経産省、産業界向けに新たなサイバー政策提示
第9回「産業サイバーセキュリティ研究会」を開催、経営層・実務層に向けメッセージも発出
経済産業省は、第9回産業サイバーセキュリティ研究会を開催した。本研究会は、産業界におけるサイバーセキュリティ対策の方向性を議論する場として、2017年より継続的に開催されており、今回の会合では新たな制度整備、中小企業支援、セキュア・バイ・デザインの推進など、複数の政策強化案が示された。また、企業の経営層・実務層に向けた「産業界へのメッセージ」も発出された。
「第9回産業サイバーセキュリティ研究会の主な論点」
- サプライチェーン対応の可視化制度創設
- JC-STAR制度の政府調達要件化
- 中小企業支援の強化
- 経営層・実務層・IT事業者・支援機関への役割提示
背景:制度整備と高度化する脅威への対応
産業サイバーセキュリティ研究会は、我が国の産業界が直面するサイバーリスクや課題について、産業界代表の経営者や有識者らが議論を行う目的で設立された。これまで8回にわたり開催され、アクションプランの策定や政策提案などを通じて、政府施策の具体化に貢献してきた。
現在、機微情報を狙う国家的な攻撃、ランサムウェアによる業務停止、重要インフラへのサイバー攻撃が深刻化しており、国内産業の防御力強化が急務となっている。政府全体の方針である「サイバー安全保障分野での対応能力を主要国並みに引き上げる」目標への貢献も求められている。
会合で提示された4つの政策方向性
第9回会合では、以下の4点を柱とする今後の政策方針が示された。
(1)サプライチェーン全体での対策強化
- 各企業が満たすべき対策と、その可視化制度の具体化(2026年度制度開始予定)
- 半導体関連産業に特化したガイドラインを2025年秋に公表予定
- 耐量子計算機暗号への対応検討
- 中小企業支援の拡充(「サイバーセキュリティお助け隊サービス」の見直し)
(2)セキュア・バイ・デザインの実践
- IoTセキュリティ適合性評価制度(JC-STAR)の政府調達要件化
- 通信機器・ネットワークカメラへの高度基準の策定
- ソフトウェアセキュリティのガイドライン成案化(2025年度中)と自己適合枠組み構築
(3)政府全体での体制強化
- IPAにおける情報集約・情勢分析能力の強化
- 経済安全保障を視野に入れた連携体制の確立
(4)セキュリティ供給能力の強化
- 「サイバーセキュリティ産業振興戦略」(2025年3月策定)の推進
- 政府機関による先進的セキュリティ製品の活用促進
各層への「産業界へのメッセージ」
研究会では、国内全体のセキュリティ水準向上を目的とし、企業における階層別の取り組みを促すメッセージが発出された。
経営層への要請
- 「サイバーセキュリティ経営ガイドライン」準拠の実践
- JC-STAR製品の優先購入などセキュア・バイ・デザインの実施
- 中小企業支援施策の積極活用
- セキュリティ投資を価値創造経営の一環と位置づける姿勢
実務層への要請
- 外部委託時にも判断できる人材確保
- ASM(Attack Surface Management)等を用いた対策
- 被害時の相談・報告を含む「情報共有・公表ガイダンス」の活用
ITサービス提供者への要請
- ガイドライン(案)に基づく製品開発
- JC-STARラベル取得による信頼性の明示
- 自社も「実践する企業」としてセキュリティに取り組む責任
支援機関への要請
- 「攻撃技術情報の活用手引き」「秘密保持契約モデル条文案」の積極活用
- 専門機関間での攻撃情報の共有促進
今後の展開と位置づけ
経済産業省では、産業サイバーセキュリティ研究会で示された方向性に基づき、今後の制度化や支援策の具体化を進める。特に、2026年度に開始予定の可視化制度や、ソフトウェアセキュリティ対策の標準化などは、国内産業全体の底上げを目指す重要施策となる。
