全2492文字
PR

 増え続けるサイバー攻撃に日本は国としてどう対応していくべきか――。日本経済新聞社と日経BPがこのほど共催した「デジタル立国ジャパン・フォーラム」において、官民でサイバーセキュリティーに取り組む3人が「デジタル防衛」について討論した。

 3人とはデジタル庁の坂明CISO(最高情報セキュリティー責任者)、経済産業省の江口純一大臣官房サイバーセキュリティ・情報化審議官、デロイトトーマツサイバーの桐原祐一郎代表執行者Japan Cyber Leader and Asia Pacific Deputy Cyber Leaderだ。討論は2022年5月に実施した。

 デジタル庁の坂CISOは、2021年12月に閣議決定した「デジタル社会の実現に向けた重点計画」に触れ、「今後の日本における、デジタル社会推進のための道しるべになる」と紹介した。同計画では「デジタル化の基本戦略」として複数の重点施策を挙げており、「サイバーセキュリティーへの取り組みを指す『安全・安心の確保』もその1つとして重要視している」(坂CISO)。

デジタル庁の坂明CISO(最高情報セキュリティー責任者)
デジタル庁の坂明CISO(最高情報セキュリティー責任者)
(撮影:北山 宏一)
[画像のクリックで拡大表示]

 デジタル庁は2021年9月に閣議決定された「サイバーセキュリティ戦略」の策定にも関与している。「デジタル社会の実現に向けた重点計画」と「サイバーセキュリティ戦略」は互いに整合性を取るようにしているという。

 政府のサイバー攻撃対策として重要な取り組みは3つあるという。「セキュリティ・バイ・デザイン、DevSecOps」「検証・監査の実施体制の構築」「レジリエンスの向上」だ。

 1点目の「セキュリティ・バイ・デザイン、DevSecOps」については、「システム構築後ではなく、設計の段階からセキュリティーを組み込み、その後も実装までの各工程でチェックする。さらに、その後の運用段階でもチェックを続け、次の開発につなげる」(坂CISO)。

 2点目の「検証・監査の実施体制の構築」については、「デジタル庁が、国に認証やネットワークなどのサービスを提供する基盤を担う。これらのサービスは安定的・継続的に稼働することが欠かせない」(坂CISO)。

 3点目の「レジリエンスの向上」については、「昨今のサイバー攻撃は非常に高度化しているため、侵入はあり得るものと考え、攻撃を受けても耐えられるような体制を取っていく」とした。

DXとサイバーセキュリティーは同時進行が必要

 最新の「サイバーセキュリティ戦略」は2018年以来3年ぶりに改訂したものだという。経済産業省の江口氏は最新版について「誰一人取り残されないサイバーセキュリティ」をテーマに掲げていると説明した。

経済産業省の江口純一大臣官房サイバーセキュリティ・情報化審議官
経済産業省の江口純一大臣官房サイバーセキュリティ・情報化審議官
(撮影:北山 宏一)
[画像のクリックで拡大表示]

 「誰一人取り残されない」とは政府やデジタル庁が推し進めるデジタル化の基本方針だ。全ての国民が便利で安全なデジタルサービスを利用できるようにして、社会全体の安心・安全を実現していくための考え方を表す言葉だ。

 サイバーセキュリティー対策の方針は大きく3つある。「DXとサイバーセキュリティの同時進行」「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰(ふかん)した安全・安心の確保」「安全保障の観点からの取組強化」だ。