日本政府が2021年7月に策定したサイバーセキュリティ戦略

皆さん、こんにちは。

南波真之(なんばさねゆき)と申します。

前回は、「日本でのサイバー攻撃の実例とその対策」について取り上げました。

前回の記事はこちらからご覧ください。

サイバー攻撃への対策は企業の9割ができている?正しい対策とは

さて今回は、「サイバーセキュリティ戦略」について見ていきたいと思います。

日本政府は、この度今後3年間の新たな「サイバーセキュリティ戦略」案をまとめました。

次期サイバーセキュリティ戦略(案)

これは、2018年に閣議決定されたサイバーセキュリティ戦略が3年間での目標や実施方針だったため、期間を終えるにあたり、次の3年間の戦略を策定しているものになります。

つまり、より一層日本政府としてもサイバーセキュリティ分野に力を入れていく方針を改めて出したということになります。

TOC

社会の変化と5つの原則

この3年間で大きく社会が変化してきました。

デジタルトランスフォーメーション(DX)、新型コロナウイルスによる影響、国際社会における安全保障環境の変化などを背景に、以下のような基本原則を提示しています。

  1. 情報の自由な流通性の確保
  1. 発信した情報が不当に検閲、改変されずに意図した受信者へ届くこと
  2. プライバシーポリシーの配慮があること
  3. 法の支配
  1. 実空間と同じ様に法による統制をすること
  2. 開放性
  1. サイバー空間が一部の主体に占有されることがないようにすること
  2. 自律性
  1. 国家に加えて、様々な社会システムによってサイバー空間の秩序を維持すること
  2. 多様な主体の連携
  3. 国、団体、研究機関、事業者など多様な主体がそれぞれの責任の上で連携、協働していくこと

一見当たり前のことですが、この原則をもとにして政府も動いていきます。

この基本原則を守っていくことの他に、今回のサイバーセキュリティ戦略では、後ほど紹介するサイバー空間の課題を踏まえた3つの方向性も示されています。

この方向性は、これからますますリアルとサイバーの境目が曖昧になってくる中で、あらゆる国民、組織、地域がサイバーセキュリティの確保が必要だという状況になってきたためです。

サイバーセキュリティ戦略3つの方向性

  1. デジタルトランスフォーメーション(DX)とサイバーセキュリティの同時推進
  1. デジタル化と合わせて、サイバーセキュリティ確保の取り組みを同時に推進する(DX with Cybersecurity)が必要
  2. 企業活動においてもデジタル投資とセキュリティ投資がますます一体性を増す
  3. 公共空間化と相互関連・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保
  1. クラウドサービス等の普及によってサイバー空間を通じて提供されるサービスや業務の責任主体がエンドユーザーから見えづらくなっているため、任務保証をより深化させ適用させる
  2. リスクマネジメントの取り組み強化
  3. 安全保障の観点からの取り組み強化
  4. グローバルにサイバー空間における攻撃者への防御、攻撃者の特定と責任追及などを実施

皆さんの企業でも1と2については方向性として重要ではないでしょうか。

今回のサイバーセキュリティ戦略の背景課題

ここまで紹介してきたような原則と方向性を持って進んでいく際の現在のサイバー空間の課題について説明します。

環境変化から見たリスク

デジタル化波の中で今まで以上にサイバー空間の場に情報が集まります。それにより攻撃者の攻撃による被害も膨大になっていきます。

また、従来はサイバー空間とは繋がりの無い、もしくは薄かった人たちもサイバー空間への参画を迫られます。知識や理解が十分ではない分、リスクにさらされる可能性も高くなります。

また、IoTや産業分野での利用が増えてくると、私たちの実生活への影響もより広くなります。まさに映画『サマーウォーズ』の世界ですね。

国際情勢から見たリスク

中国、ロシア、北朝鮮などの国家的にサイバー攻撃を行っているであろう国が存在すること、また、サイバー空間における国際ルールや価値観の違いをどうしていくのかをしっかり考えていく必要があります。国家による情報の管理統制が強化される世界が良い世界では無いですから。

近年の動向

テレワークの普及で個々の端末経由やVPN機器の脆弱性を悪用してネットワークに侵入されること、クラウドサービスが標的になること、コロナやワクチンの情報としてビジネスメールの詐欺やフィッシングが増えていること、ランサムウェアなどの複雑巧妙化など様々な被害が報告されています。

サイバーセキュリティはDr. Webのソリューションで対策

ここまで、国が策定したサイバーセキュリティ戦略を見てきました。話の規模が国やグローバルな部分から、企業、そして個人規模までの話がありましたね。

国としての動きも重要ですが、私たちとしては自分ができる範囲(個人、企業)でこの時代の状況を正確に捉えて対策をとっていく必要があります。

長いですが、興味ありましたらPDFを御覧ください。

次期サイバーセキュリティ戦略(案)

Dr. Webでは、こういったサイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。

ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。

https://www.drweb.co.jp/

テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/

Let's share this post!
TOC
閉じる