世界的規模で深刻化するサイバーセキュリティ上の脅威の増大を背景として制定された、我が国におけるサイバーセキュリティ政策の基本理念等を定めたサイバーセキュリティ基本法(平成26年法律第104号)により、2015年(平成27年)、内閣の下にサイバーセキュリティ戦略本部が設置された。それ以降、経済社会の変化やサイバーセキュリティ上の脅威の増大などの状況変化も踏まえつつ、諸施策の目標及び実施方針を定める「サイバーセキュリティ戦略」が3年ごとに累次決定されており、現在、2021年(令和3年)9月に閣議決定された「サイバーセキュリティ戦略1」に基づきサイバーセキュリティ政策が推進されてきている。
また、重要インフラ防護に係る基本的な枠組を定めた「重要インフラのサイバーセキュリティに係る行動計画2」(2022年(令和4年)6月サイバーセキュリティ戦略本部決定。2024年(令和6年)3月同本部改定。)において、情報通信分野(電気通信、放送及びケーブルテレビ)は、その機能が停止、又は利用不可能となった場合に国民生活・社会経済活動に多大なる影響を及ぼしかねないものとして重要インフラ15分野の一つに指定されている。重要インフラ所管省庁として、総務省において、引き続き情報通信ネットワークの安全性・信頼性の確保に向けた取組を推進することが必要とされている。
さらに、2022年(令和4年)12月に閣議決定された国家安全保障戦略においては、「国や重要インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる」ことが掲げられており、同戦略に基づく取組の実現に向けた検討が政府全体で進められている。
総務省では、2017年(平成29年)から、セキュリティ分野の有識者で構成される「サイバーセキュリティタスクフォース」を開催し、これまで、様々な状況変化や東京オリンピック・パラリンピック競技大会、新型コロナウイルス感染症への対応等も踏まえつつ、総務省として取り組むべき課題や施策を累次取りまとめてきた。直近では、IoT機器を狙ったサイバー攻撃が多く発生している状況等に対応するため、2023年(令和5年)1月から同タスクフォースの下で開催した「情報通信ネットワークにおけるサイバーセキュリティ対策分科会」での議論も踏まえ、総合的なIoTボットネット対策の推進をはじめとした情報通信ネットワークの安全性・信頼性の確保やサイバー攻撃への自律的な対処能力の向上に向けた対策等を盛り込んだ「ICTサイバーセキュリティ総合対策20233」を2023年(令和5年)8月に策定した。また、生成AIなどの新たな技術・サービスの急速な普及やサプライチェーンの多様化・複雑化などにより、今後ますます大きく変化していくサイバーセキュリティを巡る環境の変化を見込み、2024年(令和6年)2月からは、「ICTサイバーセキュリティ政策分科会」を開催し、総務省が中長期的に取り組むべきサイバーセキュリティ施策の方向性について検討を行っている。
1 サイバーセキュリティ戦略:https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf
2 重要インフラのサイバーセキュリティに係る行動計画:https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2024.pdf
3 ICTサイバーセキュリティ総合対策2023:https://www.soumu.go.jp/main_content/000895981.pdf