総務省トップ > 政策 > 白書 > 令和3年版 > 国際連携に対する取組
第2部 基本データと政策動向
第5節 サイバーセキュリティ対策の推進

(5)国際連携に対する取組

サイバー空間はグローバルな広がりをもつことから、サイバーセキュリティの確立のためには諸外国との連携が不可欠である。このため、総務省では、サイバーセキュリティに関する国際的合意形成への寄与を目的として、各種国際会議やサイバー協議等における議論や情報発信・情報収集を積極的に実施している。

また、情報通信事業者等による民間レベルでの国際的なサイバーセキュリティに関する情報共有を推進するために、ASEAN各国のISPが参加するワークショップ、日本と米国のISAC(Information Sharing and Analysis Center)との意見交換会を引き続き開催した。2019年(令和元年)11月には、日本のICT-ISACと米国のIT-ISACが、サイバーセキュリティ上の脅威に対する情報共有体制の一層の強化を目的とした覚書に署名した。このほか、2020年度、ASEAN地域において、生体認証等を活用したセキュリティ対策ソリューションの適用可能性の実証実験・調査を実施した。

一方、2017年(平成29年)12月の日ASEAN情報通信大臣会合14の合意に基づき、2018年(平成30年)9月に日ASEANサイバーセキュリティ能力構築センター(AJCCBC:ASEAN Japan Cybersecurity Capacity Building Centre)をタイ・バンコクに設立した。現在、同センターにおいて、ASEAN各国の政府機関及び重要インフラ事業者を対象として、実践的サイバー防御演習(CYDER)をはじめとするサイバーセキュリティ演習等をオンライン形式又は実地形式にて継続的に実施している。これに加え、昨今のコロナ禍の状況を踏まえ、2020年度より、同センターにおいてオンライン形式で学習可能な自己学習教材等の提供を開始しており、ASEAN各国におけるサイバーセキュリティ能力の向上に取り組んでいる。

同時に、総務省においては、ASEAN各国のISP事業者を対象とした日ASEAN情報セキュリティワークショップを定期的に開催しており、情報共有の促進及び連携体制の構築・強化を図っている。とりわけ、2020年度以来、総務省が構築した日ASEAN間のサイバーセキュリティに係るオンライン上の情報共有基盤が運営されており、関係者間の連携強化に資することとなっている。

政策フォーカス サイバーセキュリティ統合知的・人材育成基盤(CYNEX)

経済社会のデジタル化が急速に進展する中で、サイバー攻撃は年々巧妙化・複雑化しており、国民の安全・安心に関わるような事態も生じている。このような状況下において、サイバーセキュリティの確保は個人や企業、そして国家の基幹をも守るものであり、その対応能力を強化していくことは重要な政策課題となっている。

こうした中で我が国のセキュリティ事業者においては、海外のセキュリティ製品を導入・運用する形態が主流となっている。このため、我が国のサイバーセキュリティ対策は、海外製品や海外由来の情報に大きく依存しており、国内のサイバー攻撃情報等の収集・分析等が十分にできていない状況である。また、海外事業者の製品を使用することで、国内のデータが海外事業者に流れ、我が国のセキュリティ関連の情報が海外で分析される一方、分析の結果得られる脅威情報を海外事業者から購入する状況が継続している。この状況を別側面から見ると、①国内でのサイバー攻撃関連の実データが集まらず、②実データが集まらないため実データを使った研究開発ができず、③研究開発ができないため良い国産セキュリティ技術を作れず、④良い技術を作れないため国産技術が普及せず、①’国産技術が普及しないからサイバー攻撃関連の実データも集まらない、という「データ負けのスパイラル」に陥っている状況である。

このように国内のセキュリティ事業者においては、実データが集まらないためコア部分のノウハウや知見を蓄積することができず、我が国がグローバルレベルの情報共有において一層の貢献を果たし、国際的に通用するエンジニアの育成をより効果的に実施することが難しくなっている。一方で、利用者側企業においても、セキュリティ製品やセキュリティ情報を適切に取り扱える人材が不足している状況がある。我が国においてセキュリティ人材が充足しているとの回答は約1割であり、人材不足は深刻な状況である。

