第9回「産業サイバーセキュリティ研究会」を開催しました

5.23 (金) 04:00
0
0

経済産業省は、5月23日(金曜日)に、第9回産業サイバーセキュリティ研究会を開催し、新たな制度の整備や中小企業等への支援強化など産業界におけるサイバーセキュリティ対策の強化に資する今後の政策の方向性を提示するとともに、企業の経営層や実務層などに向けた「産業界へのメッセージ」を発出しました。

1.背景・趣旨

経済産業省では、産業界が目指すべきサイバーセキュリティの方向性について、産業界を代表する経営者やインターネット時代を切り開いてきた有識者等から構成されるメンバーで議論を行うべく、2017年12月よりこれまで8回にわたり「産業サイバーセキュリティ研究会」(座長:村井純慶応大学教授)を開催してきました。これまで、本研究会では、我が国の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論し、関係省庁とも連携しつつ、本研究会で提示した政策の方向性及び委員から得た示唆に基づき、様々な取組を進めてきました。

昨今、特定の国家を背景とした機微情報搾取や、ランサムウェアによる広範囲な業務停止、重要インフラを標的する攻撃等の深刻な事案も国内外で発生するなど、サイバー攻撃は今後ますます高度化、複雑化していくおそれが高まっています。また、欧米を中心に重要インフラ事業者等における対策の強化に関する制度整備や「セキュア・バイ・デザイン」の概念に基づく、セイバーセキュリティ対策を考慮した製品の開発・提供が問われる時代になりつつあります。こうした動向を踏まえながら、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる」(国家安全保障戦略(2022年12月16日閣議決定)といった政府全体の目標に貢献していくための産業界におけるサイバーセキュリティ対策の強化に資する政策対応の在り方について議論すべく、この度、第9回産業サイバーセキュリティ研究会を開催しました。

2.第9回産業サイバーセキュリティ研究会の開催概要

5月23日(金曜日)に開催した第9回会合では、大串経済産業副大臣が出席し、本研究会で打ち出してきた様々な取組を含むこれまでの施策の進捗について確認した上で、新たな政策の方向性を提示するとともに、新たな「産業界へのメッセージ」を発出しました。

新たなサイバーセキュリティ政策の方向性

(1)サプライチェーン全体での対策強化

  • サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示し、その対策状況を可視化する仕組みの具体化(2026年度中の制度開始)
  • 半導体関連産業において求められるセキュリティ対策の具体化(2025年秋頃にガイドラインを公表し、経済産業省の投資促進関係施策の要件等に紐付け)
  • 関係省庁と連携した耐量子計算機暗号への対応の検討
  • 中小企業等向けの支援の一層の強化(「サイバーセキュリティお助け隊サービス」の拡充等に向けた見直し等) 等

(2)セキュア・バイ・デザインの実践

  • IoTセキュリティ適合性評価制度(JC-STAR)の政府調達要件化、通信機器とネットワークカメラについての高度な基準の策定、外国制度との相互承認に向けた調整の加速化
  • ソフトウェアのセキュリティ確保に向けた関連ガイドラインの成案化(2025年度中)及び自己適合宣言の枠組み構築等

(3)政府全体でのサイバーセキュリティ対応体制の強化

  • IPAにおけるサイバー情報集約・情勢分析能力の強化(経済安全保障の実現に向けた政府機関の取組への貢献等)

(4)サイバーセキュリティ供給能力の強化

  • 2025年3月に策定した「サイバーセキュリティ産業振興戦略」の推進(政府機関等による有望なセキュリティ製品・サービスの活用機会の提供等)

「産業界へのメッセージ」

足下のサイバーセキュリティを取り巻く環境に鑑みれば、我が国においても一層の対策強化が求められる状況。我が国全体のサイバーセキュリティ対策水準強化の観点から各主体にも以下の対応をお願いしたい。

サイバーセキュリティを実践する各企業・団体(経営層)

