経団連は17日、「サイバーセキュリティ対策の強化に向けた提言」を公表した。世界中でサイバー攻撃による被害が深刻化しており、国民生活や経済活動に支障が生じるおそれがある重要インフラ等のサイバーセキュリティ対策の強化に向けた具体的施策を提言した。
提言の概要は次のとおり。
■ 国内外の情勢
海外では、2012年にイギリスのロンドンオリンピック、昨年末に米国で軍隊等に対するサイバー攻撃が発生した。
一方、国内では、サイバー攻撃の件数が増加傾向にあり、昨年11月に成立したサイバーセキュリティ基本法に基づいて、政府は今年1月にサイバーセキュリティ戦略本部および内閣官房に事務局となる、内閣サイバーセキュリティセンターを設置した。サイバー攻撃の集中が懸念される2020年の東京オリンピック・パラリンピックに向けた対策が急務である。
■ サイバー攻撃の脅威
サイバー攻撃で情報通信、金融、鉄道、電力、ガスなどの重要インフラが停止すれば、国家の機能維持が困難となる。
サイバー攻撃の特徴として、攻撃者の特定が困難であることなどが挙げられる。また、攻撃技術は高度化し、攻撃対象も拡大している。
■ 重要インフラ等に対するサイバーセキュリティ対策
政府は重要インフラ等をサイバー攻撃から守ることを明確にし、抑止力を向上させる必要がある。大規模なサイバー攻撃が起きた場合は、被害を受けた企業だけで対処することは難しく、政府が中心となり対策を実施すべきである。
具体的施策としては、第1に情報共有の強化を図るため、サイバー攻撃に関する多くの会議体が連携できる体制の強化が必要である。
第2は演習の実施等である。官民合同訓練・演習を通じた重大なサイバー攻撃に対する判断基準や指針の整備が求められる。
第3は防御能力の強化を目的とした技術開発とシステム運用である。サイバー攻撃を事前に探知し、攻撃を無効化するなどの技術開発が必要である。
第4に人材育成の強化という課題があり、産学官連携によるセキュリティ人材の質と量の両面での充足に取り組むべきである。
第5として国際連携の推進があげられる。海外との情報共有や、攻撃者の追跡や特定をし、対処するための国際的な仕組みの検討が求められる。
政府の体制整備については、内閣官房に情報集約機能を一元化することや、サイバーセキュリティ戦略本部のリーダーシップの発揮が重要である。
■ 産業界の取り組み
産業界は、サイバーセキュリティを経営上の重要課題として位置づけ、経営層の意識改革、組織改革や人材育成、大学・大学院のセキュリティ講座の開設の支援を行っていく。こうした活動を通じて、国家のサイバーセキュリティが向上する。
※詳細は http://www.keidanren.or.jp/policy/2015/017.html 参照
【産業技術本部】