サイバーセキュリティ庁

 2019年5月に、自民党が安倍総理大臣へ「サイバーセキュリティ庁の創設」を提言しました。

 すでに内閣サイバーセキュリティセンターが存在しているにも関わらず、その理由とは?

 またサイバーセキュリティ庁が設置されることによってもたらされる影響や、内閣サイバーセキュリティセンターとの相違点について解説します。

サイバーセキュリティ庁とは?

 国のサイバーセキュリティ維持のため、現在の内閣サイバーセキュリティセンター(NISC)を改変または強化することで新たに創設しようと提言された、新しい省庁のことです。

 サイバーセキュリティ庁の役割は、各省庁のセキュリティ部門を統合し、監視や取り締まりを行うことです。

 公益財団法人「笹川平和財団」が、今後激化すると思われるサイバー攻撃に備えて新しく新庁「サイバーセキュリティ庁」を創設すべきであるとの意見を提言としてまとめていましたが、今般の自民党の提言はこれを踏まえたものです。

 「笹川平和財団」は2016年からサイバーセキュリティに関わる有識者を集め研究会を随時開催しており、2025年までの「サイバーセキュリティ庁」創設を目指しています。

「笹川平和財団」とは?

 人間の活動によって地球上にもたらされた変化や影響に対応するため、国内だけでなく国際的な交流をふまえた調査や研究、政策提言等を行う、1986年に設立された公益財団法人です。

・自民党へ提出した提言とは?
 「笹川平和財団」が自民党へ提出した提言は、主に以下の概要から成っています。

1.サイバーセキュリティ庁の設置
2.サイバー攻撃に対処するための法整備
3.人材育成・産業育成のためのエコシステムの整備

 「笹川平和財団」の提言書の中に以下の表が記載されていました。

参照元:公益財団法人 笹川平和財団 安全保障事業グループ「日本にサイバーセキュリティ庁の創設を!」より

 ここから分かるように、サイバー攻撃に備えた法律の整備や人材育成の環境が欧米と比較して著しく劣っていることがわかります。

 それゆえに、「サイバーセキュリティ庁」設置にあたり以上の3つを中心とした提言を述べたのです。

 サイバーセキュリティ庁を設置するだけではなく、組織が幅広く機能するよう法律や人材の整備を整える旨を含んでいます。

 これらはサイバーセキュリティ庁のためだけではなく、サイバーセキュリティに関わるほとんどの組織や事柄に対する仕組みでもあります。

サイバーセキュリティ庁ができると何が変わる?

 笹川平和財団は「サイバーセキュリティ庁」設置の提言において、サイバーセキュリティに関する法律や人材の育成環境を整えるよう提案しています。

 「サイバーセキュリティ庁」という新しい省庁が一つできるので、相応の法改正や人材確保の向けての動きが起こるはずです。

法律に関して以下の点が追加される!

 提言において「笹川平和財団」は現在のサイバーセキュリティ基本法に、政府としての役割を新しく3つ追加することを提案しています。(※以下は実際の提言内の文書をわかりやすく噛み砕いて説明したものです)

◯サイバーセキュリティに関する施策は、国の人口、産業その他の社会経済の変化を考慮した上で、サイバー攻撃による被害を最小限に食い止めるよう推進されなければならない。
◯サイバーセキュリティに関する施策は、サイバー攻撃への措置を適切に組み合わせて、科学的知見や過去の被害を参考とし、常に改善を図るよう推進されなければならない。
◯サイバー攻撃を受けた場合、必要な情報収集が困難な場合でも、できる限り的確な状況把握に人材、物資の適切配置を行い、人命や身体を最優先して保護しなければならない。

 今後は政府がサイバーセキュリティにおいて主導的な立場に立ちつつ、国民や企業が受けるサイバー攻撃からの被害を最小限に食い止めるべきだという考えから、以上の3つの役割をサイバーセキュリティ基本法に明記するよう求めています。

人材育成プログラムが本格的に始動する

 日本国内では残念ながら、未だにサイバーセキュリティにおける人材不足が拭えないでいます。

 人材育成のためには、間に合わせの短期的な教育プログラムではなく、長期的視野で考えられた育成プログラムが必要であると提言では述べられています。

 海外では、統一されたサイバーセキュリティ教育のフレームワークまたは教育カリキュラムが整備され、優秀な人材が育成されています。

 さらに学校等の教育機関においても、サイバーセキュリティ教育で単位認定を行なっています。

 そこで提言内で、日本国内においても「サイバーセキュリティ庁」が主体となって、統一されたサイバーセキュリティ教育のフレームワークと教育カリキュラムを作成すべきとあり、大学と協力して単位の授与も行うことも考えているとのことでした。

内閣官房サイバーセキュリティセンター(NISC)と何が違う?

 国内において、サイバーセキュリティ対策の要ともいえる組織が現在も存在しています。

 それが「内閣サイバーセキュリティセンター(NISC)」です。

「内閣サイバーセキュリティセンター(NISC)」はほぼ情報のモニタリングのみ

 日本を代表するサイバーセキュリティ組織は、内閣官房に設置されている内閣サイバーセキュリティセンター(NISC)です。

 官民における情報セキュリティ対策の推進に係る企画及び立案並びに総合調整を目的としているため、当組織では各省庁の施策の調整と情報システムのモニタリングのみ行っており、国全体のサイバーセキュリティを守る業務は行っていません。

 よって、日本のサイバーセキュリティ政策の推進は、国民や企業任せとなっているのが現状です。

「内閣官房サイバーセキュリティセンター(NISC)」の役割

当組織の役割は主に以下があります。

参照元:内閣サイバーセキュリティセンター(NISC)「内閣サイバーセキュリティセンター(NISC)の組織体制」より

「基本戦略グループ」
 中長期間におけるサイバーセキュリティ政策を計画及び立案、サイバーセキュリティ技術の調査、研究分析を行う。

「国際戦略グループ」
 サイバーセキュリティ政策において、国際連携のための窓口となる。

「政府機関総合対策グループ」
 情報セキュリティ対策を政府機関内に推進するための基準策定、運用及び監査を行う。

「情報統括グループ」
 サイバー攻撃等に関する最新情報の収集・集約、政府機関の情報セキュリティを監視する即応調整チーム(GSOC)の運用を行う。

「重要インフラグループ」
 重要インフラ行動計画に基づく情報セキュリティ対策の連携を行う。

「事案対処分析グループ」
 標的型攻撃及び不正プログラムの分析、その他サイバー攻撃事件の調査分析を行う。

「東京2020グループ」
 2020年東京オリンピック・パラリンピック競技大会に向けたサイバーセキュリティ対策の推進

 2014年11月に「サイバーセキュリティ基本法」か成立したことに伴い、2015年に内閣に「サイバーセキュリティ戦略本部」が、内閣官房に「内閣官房サイバーセキュリティセンター(NISC)」が設置されました。

まとめ

 笹川平和財団が自民党へ通じて内閣へ提出した「サイバーセキュリティ庁」の設置に関する提言。2025年を目処に設置を目指しており、その他には省庁設置における法律改正や人材育成の環境を整備するよう求めた内容も含んでいます。

 もし提言通りに省庁が一つ誕生する場合、内閣や省庁だけではなく企業におけるセキュリティ事情や認識、情報連携の仕方にも大きく影響があると考えられます。

 2025年までに新しい省庁が誕生するのかどうか、今後の動向が見逃せません。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。