NISC 喫緊のサイバー課題に対応へ

NISCが新たな対策方向性を提示、年内に戦略改定へ

内閣サイバーセキュリティセンター（NISC）は、現在の「サイバーセキュリティ戦略」および関連提言等を踏まえ、現行制度下で喫緊に取り組むべき施策の方向性を公表した。高度化・巧妙化するサイバー脅威に対応するための司令塔機能の確立、官民連携の強化、重要インフラを含む全体的な対策水準の向上、サプライチェーン防御、技術・人材基盤の整備、国際連携など、多岐にわたる対応が示されている。

司令塔機能の再構築へ

現在のNISCは、国家安全保障戦略に基づき、サイバー安全保障政策を統括する新組織への改組が予定されている。この新組織は、脅威分析、官民・国際連携、注意喚起、脆弱性対策などを統合的に担う、サイバー政策の司令塔としての役割を果たす。

官民情報連携のエコシステムを整備

サイバー攻撃の複雑化に伴い、政府だけ、あるいは民間だけでの対応が困難になっている。今後は、官民が双方向で迅速に情報を共有し合える「新たな官民連携のエコシステム」を構築する。

さらに、インシデント報告の負担軽減策として、報告様式の統一や報告先の一元化、対処支援・相談機能の強化も進められる。

公的機関からの水準向上

まずは政府機関のセキュリティ対策水準の底上げが必要とされる。新組織は、NICTやIPAと連携して横断的な監視体制を構築し、最新の評価手法（レッドチームテストなど）を導入して監査の高度化を図る。

地方自治体には、2026年度からサイバー対策方針の策定が義務化される。これを支援するため、セキュリティクラウドや人材育成の体制強化も計画されている。また、医療機関では診療維持の観点から、初動対応支援やネットワーク管理支援を拡充する。

横断的な脅威対応能力を強化

サイバー攻撃は分野や組織の枠を越えて影響を及ぼす。このため、政府機関・重要インフラに対しては「脅威ハンティング」手法を導入し、侵害の兆候を探索する支援が拡大される。

さらに、対応機器の整備、実践演習の実施、人材育成プログラム（NICT「CYDER」、IPA「中核人材育成プログラム」）の拡充も行われる。令和8年度には新たなインフラ横断の対策基準の策定が予定されている。

セキュリティ・バイ・デザインの実装推進

セキュリティを後付けでなく製品設計段階から組み込む「セキュアバイデザイン」「セキュアバイデフォルト」原則の浸透も急務とされている。これに関連し、JC-STAR（製品ラベリング制度）やSBOM（ソフトウェア部品表）、SSDF（安全な開発フレームワーク）といった取組が紹介されている。

サプライチェーン全体の防御力強化

中小企業を含むサプライチェーン全体のレジリエンス向上も重要な課題である。NISCは、サイバーセキュリティ対策の支援策として、啓発活動、サービスパッケージ提供、セキスペとのマッチング促進、関係法令に関する事例の公表などを進めるとしている。

人材確保と育成、教育の拡充

官民を通じたセキュリティ人材の育成は喫緊の課題である。NISCは新組織において民間人材の登用や研修を進めるほか、「人材フレームワーク」の策定にも着手。初等中等教育での導入、高等教育機関向けモデルカリキュラムの改定、若年層向けプログラム（SecHack365、セキュリティ・キャンプ）など、各世代での教育拡充が予定されている。

先端技術への対応と産業振興

AI・量子技術の進展も新たな脅威となりうる。AIセーフティ・インスティテュート（AISI）との連携を通じ、AIへの攻撃対応や安全な運用基準策定を行う。また、生成AIの利活用に関しては、政府調達時のガイドラインに基づきリスク管理と利用促進の両立を図る。量子暗号対応として、耐量子暗号（PQC）への移行方針も次期戦略に盛り込まれる予定である。

同時に、官のニーズを踏まえた研究開発・実証支援を通じて、国産技術の活用とサイバーセキュリティ産業の育成も図られる。

国際連携と日本のプレゼンス強化

国境を越えるサイバー攻撃への対抗には、国際連携が不可欠である。日本はこれまでの貢献をさらに発展させ、ルール整備や技術協力を推進。特にアジア太平洋地域における主導的な立場を確立し、ASEAN、太平洋島嶼国等に対する能力構築支援にも取り組む。

年内に戦略を刷新へ

NISCは今般成立した「サイバー対処能力強化法」などとも連動させる形で、年内を目処に新たな「サイバーセキュリティ戦略」の策定を予定している。今回の方向性は、その基盤となるものであり、実効性ある取り組みの迅速な実装が期待される。

出典：NISC　サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項