  • 「サイバーセキュリティ経営ガイドライン」に沿った対応をお願いしつつ、特に、(1)セキュア・バイ・デザインの実践(JC-STARラベル取得済み製品の優先購入等)、(2)中小企業向け施策の積極活用、(3)価値創造経営の一環としてのサイバーセキュリティ投資の位置付けを強化していただきたい。

サイバーセキュリティを実践する各企業・団体(実務層)

  • (1)セキュア・バイ・デザイン等の実践(JC-STARのラベル取得済み製品の優先購入、外部委託時も自組織で判断できる人材の確保)、(2)サプライチェーン全体での対策強化に向けた対応(ASM(Attack Surface Management)等の活用等)、(3) 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照したサイバー被害時の適時の相談、報告等をお願いしたい。

ITサービス・製品提供事業者

  • セキュア・バイ・デザインの実践の観点から、「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」への準拠や、JC-STARのラベル取得等をお願いしたい。
  • 自組織も「サイバーセキュリティを実践する企業」として、サイバーセキュリティ対策に取り組むことをお願いしたい。

被害組織を直接支援する専門組織

  • 「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の成果物である「攻撃技術情報の取扱い・活用手引き」 「秘密保持契約に盛り込むべきモデル条文案」を活用して、攻撃技術情報の共有について被害組織と合意することに努めつつ、専門組織間で必要な情報を積極的に共有することをお願いしたい。
  • 画像1
  • 画像2

関連資料

関連リンク

担当

商務情報政策局 サイバーセキュリティ課長 武尾
担当者:村瀬、東
電話:03-3501-1511(内線 3964)
メール:bzl-cyber-madoguchi★meti.go.jp
※[★]を[@]に置き換えてください。

経済産業省は、5月23日(金曜日)に、第9回産業サイバーセキュリティ研究会を開催し、新たな制度の整備や中小企業等への支援強化など産業界におけるサイバーセキュリティ対策の強化に資する今後の政策の方向性を提示するとともに、企業の経営層や実務層などに向けた「産業界へのメッセージ」を発出しました。

1.背景・趣旨

経済産業省では、産業界が目指すべきサイバーセキュリティの方向性について、産業界を代表する経営者やインターネット時代を切り開いてきた有識者等から構成されるメンバーで議論を行うべく、2017年12月よりこれまで8回にわたり「産業サイバーセキュリティ研究会」(座長:村井純慶応大学教授)を開催してきました。これまで、本研究会では、我が国の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論し、関係省庁とも連携しつつ、本研究会で提示した政策の方向性及び委員から得た示唆に基づき、様々な取組を進めてきました。

昨今、特定の国家を背景とした機微情報搾取や、ランサムウェアによる広範囲な業務停止、重要インフラを標的する攻撃等の深刻な事案も国内外で発生するなど、サイバー攻撃は今後ますます高度化、複雑化していくおそれが高まっています。また、欧米を中心に重要インフラ事業者等における対策の強化に関する制度整備や「セキュア・バイ・デザイン」の概念に基づく、セイバーセキュリティ対策を考慮した製品の開発・提供が問われる時代になりつつあります。こうした動向を踏まえながら、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる」(国家安全保障戦略(2022年12月16日閣議決定)といった政府全体の目標に貢献していくための産業界におけるサイバーセキュリティ対策の強化に資する政策対応の在り方について議論すべく、この度、第9回産業サイバーセキュリティ研究会を開催しました。

2.第9回産業サイバーセキュリティ研究会の開催概要

5月23日(金曜日)に開催した第9回会合では、大串経済産業副大臣が出席し、本研究会で打ち出してきた様々な取組を含むこれまでの施策の進捗について確認した上で、新たな政策の方向性を提示するとともに、新たな「産業界へのメッセージ」を発出しました。

