概要
(出典)NISC「 サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ」をもとに作成

 現在、あらゆる人々にとって、サイバーセキュリティの確保が必要とされる時代(Cybersecurity for All)となってきています。また今後、サイバー空間とはつながりのなかった主体も含め、あらゆる主体がサイバー空間に参画することになります。そのため、デジタル化の進歩とともに「誰一人取り残さない」サイバーセキュリティの確保に向けた取組を進める必要があります。この考え方のもと、本戦略では、「自由、公正、かつ安全なサイバー空間」を確保するため、3つの方向性に基づいて施策を推進する方針を示しています。
3つの政策目標として、「経済社会の活力の向上及び持続的発展」、「国民が安全で安心して暮らせるデジタル社会の実現」、「国際社会の平和・安定及び我が国の安全保障への寄与」が掲げられています。これらの目標を達成するために、それぞれの方向性に基づいたさまざまな施策が挙げられています。

経済社会の活力の向上及び持続的発展
方向性
デジタルトランスフォーメーション(DX)とサイバーセキュリティの同時推進
▶ デジタル化の進展と併せて、サイバーセキュリティ確保に向けた取組を、あらゆる面で同時に推進

 「経済社会の活力の向上及び持続的発展」のためには、「デジタルトランスフォーメーション(DX)とサイバーセキュリティの同時推進」が必要となります。

課題
・DXの推進が必要とされている中、サイバーセキュリティに対する意識や、サイバー空間を構成する技術基盤やデータなどに対する信頼が醸成されなければ、積極的な参加・コミットメントを得られず、変革を伴わない表層的なデジタル化に留まる恐れがある
・業務、製品・サービスなどのデジタル化が進む中、サイバーセキュリティの確保は企業価値に直結する重要なものとなっており、製品の企画・設計の段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」が重要視されるなど、デジタル投資とセキュリティ対策を同時に進める必要がある
課題に対する具体的施策
主な具体的施策
経営層の意識改革 デジタル経営に向けた行動指針の実践を通じ、サイバーセキュリティ経営のガイドラインに基づく取組の可視化やインセンティブ付けを行い、さらなる取組を促進
地域・中小企業におけるDX with Cybersecurityの推進 中小企業が利用しやすい安価かつ効果的なセキュリティサービス・保険の普及など、中小企業のセキュリティ対策強化の推進
新たな価値創出を支えるサプライチェーンなどの信頼性確保に向けた基盤づくり Society5.0に対応したフレームワークなども踏まえ、各種取組を推進
サプライチェーン:産業分野別及び産業横断的なガイドラインなどの策定や活用の促進
・データ流通:送信元のなりすましやデータ改ざんを防止する仕組みの整備
・セキュリティ製品・サービス:第三者検証サービスの普及による信頼性確保の取り組み
・先端技術:情報収集・蓄積・分析・提供などの共通基盤構築
誰も取り残さないデジタル/セキュリティ・リテラシーの向上と定着情報教育推進の中、「デジタル活用支援」と連携して各種取組を推進

出典)NISC「 サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ」をもとに作成

国民が安全で安心して暮らせるデジタル社会の実現
方向性
公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保 ▶ 国は、さまざまな主体と連携しつつ、①自助・共助による自律的なリスクマネジメントが講じられる環境づくりと、②持ち得る手段のすべてを活用した包括的なサイバー防御の展開などを通じて、サイバー空間全体を俯瞰した自助・共助・公助による多層的なサイバー防御体制を構築し、国全体のリスク低減、レジリエンス向上を図る。

 「国民が安全で安心して暮らせるデジタル社会の実現」のためには、「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保」が必要となります。

