English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ >  施策D 防護基盤の強化

活動内容


重要インフラに係る防護範囲の見直し

 機能保証を目的とした重要インフラ防護を実現するためには、重要インフラ分野間の相互依存関係や外部サービス(既存の重要インフラ事業者等でない外部委託先等の周辺事業者等が提供するサービス)への依存等の実態及び新たな技術の発展・拡大による社会経済システム全体へのリスクの拡散や被害の深刻化という環境変化に対応するため、サプライチェーンを含めた「面としての防護」を確保する必要があります。

 既存の重要インフラ分野におけるセプター未加入事業者に対する加盟促進や、当該分野が依存している外部サービスに関する実態把握と防護範囲の見直しに取り組む中、複数の分野において、新たにセプターへ加盟する事業者や新たに内閣官房から情報の一部(公開情報をとりまとめて紹介するニュースレター等)を受け取る複数の業種が生じるとともに、既存の事業領域を超える連携等を模索する動きが生じるなどの進展が見られます。今後も、社会環境の変化に柔軟に対応しながら、重要インフラサービスを安全かつ持続的に提供するための「面としての防護」を実現するため、防護範囲見直しの取組を継続します。


【関連資料】

経営層への働きかけ

 「サイバーセキュリティ経営ガイドライン」や「企業経営のためのサイバーセキュリティの考え方」等に見られるように、情報セキュリティ対策が経営課題として重要な位置付けを持っていることが強調されるようになってきています。こうした中、重要インフラ事業者等の経営層については、その在り方として、以下の項目の必要性を認識し、実践することが期待されます。


@ 情報セキュリティの確保は経営層が果たすべき責任であり、経営者自らがリーダーシップを発揮し、機能保証の観点から情報セキュリティ対策に取り組むこと。
A 自社の取組が社会全体の発展にも寄与することを認識し、サプライチェーン(ビジネスパートナーや子会社、関連会社)を含めた情報セキュリティ対策に取り組むこと。
B 情報セキュリティに関してステークホルダーの信頼・安心感を醸成する観点から、平時における情報セキュリティ対策に対する姿勢やインシデント発生時の対応に関する情報の開示等に取り組むこと。
C 上記の各取組に必要な予算・体制・人材等の経営資源を継続的に確保し、リスクベースの考え方により適切に配分すること。なお、重要インフラにおいては、システムの規模が大きく、かつ、そのライフサイクルが長期に及ぶ傾向があることも考慮し、経営層が率先して中長期的な視点で経営資源の確保・配分を計画的に行うことが重要である。

 以上を踏まえ、内閣官房及び重要インフラ所管省庁は、重要インフラ事業者等の経営層に対して情報セキュリティに関する意識を高めるように働きかけを行うとともに、そのような働きかけを通して知見を得て、重要インフラ防護施策を実態に即した実効的なものとします。


【関連資料】

人材育成等の推進

 各関係主体において、「サイバーセキュリティ人材育成総合強化方針」(平成28年3月サイバーセキュリティ戦略本部決定)に基づく取組を推進しています。また、「サイバーセキュリティ人材育成プログラム」(平成29年4月サイバーセキュリティ戦略本部決定)に基づく具体的な取組を推進します。具体的には、人材育成に関する次の施策を講じます。


@ 重要インフラ事業者等において、経営層の意識を高め、理解を促進する。その上で、自組織の経営方針に基づく情報セキュリティ対策を提示するとともに、組織内の情報セキュリティに関係する部署間の総合調整や実務者層を指揮することができる橋渡し人材の育成を進める。
A ITの管理部門に限らず、OTの管理部門や法務部門等の間接部門においても情報セキュリティ対策が要求されるようになっている昨今の状況を踏まえ、様々な役割や能力を持つ人材が組織横断的に連携し、情報セキュリティ対策に当たることを可能とする体制の構築を推進する。
B 産学官が互いに連携し、必要なセキュリティ人材像の定義、情報セキュリティに係る訓練・演習、資格取得等の具体的な人材育成策を推進する。

【関連資料】

国際連携の推進

 重要インフラグループは、重要インフラ所管省庁及び情報セキュリティ関係機関と連携して、二国間・地域間・多国間の枠組みを積極的に活用して我が国の取組を発信することなどにより、継続的に国際連携の強化を図っています。

 具体的には、我が国の分野横断的演習の取組紹介、欧米・ASEANとの協議やMeridian等の場における講演等を通じて、我が国の特徴的な施策を積極的に発信することにより、海外の脅威情報やインシデント対応事例、ベストプラクティスの共有等の基盤となる協力関係を強化するとともに、国際的な重要インフラ防護能力の向上にも寄与しています。これによって海外から得られた我が国における重要インフラ防護能力の強化に資する情報について、関係主体への積極的な提供を図っています。


HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで