経団連は19日、「サイバーセキュリティ対策の強化に向けた第二次提言」を公表した。世界中でサイバー攻撃による被害が深刻化していることから、経団連では2015年2月に「サイバーセキュリティ対策の強化に向けた提言」を公表、情報通信、金融、電力等の重要インフラに対するサイバー攻撃への対策を求めてきた。同提言はこれに続くものであり、昨年9月に政府が新たなサイバーセキュリティ戦略を閣議決定したことを受けて、産学官の連携強化と経済界の具体的な取り組みを取りまとめた。
■ 増加するサイバー攻撃
昨年1月にサイバーセキュリティ基本法が施行され、サイバーセキュリティ戦略本部が発足するなど政府の推進体制が強化されている。その一方で、政府機関や企業に対するサイバー攻撃は増加しており、5月には日本年金機構から約125万人の個人情報が流出する事案が発生した。また、2020年の東京オリンピック・パラリンピックの安全な運営に向けて、重大な局面に差しかかっている。
■ サイバーセキュリティ対策
まず、サイバー攻撃に対する強靭性を高めるため、政府機関と企業が連携し、攻撃の脅威などに関する情報共有を進めるべきである。また民間企業間の連携において、各業界の情報共有・分析機関であるISAC(Information Sharing and Analysis Center)と企業のセキュリティ事案対処チームであるCSIRT(Computer Security Incident Response Team)の設置や連携を進めることが求められる。
第2に、サイバーセキュリティの根幹を支える人材の採用・育成が重要である。まずは産業界が果たす役割を踏まえた人材要件を明確化すべきである。また大学等における人材教育、企業における評価や処遇の仕組みの見直しを行う必要がある。
第3に、セキュリティレベルの高いシステムの構築が求められる。情報通信、電力、金融などの重要インフラを重点的に防護するとともに、通信検知や攻撃解析の技術開発やシステムの安定的な稼働が必要である。
これらについては、内閣府の戦略的イノベーション創造プログラムやIoT推進コンソーシアムなどの取り組みが期待される。
第4に、国際連携の推進が必要であり、これに向け、官民を挙げて国際的な議論に積極的に参画するとともに、米国、欧州、ASEANなどとの連携が求められる。
第5に、東京オリンピック・パラリンピック開催に向けた総合的な対策が重要となる。そのため政府または組織委員会のもとに中核となるCSIRTを早期に設置し、内閣官房の内閣サイバーセキュリティセンター(NISC)を中心とした体制整備が求められる。
■ 産業界の取り組み
産業界としては、サイバーセキュリティを経営上の重要項目として位置づけ、経営層の意識を改革する。具体的には、CISO(Chief Information Security Officer=最高情報セキュリティ責任者)などの組織・体制の整備、情報共有、人材育成、システム強化などへの取り組みを自主的かつ迅速に推進する。加えて、ステークホルダーへの自主的な情報開示、セキュリティが確保されたシステムの開発や製品の提供などが必要である。
こうした活動を通じて、産業界はわが国のサイバーセキュリティの強化に貢献していく。
※提言の全文は経団連ウェブサイトに掲載
【産業技術本部】