課題
・サイバー空間の公共空間化、相互連関・連鎖の深化、サイバー攻撃の組織化・洗練化
課題に対する具体的施策
主な具体的施策
国民・社会を守るためのサイバーセキュリティ環境の提供 ① 安全・安心なサイバー空間の利用環境の構築
② 新たなサイバーセキュリティの担い手との協調(クラウドサービスへの対応)
③ サイバー犯罪への対策
④ 包括的なサイバー防御の展開
⑤ サイバー空間の信頼性確保に向けた取組 デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
経済社会基盤を支える各主体における取組 政府機関など:
・監査・CSIRT訓練・GSOCによる監視などを通じたセキュリティ水準の向上
・クラウドサービスの利用拡大を見据えた政府統一基準群の改定
・運用やクラウド監視に対応したGSOC機能の強化
重要インフラ:
・「重要インフラの情報セキュリティ対策に係る第4次行動計画」の改定
・環境変化に対応した防護の強化や経営層のリーダーシップを推進
大学・教育研究機関など:
・先端情報を保有する大学などへの対策強化支援など
・(リスクマネジメント・事案対応に関する研修・訓練や、サプライチェーンリスク対策)
多様な主体による情報共有・連携と大規模サイバー攻撃事態などへの対処体制強化

(出典)NISC「 サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ」をもとに作成

国際社会の平和・安定及び我が国の安全保障への寄与
方向性
安全保障の観点からの取組強化 ▶ サイバー空間の安全・安定の確保のため、外交・安全保障上のサイバー分野の優先度をこれまで以上に⾼めるとともに、以下を⼀層強化する。

 「国際社会の平和・安定及び我が国の安全保障への寄与」のためには、「安全保障の観点からの取組強化」が必要となります。

課題
・我が国を取り巻く安全保障環境は厳しさを増し、サイバー空間は、地政学的緊張も反映した国家間の競争の場となっている。中国・ロシア・北朝鮮は、サイバー能力の構築・増強を行い、情報窃取などを企図したサイバー攻撃を行っているとみられている
・一方、同盟国・同志国においても、サイバー脅威に対応するため、サイバー軍や対処能力の強化が進められており、サイバー事案やサイバー空間に関する国際ルールなどをめぐる対立などに対して同盟国・同志国などが連携して対抗している
・加えて、安全保障の裾野が経済・技術分野にも一層拡大している中で、サイバー空間に関する技術基盤やデータをめぐる争いに対しても、同盟国・同志国が連携して対抗し、「自由、公正かつ安全なサイバー空間」を確保するため、我が国の基本的な理念に沿った国際ルールを形成していく必要がある
課題に対する具体的施策
主な具体的施策
⾃由・公正かつ安全なサイバー空間の確保 ・サイバー空間における法の支配の推進(我が国の安全保障に資するルール形成)
・サイバー空間におけるルール形成(信頼性のある自由なデータ流通や5Gセキュリティなど)
我が国の防御⼒・抑⽌⼒・状況把握⼒の強化 サイバー攻撃に対する防御力の向上(防衛省・自衛隊におけるサイバー防衛能力の抜本的強化、先端技術・防衛産業などのセキュリティ確保のための官民連携・情報共有など)
サイバー攻撃に対する抑止力の向上(サイバー空間の利用を妨げる能力の活用、外交的手段・刑事訴追などを含めた対応の活用、日米同盟の維持・強化)
・サイバー空間の状況把握力の強化(サイバー攻撃のさらなる実態解明の推進)
国際協⼒・連携 ・知見の共有・政策調整(国際連携の重層的な枠組みの強化)
・サイバー事案などに係る国際連携の強化(国際サイバー演習の主導などによる国際的なプレゼンスの向上)
・能力構築支援(産学官連携や外交・安全保障を含めたASEANを含むインド太平洋地域における取組強化)

(出典)NISC「 サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ」をもとに作成

横断的施策

 3つの政策目標を達成するためには、サイバーセキュリティ戦略の3つの方向性を意識し、その基盤として、横断的・中長期的な視点で、研究開発や人材育成、普及啓発に取り組んでいくことが重要です。