新たなサイバーセキュリティ政策の方向性

(1)サプライチェーン全体での対策強化

  • サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示し、その対策状況を可視化する仕組みの具体化(2026年度中の制度開始)
  • 半導体関連産業において求められるセキュリティ対策の具体化(2025年秋頃にガイドラインを公表し、経済産業省の投資促進関係施策の要件等に紐付け)
  • 関係省庁と連携した耐量子計算機暗号への対応の検討
  • 中小企業等向けの支援の一層の強化(「サイバーセキュリティお助け隊サービス」の拡充等に向けた見直し等) 等

(2)セキュア・バイ・デザインの実践

  • IoTセキュリティ適合性評価制度(JC-STAR)の政府調達要件化、通信機器とネットワークカメラについての高度な基準の策定、外国制度との相互承認に向けた調整の加速化
  • ソフトウェアのセキュリティ確保に向けた関連ガイドラインの成案化(2025年度中)及び自己適合宣言の枠組み構築等

(3)政府全体でのサイバーセキュリティ対応体制の強化

  • IPAにおけるサイバー情報集約・情勢分析能力の強化(経済安全保障の実現に向けた政府機関の取組への貢献等)

(4)サイバーセキュリティ供給能力の強化

  • 2025年3月に策定した「サイバーセキュリティ産業振興戦略」の推進(政府機関等による有望なセキュリティ製品・サービスの活用機会の提供等)

「産業界へのメッセージ」

足下のサイバーセキュリティを取り巻く環境に鑑みれば、我が国においても一層の対策強化が求められる状況。我が国全体のサイバーセキュリティ対策水準強化の観点から各主体にも以下の対応をお願いしたい。

サイバーセキュリティを実践する各企業・団体(経営層)

  • 「サイバーセキュリティ経営ガイドライン」に沿った対応をお願いしつつ、特に、(1)セキュア・バイ・デザインの実践(JC-STARラベル取得済み製品の優先購入等)、(2)中小企業向け施策の積極活用、(3)価値創造経営の一環としてのサイバーセキュリティ投資の位置付けを強化していただきたい。

サイバーセキュリティを実践する各企業・団体(実務層)

  • (1)セキュア・バイ・デザイン等の実践(JC-STARのラベル取得済み製品の優先購入、外部委託時も自組織で判断できる人材の確保)、(2)サプライチェーン全体での対策強化に向けた対応(ASM(Attack Surface Management)等の活用等)、(3) 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照したサイバー被害時の適時の相談、報告等をお願いしたい。

ITサービス・製品提供事業者

  • セキュア・バイ・デザインの実践の観点から、「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」への準拠や、JC-STARのラベル取得等をお願いしたい。
  • 自組織も「サイバーセキュリティを実践する企業」として、サイバーセキュリティ対策に取り組むことをお願いしたい。

被害組織を直接支援する専門組織

  • 「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の成果物である「攻撃技術情報の取扱い・活用手引き」 「秘密保持契約に盛り込むべきモデル条文案」を活用して、攻撃技術情報の共有について被害組織と合意することに努めつつ、専門組織間で必要な情報を積極的に共有することをお願いしたい。
  • 画像1
  • 画像2

関連資料

関連リンク

担当

商務情報政策局 サイバーセキュリティ課長 武尾
担当者:村瀬、東
電話:03-3501-1511(内線 3964)
メール:bzl-cyber-madoguchi★meti.go.jp
※[★]を[@]に置き換えてください。

元の記事はこちら
UserIcon
経済産業省

コメント

ログインしてコメントを書く。
もっと見る

ランキング

News Thumbnail
1

岩屋外務大臣会見記録 (5月23日17時05分)

News Thumbnail
2

イスマイーロフ・ウズベキスタン共和国最高議会下院議長による林内閣官房長官表敬

News Thumbnail
3

大串経済産業副大臣が「ライシナ東京」に出席しました

News Thumbnail
4

大串経済産業副大臣がオランダ王国のベルヤールツ経済大臣と会談を行いました

News Thumbnail
5

スパイッチ・モンテネグロ首相の訪日

Copyright © Fast Fact since 2023.