国としてのサイバーセキュリティへの取り組み

日本のサイバーセキュリティの行く末

　日本のサイバーセキュリティがこれからどのように変わっていくのかを知るために、その方針の根拠となる「国家安全保障戦略」（2022年12月策定）のうち、サイバーセキュリティに関係ありそうな部分を簡略化して抜き出してみた。

国家安全保障戦略について | 内閣官房ホームページ

国家安全保障戦略（2022.12）
　Ⅵ 我が国が優先する戦略的なアプローチ
　　２ 戦略的なアプローチとそれを構成する主な方策
　　　⑷ 我が国を全方位でシームレスに守るための取組の強化
　　　　ア　サイバー安全保障分野での対応能力の向上
　　　　オ　我が国の安全保障のための情報に関する能力の強化

サイバーセキュリティに関係ありそうなのは上のアとオ

ア　サイバー安全保障分野での対応能力の向上

目指すもの
・サイバー安全保障対応能力を欧米主要国と同等以上に向上させる
・政府機関のシステムを常時評価・脅威対策・脆弱性等を随時是正するための仕組みを構築
・能動的サイバー防御を導入する

検討事項
（ア）重要インフラ・民間企業が攻撃を受けた際の政府への情報共有、政府から民間への対処調整、支援強化
（イ）通信事業者からのメタ情報の収集
（ウ）サイバー攻撃を未然に防ぐため、必要な権限を政府に付与

そのために
NISCを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置
さらに、法制度の整備、運用の強化を図る。

オ　我が国の安全保障のための情報に関する能力の強化

・人的情報、公開情報、電波情報、画像情報等、多様な情報源に関する情報収集能力を大幅に強化し、総合的な分析（オール・ソース・アナリシス）により、情報分析能力を強化する。
・経済安全保障分野における新たなセキュリティ・クリアラ ンス制度の創設
・偽情報等の拡散を含め、認知領域における情報戦への対応能力を強化する。その観点から、外国による偽情報等に関する情報の集約・分析、対外発信の強化、政府外の機関との連携の強化等のための新たな体制を政府内に整備する。　　

ざっくり抜き出すとこんな感じだろうか。
これを書いている時点（2024.7）においても、能動的サイバー防御やメタ情報の収集、セキュリティクリアランス制度の創設など、正に動いている事案が沢山あるが、この国家安全保障戦略が根拠となっているのが良く分かる。

個人的には、NISC（内閣官房セキュリティセンター）をどう改組していくのか非常に興味があるところ。

ちなみに、画像は国家安全保障戦略のパンフレットの表紙です。