サイバーセキュリティ戦略の3つの方向性

(出典)NISC「サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ」をもとに作成

One Point
サイバーセキュリティ基本法 サイバーセキュリティ基本法は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念や国の責務などを定めています。また、サイバーセキュリティ戦略の策定およびそのほかサイバーセキュリティに関する施策の基本となる事項を規定します。

4-1-2. サイバーセキュリティ2024

 NISCは、国のサイバーセキュリティ対策について、令和5年度年次報告・令和6年度年次計画を整理した「サイバーセキュリティ2024」を公表しています。記載に当たっては、サイバーセキュリティ基本法が定める3つの政策目的と、サイバーセキュリティ戦略の3つの施策推進の方向性に従って整理されています。

サイバーセキュリティ基本法が定める3つの政策目的
・経済社会の活力の向上及び持続的発展
・国民が安全で安心して暮らせる社会の実現
・国際社会の平和及び安全の確保並びに我が国の安全保障に寄与すること
サイバーセキュリティ戦略の3つの施策推進の方向性
・デジタル改革を踏まえたデジタルトランスフォーメーション(DX)とサイバーセキュリティの同時推進
・公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保
・安全保障の観点からの取組強化

本書の中では、中小企業のサイバーセキュリティ対策促進に関する課題や取組などが説明されています。

中小企業のサイバーセキュリティ対策促進
【背景及び課題】 ▶ サプライチェーン全体の中で対策が相対的に遅れている中小企業を対象とするサイバー攻撃により、中小企業自身及びその取引先である大企業等への被害が顕在化している。他方で中小企業においては、リスクを自分事として認識していない、あるいは、何をしてよいか分からない状況が生まれている。
▶ 予算や人材が不足している中小企業が、それぞれの規模や業種、事業上の事情等に照らして自らに最も効果的なセキュリティ対策の水準を把握し、それを実践できる環境を整備するとともに、中小企業が使いやすいセキュリティサービスを普及・促進していくことが必要である。
【取組の概要】 ①手法
✓ サイバーセキュリティお助け隊サービスについて、2023年度に創設した新たなサービス類型を含め、中小企業等への普及・展開を図る。
✓ 企業規模やIT資産の内容等に応じて、ガイドラインとも紐付けながら、費用対効果のある方法等を提示する。
✓ 中小企業等とセキュリティ人材とのマッチングを促す場を構築し、セキュリティ人材のシェアリング促進等、中小企業における人材探索コストの低減を図る。
②取組によって期待される成果・効果
✓ お助け隊サービスにつき、中規模以上の中小企業等も含めた普及啓発を促進する。
✓ 費用対効果のあるセキュリティ対策の方法等の提示を図ることで産業界のサプライチェーン全体のセキュリティ対策水準の向上を図る。
✓ 中小企業における人材探索コストの低減を図ることで企業のサイバーセキュリティ対策を行う側の人材を拡充させる。
サイバーセキュリティ戦略本部有識者本部員の主な受け止め】 ▶ サプライチェーンは中小企業が支えるところも多く、セキュリティ確保は重要である。
▶ 中小企業は犯罪者の格好のターゲットになっている。日本産業界のセキュリティ防御の「要」は中小企業にある。
▶ 政府主導で中小企業のセキュリティ対策支援を積極的に推進すべきである。特に人材と情報共有、補助金支援を中心とした活動に注力すべきである。
▶ レジリエンス確保は中小企業にとって死活的問題になっている。現場の声やニーズに対応して適切な対処方法の提供と普及、それを担う人材の育成等を行う上で「お助け隊サービス」の役割は重要である。
▶ セキュリティ人材のマッチング、シェアリング等の人材確保支援策にも期待する。

出典) NISC「サイバーセキュリティ2024」をもとに作成

詳細理解のため参考となる文献(参考文献)

  • サイバーセキュリティ2024
    • 3-2. 政府機関が目指す社会の方向性とサイバーセキュリティ課題 4-2. 企業経営に重要なDX推進とセキュリティ確保の両立
    目次に戻る
    中小企業向けサイバーセキュリティ対策の極意
    ページトップへ戻る