日本大百科全書(ニッポニカ) の解説
サイバーセキュリティ戦略
さいばーせきゅりてぃせんりゃく
Cybersecurity Strategy
インターネット上のサイバー空間(コンピュータ・ネットワーク上の仮想空間)の安全・安心を確保するための国家戦略。2015年(平成27)に完全施行されたサイバーセキュリティ基本法(平成26年法律第104号)に基づき、政府は3年ごとに戦略を閣議決定し、必要な対策や財源を確保する。サイバー空間が世界規模で広がるなか、国民生活の安全・安心の確保、国家の安全保障・危機管理、および社会経済の発展を目的とし、他方でデータを破壊・漏洩(ろうえい)させるサイバー攻撃に備え、サイバー空間の持続的な発展を目ざす。2015年に最初のサイバーセキュリティ戦略ができ、2018年には東京オリンピック・パラリンピック開催をにらんだ第2次戦略を策定した。
戦略を進める内閣サイバーセキュリティセンター(NISC)は中央省庁だけなく、個人情報流出問題を起こした日本年金機構などの特殊法人や独立行政法人を監視。重要情報を扱う政府機関のシステムはインターネットから分離する。国家機密に関するサイバー攻撃に備え、サイバー空間を陸・海・空・宇宙と並ぶ新防衛領域として位置づけ、自衛隊のサイバー防衛隊や警察の能力向上を掲げている。鉄道、航空、電力、金融、水道、化学などの社会インフラがサイバー攻撃を受けた際、被害の深刻度を「著しく深刻な影響が発生」のレベル4から「影響なし」のレベル0までの5段階で示す基準を導入。国民、企業、政府が事態の深刻さを共有し、すばやく対応できる体制をとる。また大規模停電や金融機関の機能停止に備えた訓練・演習を実施する。海外事例を含めたサイバー攻撃情報を官民で共有し、被害を未然に防ぐ「積極的サイバー防御」に取り組む。量子コンピュータや人工知能(AI)開発企業を支援して高度な暗号技術を開発。IoT(モノのインターネット)、暗号資産、自動運転などの新技術へのサイバー攻撃対策を強化する。東京オリンピック・パラリンピックでは過去の大会を超えるサイバー攻撃が想定されるため、政府内にサイバーセキュリティ対処調整センターを設け、中央省庁、自治体、大会組織委員会、関係事業者などが協力して、一元的に情報を集約・対応する態勢をとることも盛り込まれた。
[矢野 武 2019年2月18日]