1．背景・趣旨

経済産業省では、産業界が目指すべきサイバーセキュリティの方向性について、産業界を代表する経営者やインターネット時代を切り開いてきた有識者等から構成されるメンバーで議論を行うべく、2017年12月よりこれまで9回にわたり「産業サイバーセキュリティ研究会」（座長：村井純慶應義塾大学特別特区特任教授/名誉教授）を開催してきました。これまで、本研究会では、我が国の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論し、関係省庁とも連携しつつ、本研究会で提示した政策の方向性及び委員から得た示唆に基づき、様々な取組を進めてきました。

昨今、特定の国家を背景とした機微情報搾取や、ランサムウェアによる広範囲な業務停止、重要インフラを標的とする攻撃等の深刻な事案も国内外で発生するなど、サイバーリスクは顕在化しています。また、欧米を中心に企業のサイバーセキュリティ対策水準の整備・可視化等に係る取組が進展するとともに、「セキュア・バイ・デザイン」の概念に基づく、サイバーセキュリティ対策を考慮した製品の開発・提供が問われる時代になりつつあります。こうした動向を踏まえながら、「サイバーセキュリティ戦略」（2025年12月23日閣議決定）の実現にも貢献し、産業界におけるサイバーセキュリティ対策の強化と国内のサイバーセキュリティ供給力強化に資する政策対応の在り方について議論すべく、この度、第10回産業サイバーセキュリティ研究会を開催しました。

2．第10回産業サイバーセキュリティ研究会の開催概要

本日開催した第10回会合では、井野経済産業副大臣が出席し、本研究会で打ち出してきた様々な取組を含むこれまでの施策の進捗について確認した上で、今後の政策の方向性を提示するとともに、新たな「産業界へのメッセージ」を発出しました。

今後のサイバーセキュリティ政策の方向性

（1）サプライチェーン全体での対策強化

• サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示し、その対策状況を可視化する仕組み（SCS評価制度）の整備（2026年度末頃に制度開始予定）
• 半導体関連産業において求められるセキュリティ対策の具体化と投資促進関係施策への順次紐付け（半導体装置メーカーに対するセキュリティ要求事項の策定に向けた検討等）
• 中小企業等向けの支援策の強化と地域SECUNITYの活性化（「サイバーセキュリティお助け隊サービス」の新類型創設に向けた検討等）
• 産業界による耐量子計算機暗号への円滑な移行を促進するためのガイドライン策定に向けた検討
• AIエージェントの導入企業が実施すべきセキュリティ対策について参照可能なガイドラインの策定に向けた検討　等

（2）セキュア・バイ・デザインの実践

• 政府機関・重要インフラ事業者におけるJC-STARの活用促進、スマートホームやその他製品領域（電力、ドローン、産業制御機器等）についての高度な基準の策定、英国やシンガポールに続く外国制度との相互承認に向けた調整の加速化
• ソフトウェアのセキュリティ確保に向けた関連ガイドラインに関し、「AI駆動開発」の台頭に伴うリスクへの対応の在り方の検討

（3）政府全体でのサイバーセキュリティ対応体制の強化

• IPAにおけるサイバー情報集約・情勢分析能力の強化（国の安全保障・経済安全保障の実現に向けた取組への貢献等）　等

（4）サイバーセキュリティ供給能力の強化

• 2025年3月に策定した「サイバーセキュリティ産業振興戦略」の推進（政府機関等による有望なセキュリティ製品等の活用・評価検証、大規模研究開発プロジェクトの拡充、AI等を用いた先進セキュリティ製品等の開発支援等）

「産業界へのメッセージ」

足下のサイバーセキュリティを取り巻く環境に鑑みれば、我が国においても一層の対策強化が求められる状況。産業界の各主体には、政府の取組も活用・参考いただきつつ、以下の対応をお願いしたい。

サイバーセキュリティを実践する各企業・団体（経営層）

• 「サイバーセキュリティ経営ガイドライン」に沿った対応をお願いしたい。その中でも特に、（1）セキュア・バイ・デザインの実践（JC-STARラベル取得済み製品の優先購入等）、（2）中小企業向け施策の積極活用、（3）価値創造経営の一環としてのサイバーセキュリティ投資の位置付けを強化していただきたい。

サイバーセキュリティを実践する各企業・団体（実務層）

• （1）セキュア・バイ・デザイン等の実践（JC-STARのラベル取得済み製品の優先購入、外部委託時も自組織で判断できる人材の確保）、（2）サプライチェーン全体での対策強化に向けた対応（自社のIT基盤・資産の現状把握、取引先への中小企業向け支援策の紹介等）、（3） 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照したサイバー被害時の適時の相談・報告等をお願いしたい。

ITサービス・製品提供事業者

• セキュア・バイ・デザインの実践の観点から、「サイバーインフラ事業者に求められる役割等に関するガイドライン」への準拠や、JC-STARのラベル取得等をお願いしたい。
• 自組織も「サイバーセキュリティを実践する企業」として、サイバーセキュリティ対策に取り組むことをお願いしたい。

被害組織を直接支援する専門組織

• 「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の成果物である「攻撃技術情報の取扱い・活用手引き」 「秘密保持契約に盛り込むべきモデル条文案」を活用して、攻撃技術情報の共有について被害組織と合意することに努めつつ、専門組織間で必要な情報を積極的に共有することをお願いしたい。

中小企業を支援する機関

• 中小企業に対する支援やセミナーの開催等に当たっては「サイバーセキュリティ」の観点も考慮いただき、中小企業向け支援策の紹介やコンテンツの活用を促していただきたい。
• 中小企業に対する外部専門家の派遣や紹介・相談会の開催を検討する場合、サイバーセキュリティに課題を抱える中小企業を外部から支援することが可能な登録セキスペ（情報処理安全確保支援士）のリストを積極的に活用いただきたい。相談窓口への配置等、支援機関自身も同リストを活用いただきたい。
• 地域SECUNITY（セキュリティ・コミュニティ）の活動に参加し、身近な中小企業等にも周知いただきたい。

• 
• 

関連資料

• 産業サイバーセキュリティ研究会委員等名簿（PDF形式：105KB）
• 産業サイバーセキュリティ研究会事務局説明資料（PDF形式：8,944KB）

関連リンク

• 産業サイバーセキュリティ研究会
• 経済産業省-サイバーセキュリティ政策

担当

商務情報政策局 サイバーセキュリティ課長 武尾
担当者：村瀬、東
電話：03-3501-1511（内線 3964）
メール：bzl-cyber-madoguchi★meti.go.jp
※［★］を［@］に置き換えてください。