次期サイバーセキュリティ戦略の骨子の解説。何が書かれているのか!

セキュリティの社員教育

2021年3月13日 NISC(内閣サイバーセキュリティセンター)から「次期サイバーセキュリティ戦略の骨子」が発表されました。

近年は、中国、ロシアのハッカー集団によるサイバー攻撃が増加していることから、これまで以上に政府のサイバーセキュリティ戦略に注目が集まっているなかでの発表となりました。

また、戦略の中では、2020年代を迎えた日本を取り巻く時代認識として、ニューノーマルとデジタル社会の到来つまり「デジタル」「新型コロナウィルス」「安全保障」「SDGs」「東京オリンピック・パラリンピック」という要素を考慮したサイバーセキュリティ戦略が必要としており、メインメッセージは、

「Cybersecurity for ALL」~誰も取り残されないサイバーセキュリティ~

となっています。

次期サイバーセキュリティ戦略の骨子には何が書かれているのか!

「次期サイバーセキュリティ戦略 骨子」は、A4 28ページの文書となっています。

全てを読むのは、少し骨が折れますが、その骨子の概要は7ページのスライド(PowerPoint)として要約されています。

7ページ目が1~6ページの総括となっているので、実質6ページに戦略がまとめられています。

骨子の概要の各ページのタイトルは以下のとおり。

1ページ目 次期サイバーセキュリティ戦略の課題と方向性

2ページ目 経済社会の活用の向上及び持続的発展

3ページ目 国民が安全で安心して暮らせるデジタル社会

4ページ目 国際社会の平和・安全及び我が国の安全保障への寄与

5ページ目 横断的施策

6ページ目 推進体制

7ページ目 次期サイバーセキュリティ戦略(骨子)の概要

「国全体のサイバーセキュリティ戦略がこの7枚でまとめている」と考えるとよく整理できたな、と素直に関心します。

本記事では、その中でも民間企業に関する部分をピックアップして解説できればと思います。

是非、以下のリンクから「次期サイバーセキュリティ戦略の骨子について」の資料1ー1「次期サイバーセキュリティ戦略」(骨子)の概要を見ながら、以下を読んでください。

https://www.nisc.go.jp/conference/cs/dai17/pdf/17shiryou02.pdf

1ページ目 次期サイバーセキュリティ戦略の課題と方向性

課題については、官民問わず共通している部分であり、以下の3つが挙げられています。

DXとサイバーセキュリティの同時推進

安全保障の観点からの取組強化(民間企業も重要インフラを担うという観点から影響あり)

公共空間化と相互連関・連鎖が推展するサイバー空間全体を俯瞰した安全・安心の確保

この課題に対して、「自由、公正かつ安全なサイバー空間の確保」が課題を解決する方向性となります。

キャッチフレーズは、「Cybersecurity for ALL」~誰も取り残さないサイバーセキュリティ~

フレーズとしては綺麗ですが、実際にはかなり高いハードであるといえます。

2ページ目 経済社会の活用の向上及び持続的発展

このページを一言でいうと「DX with Cybersecurity」ということになります。

DX(デジタルトランスフォーメーション)に合わせ、サイバーセキュリティも推進するということです。

具体的には、

経営層の意識改革

地域・中小企業におけるDX with Cybersecurityの推進

サプライチェーン等の信頼性確保に向けた基盤づくり

インクルーシブなデジタル/セキュリティ・リテラシーの定着

の4つの施策が挙げられています。

3ページ目 国民が安全で安心して暮らせるデジタル社会

このページは、主に国が主導する施策となりますので、詳細には触れませんが民間企業としても重要インフラを担う企業は、経済基盤を支える主体としての取組が求められます

4ページ目 国際社会の平和・安全及び我が国の安全保障への寄与

このページは、主に国が主導する施策となります。

5ページ目 横断的施策

このページでは、横断的・中長期的な視点で、研究開発や人材育成、普及啓発への取組について記載されています。

民間企業でもDX with Cybersecurityの推進のため、セキュリティ人材の確保、育成、活用促進を行っていく必要があります。

特に、「プラス・セキュリティ」の観点から企業内でサイバーセキュリティを主な業務とするセキュリティ統括人材以外にもセキュリティの知見をもつ人材を育成することが、DXを推進する上でも重要となってきます。

民間企業は何をすればいいのか

上記の次期サイバーセキュリティ戦略(骨子)から改めて、民間企業に関連の深いキーワードを抜き出すと以下のとおりとなります。

DXとサイバーセキュリティの同時推進

安全保障の観点からの取組強化(民間企業も重要インフラを担うという観点から影響あり)

経営層の意識改革

地域・中小企業におけるDX with Cybersecurityの推進

「プラス・セキュリティ」

まとめると以下のとおりとなる。

「DXに合わせサイバーセキュリティ対策(DX with Cybersecurity)を推進していく必要がある。これは、大手企業だけでなく地域・中小企業でも重要である。
具体的には、経営層が意識改革を行いその重要性を認識した上で、「プラス・セキュリティ」の考え方により組織内のサイバーセキュリティ専門部署だけでなく、DXを推進する部署でもセキュリティに知見のあるメンバを育成することが重要である」

 

まとめ

今回、NISC(内閣サイバーセキュリティセンター)から発表された「次期サイバーセキュリティ戦略の骨子」は、大変よくまとまっていると考える。

一方、国と民間企業(特に重要インフラ事業者)との関係について、具体的に国から民間企業にどのような指示があるのか、どのような支援やインセンティブが提示されるのかについては、実際のサイバーセキュリティ戦略本編の発表を待つ必要がある。

是非、その部分を明確にし、この骨子にあるように、国と企業そして学が一つの目標に向けオールジャパンで取り組める戦略が発表されることを期待したい。

 

スポンサーリンク

コメント

タイトルとURLをコピーしました