2023.7.18

【本編04】社会全体におけるサイバーセキュリティの現状【国等の方針・施策】 ＜セキュリティ関連知識の保管庫（ナレッジベース2023）＞

位置づけ

• （目的：社会全体におけるサイバーセキュリティの現状を解説する）
• 具体的な対策の実施の際には、ページ内に記載の【参照資料】のリンク先をご確認ください。

目次

目次.4.社会全体におけるサイバーセキュリティの現状【国等の方針・施策】

• 国の方針・施策
  • （要旨・キーワード等：経済財政運営と改革の基本方針、サイバーセキュリティ基本法、サイバーセキュリティ戦略、サイバーセキュリティ2022、情報セキュリティ白書）
• 脅威
  • （要旨・キーワード等：情報セキュリティ10大脅威、サイバー攻撃・犯罪の情勢）
• 法令遵守
  • （要旨・キーワード等：関係法令Q&Aハンドブック（NISC）等より法令遵守に関する事項を掲載、GDPR、個人情報保護）

＜＜本編＞＞

4.社会全体におけるサイバーセキュリティの現状【国等の方針・施策】

• ※社会全体におけるサイバーセキュリティの現状を解説する

国等の方針・施策が現在の内容に至るまで

• 【要約資料】
  • Sec01-03-01【スライド】クラウド化推進社会と我が国のサイバーセキュリティ戦略【NISC三角氏】

Cybersecurity for All

• （産業横断的なサプライチェーン管理、サイバー犯罪対策、クラウドサービス利用のための対策の多層的な展開、経済安全保障の視点を含むサイバー空間の信頼性確保）

情報セキュリティ白書、10大脅威で示された脅威の実態

• 【参照資料】
  • 情報セキュリティ白書
  • 情報セキュリティ10大脅威 2022

【NISC】サイバーセキュリティ基本法、サイバーセキュリティ戦略

• サイバーセキュリティ基本法
  • 【NISC】サイバーセキュリティ基本法
• サイバーセキュリティ戦略
• 【NISC】サイバーセキュリティ戦略
• 【NISC】サイバーセキュリティ2023 (2023年7⽉4⽇)
  • 2022年度年次報告・2023年度年次計画
• 【NISC】サイバーセキュリティ2022
  • 2021年度年次報告・2022年度年次計画
• 【要約資料】
  • Sec2023-07-01「サイバーセキュリティ2023の概要」の要約 (2023年7⽉18⽇)
  • Sec21-01サイバーセキュリティ戦略の要約
  • 4.1.経済社会の活力の向上及び持続的発展 ～DX with Cybersecurity の推進～
    • 4.1.1.経営層の意識改革
    • 4.1.2.地域・中小企業における DX with Cybersecurity の推進
    • 4.1.3.新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤づくり
    • 4.1.4.誰も取り残さないデジタル／セキュリティ・リテラシーの向上と定着
  • 4.2.国民が安全で安心して暮らせるデジタル社会の実現
    • 4.2.1.国民・社会を守るためのサイバーセキュリティ環境の提供
    • 4.2.3.経済社会基盤を支える各主体における取組①（政府機関等）
  • 4.4.横断的施策
    • 「デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進」「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保」「安全保障の観点からの取組強化」という3つの方向性を意識して、取組推進を図る。
    • 4.4.1.研究開発の推進
    • 4.4.2.人材の確保、育成、活躍促進
    • (1) 「DX with Cybersecurity」に必要な人材に係る環境整備
      • デジタル化の進展とあわせてサイバーセキュリティ確保に向けた取組を同時に推進すること（DX with Cybersecurity）が社会全体で実現されるための環境整備
      • ①「プラス・セキュリティ」知識を補充できる環境整備
      • 経営層や、特に企業・組織内でDX を推進するマネジメントに関わる人材層をはじめとして、ITやセキュリティに関する専門知識や業務経験を必ずしも有していない様々な人材に対して「プラス・セキュリティ」知識が補充され、内外のセキュリティ専門人材との協働等が円滑に行われることが、社会全体で「DX with Cybersecurity」を推進していく上で非常に重要である。
      • 様々な企業・組織において、人材育成プログラムを受講する呼びかけ等が行われることや、職員研修等の機会が提供されることが重要である
      • ②企業・組織内での機能構築、人材の流動性・マッチングに関する取組
      • 迅速で柔軟な開発・対処、新たなリスクに対応した監視・対処のプラクティスが必要となる。特に、前者の実践に当たっては 「セキュリティ・バイ・デザイン」 の考え方の重要性も一層増し、企画部門や開発運用部門と企業・組織内のセキュリティ機能との連携・協働が一層重要となると考えられる。
      • 働き方や雇用形態の多様化、デジタル改革の推進を機会としてIT・セキュリティ人材の流動性・マッチング機会の促進が図られるための環境整備が必要である。
      • 特に地域・中小企業においてセキュリティ人材の不足が顕著であるところ、地域における「共助」の取組や、産業界と教育機関との連携促進・エコシステム構築を通じ、プラクティスの実践に当たって参考となるノウハウやネットワークの提供を行う。
    • 4.4.3.全員参加による協働、普及啓発
    • リテラシーを身に付け、自らの判断で脅威から身を守れるよう、官民が一体となって行動強化につなげるための普及啓発・情報発信に取り組むことが重要である。
    • 本戦略では「Cybersecurity for All」という考え方を示しているが、これは「全員」が自らの役割を主体的に自覚しサイバーセキュリティに取り組む、という考え方を含んでいる。
    • 加えて、特に、テレワークの増加やクラウドサービスの普及等の近年の人々の行動や企業活動の変化に応じて、ガイドラインや様々な解説資料等の整備が進められている。

【NISC】ITおよびサイバーセキュリティに関する組織の視点6分類

• 企業経営のためのサイバーセキュリティの考え⽅の策定について

• 【要約資料】

  • Sec01-11-02_ITおよびサイバーセキュリティに関する組織の視点6分類別に実施すべき対策
  • 【理想的に】ITの利活⽤を事業戦略上に位置づけ、サイバーセキュリティを強く意識し、積極的に競争⼒強化に活⽤しようとしている企業
  • 【もっと積極的に】IT・セキュリティをビジネスの基盤として捉えている企業
  • 【無駄な投資】過剰なセキュリティ意識により、ITの利活⽤を著しく制限し、ITの利活⽤を競争⼒強化に活⽤させていない企業
  • 【危険】情報セキュリティ対策の必要性は理解しているが、必要⼗分なセキュリティ対策が出来ていないにも関わらず、ITの利活⽤を進めている企業
  • 【危険】情報セキュリティの必要性を理解していない企業⾃らセキュリティ対策を⾏う上で、事業上のリソースの制約が⼤きい企業
  • 【対象外】ITを利⽤していない企業

国内外の関係法令等

• NISC関連法令等
  • サイバーセキュリティ基本法関係
  • サイバーセキュリティ関係法令Q&Aハンドブック
  • その他サイバーセキュリティに関係する法令の例

備考

改版履歴

• 2023年3月14日 「ナレッジベース2023」として、トップページ、インデックス本編1～8、Annexに分割
• 2023年3月10日 『中小企業向けサイバーセキュリティ対策の極意』Ver.2.2.5（EPUBリフロー版）として公開
• 2021年10月7日 試験公開を開始