総務省トップ > 政策 > 白書 > 28年版 > サイバーセキュリティ対策の強化
第2部 基本データと政策動向
第6節 ICT利活用の推進

(2)サイバーセキュリティ対策の強化

ア 組織に対する取組

昨今、官公庁や重要インフラ事業者等を狙った標的型攻撃等の新たなサイバー攻撃は、ますます巧妙化する傾向にあり、機密情報の漏えい等の被害は甚大なものとなっている。組織を標的としたこのような新たなサイバー攻撃への対策については、攻撃手法の解析が困難であることや攻撃を受けた後の対応が確立されていないこと、LAN管理者の対応能力が不足していることが指摘されている等、十分とは言えない状況である。このような状況を踏まえ、総務省では平成25年度より、官公庁・重要インフラ事業者等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員が数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を実施している。

平成28年度からは、サイバー防御演習の質の向上や継続的・安定的な運用を実現するため、大規模クラウド環境や技術的知見を有するNICT(国立研究開発法人情報通信研究機構)を演習の実施主体とすることとし、第190回国会において必要な法整備(国立研究開発法人情報通信研究機構法の改正)を行った。今後は、地方自治体を中心に演習の実施対象を大幅に拡大し、これまで東京を中心に行ってきた演習を全国11箇所で開催する予定である。(図表6-6-4-1)。

図表6-6-4-1 実践的サイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)
イ 個人に対する取組

ICTが国民の社会経済活動のあらゆる領域に普及・浸透していることに伴い、これらのサイバー空間を標的とした攻撃が近年の大きな社会的脅威となっている。具体的には、スマートフォン、タブレット端末等の急速な普及、ソーシャルメディア、クラウドサービス等の利用の拡大とともに、これらを狙った悪質なマルウェアが増加しているほか、ホームページを閲覧するだけで感染するマルウェアが発生するなど攻撃手法が巧妙化している。

このように、利用者が自身でマルウェアの感染を認識し自律的に対応することが困難になっている現状に対応するため、総務省では平成25年度より、インターネット・サービス・プロバイダ(ISP)等やセキュリティベンダー等と連携して、インターネット利用者のマルウェア感染の防止及び駆除を行う官民連携プロジェクト(ACTIVE:Advanced Cyber Threats response InitiatiVE)に取り組んでいる(図表6-6-4-2)。

図表6-6-4-2 ACTIVE(Advanced Cyber Threats response InitiatiVE)

また、電気通信事業者による通信の秘密等に配慮した新たな対策や取組の在り方について検討を行うことを目的として、平成25年11月から「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」10を開催し、平成27年9月に第二次とりまとめを公表した。本とりまとめを踏まえ、同年11月には、インターネットの安定的な運用に関する協議会において「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」11が公表された。

ウ IoTに関する取組

IoT社会の進展に伴い、様々な機器がネットワークに接続され利活用されるようになってきている。一方で、こういったIoT機器の設計・製造・管理・運用や、それらをネットワークに接続する際にセキュリティを確保していくことは、IoTを活用した革新的なビジネスモデルを創出していくとともに、国民が安全で安心して暮らせる社会を実現するために必要不可欠である。

サイバーセキュリティ戦略においても、IoTシステムのセキュリティが確保された形での新規事業の振興やガイドラインの策定などの制度整備、技術開発などを進めることとされている。

これらを踏まえ、総務省は、経済産業省と連携し平成28年1月から、「IoT推進コンソーシアムIoTセキュリティワーキンググループ」12において、IoTシステム特有の性質に着目し、IoT機器等の設計・製造・ネットワークへの接続等に係るセキュリティガイドラインについて検討を行い、同年7月5日に、当該ガイドライン13を公表した。

エ 国際連携に対する取組

サイバー空間はグローバルな広がりをもつことから、サイバーセキュリティの確立のためには諸外国との連携が不可欠である。

このため、総務省では、サイバーセキュリティに関する国際的合意形成への寄与を目的として、各種国際会議やサイバー対話等における議論や情報発信・情報収集を積極的に実施している。

また、欧米やASEAN諸国等との国際連携を通じてサイバー攻撃の予兆を早期に感知し即応を可能とする技術の研究プロジェクト(PRACTICE:Proactive Response Against Cyber-attacks Through International Collaborative Exchange)(平成27年度まで実施)や、サイバー攻撃からの回復性強化に関する欧州との共同研究プロジェクト(NECOMA:Nippon-European Cyberdefense-Oriented Multilayer threat Analysis)など、具体的な研究プロジェクトベースでの各国との連携を推進している。

さらに、ASEAN諸国に対しては、サイバーセキュリティに関する人材育成を通じた能力構築支援も実施している。



10 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会:
http://www.soumu.go.jp/main_sosiki/kenkyu/denki_cyber/別ウィンドウで開きます

11 電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版):
https://www.jaipa.or.jp/topics/2015/11/post.php別ウィンドウで開きます

12 IoT推進コンソーシアムIoTセキュリティワーキンググループ:http://www.iotac.jp/wg/security/別ウィンドウで開きます

13 IoTセキュリティガイドラインver1.0:http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る