サイバーセキュリティ人材については、幅広い層において不足しているが、従来から人材育成のための対策を講じているシステム担当者等に加え、戦略を立てシステムベンダと共働しつつ組織のセキュリティ対策を先導できる人材が求められている状況にある。また、環境構築技術者・開発者層のセキュリティ知識の不足により、本来防げるはずのセキュリティインシデントが発生していることから、こうした人材についても不足を解消していく必要がある。

このような人材不足の一因としては、人材育成の仕組みや基盤が不十分であることが挙げられる。特に演習用の環境構築や演習シナリオ開発には高度な知識や技術力、基盤となる計算機環境が必要であり、個々の企業では十分に対応できない。また、国内では対応する基盤が十分でないため、基盤が整備されている海外の演習教材に依存することとなり、結果として日本特有の事例が十分に反映できない状況がある。

以上を踏まえ、我が国の企業を支えるセキュリティ技術が過度に海外に依存する状況を回避・脱却し、サイバーセキュリティ人材の育成を含めて我が国のサイバー攻撃への自律的な対処能力を高めるためには、国内でのサイバーセキュリティ情報生成や、人材育成を加速するエコシステムの構築が必要である。このため、総務省では、情報通信技術を専門とする国内唯一の公的研究機関として、サイバーセキュリティに関する国内トップレベルの研究開発を実施している国立研究開発法人情報通信研究機構(NICT)と連携し、NICTがこれまで培ってきた技術・ノウハウを中核として、サイバーセキュリティに関する産学官の巨大な結節点となる先端的基盤「サイバーセキュリティ統合知的・人材育成基盤」、通称「CYNEX(サイネックス)」の構築を2021年(令和3年)から進めている。

図表1 サイバーセキュリティ統合知的・人材育成基盤(CYNEX)

本基盤の構築により、我が国のサイバーセキュリティ情報を幅広く収集・分析し、更にその情報を活用して国産セキュリティ製品の開発を推進するとともに、高度なセキュリティ人材の育成や民間・教育機関等での人材育成支援を行うことが可能(詳細は以下のとおり)となる。これにより、我が国におけるサイバーセキュリティ対策のより一層の強化を目指している。

○国産セキュリティ情報の収集・蓄積・分析・提供

NICTでは実際の企業ネットワークを模擬した環境を用意し、攻撃者を誘い込みその挙動を観測するSTARDUSTを運用しており、この技術を拡充し、NICTだけでなくセキュリティ事業者が最新のサイバー攻撃状況を分析することができる環境を構築する。また、その他幅広くサイバーセキュリティ情報を収集・蓄積し、これらビッグデータについて機械学習技術等を用いて横断的に分析することで、高信頼性で即時的なセキュリティ情報を生成・提供する。

○セキュリティ機器テスト環境

セキュリティ事業者において、実際にセキュリティ機器がサイバー攻撃に対してどのような挙動を示すかということは重要な情報であるため、収集・蓄積した最新のサイバー攻撃情報を活用し、セキュリティ製品のサイバー攻撃への対応状況をセキュリティ事業者がテストできる環境を提供する。

○高度解析人材の育成

本基盤において収集・蓄積する他に類を見ない規模のサイバーセキュリティビッグデータについて、それを活用する機会や技術を提供することで、多種多様な情報を多角的・横断的に解析し、高度なサイバー攻撃を迅速に検知・分析できる卓越した人材を育成する。

○人材育成のための基盤提供

NICTがこれまで実施してきたセキュリティ演習(CYDER等)に関する知見や演習環境を教育機関・民間事業者等に開放し、民間演習教材の活用を図ることで、民間等が演習実施主体となった自律的なセキュリティ人材育成を推進する。



14 日ASEAN情報通信大臣会合:
https://www.soumu.go.jp/menu_news/s-news/01tsushin09_02000063.html別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る