公共機関に対する日本政府のセキュリティ対策(2019年5月)

「公共機関のサイバー対策」第20回 - 公共機関のセキュリティ対策として2020年の東京五輪・パラリンピックについて政府の動きを紹介する(2019年5月執筆記事)。

「公共機関のサイバー対策」第20回 - 公共機関のセキュリティ対策として2020年の東京五輪・パラリンピックについて政府の動きを紹介する(2019年5月執筆記事)。

これまで業界別に重要インフラのサイバーセキュリティリスクや対策を見てきた。2020年に東京五輪・パラリンピックを控える我が国にとって公共機関のセキュリティは、今まさに取り組むべき重要課題といえる。そこで関連する政府の動きを見てみよう。

2019年3月、国会で平成最後の予算が成立した。我が国のサイバーセキュリティを主導する機関である内閣サイバーセキュリティセンター(NISC)のセキュリティ関連予算総額は40億円を上回り、2018年度の当初予算の2倍近くに達した。重要インフラのサイバーセキュリティ予算は「2020年東京大会とその後を見据えた取組み」として約13億円が計上された。その主な内容は「重要インフラ事業者等に係るリスク評価の実施支援」と「サイバーセキュリティ対処調整センター及び情報共有システムの運用」である。

「重要インフラ事業者等に係るリスク評価の実施支援」は、重要事業者などを選び、2016年度から2020年6月末まで東京五輪に向けて6回にわたりリスクアセスメント(評価)を実施してもらう内容である。また、競技会場に提供するサービスの重要度に応じて対象事業者などを選び、NISCが対策の実施状況を検証する横断的リスク評価を2019年3月末まで3回実施している。2018年度の第1回は電力、通信、水道、鉄道、放送などの事業者から5者程度を対象とした実地検証と全重要サービス分野から30者程度を対象としたチェックリストによる書面検証を実施した。

「サイバーセキュリティ対処調整センター及び情報共有システムの運用」は、大会へのサイバー攻撃に対処する組織「サイバーセキュリティ対処調整センター」を構築した上で、情報共有と事案発生時の体制を協議し、運用方針などを検討。情報共有訓練やインシデント(事故につながる恐れのある事態)発生時の対処調整訓練などを実施し、大会関係組織間で緊密に連絡調整する体制を整える。
また、2019年6月の20ヵ国・地域(G20)首脳会議、2019年9月開幕のラグビーワールドカップなどで情報共有体制を試験運用する予定となっている。NISCの動きに呼応して、重要インフラ企業の所管府省庁や業界団体はガイドラインの策定や監査の動きを見せており、五輪本番を来年に控え関係機関の取組みが活発になってきた。

日経産業新聞 2019年5月22日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

執筆者

KPMGコンサルティング
パートナー 内山 公雄

公共機関のサイバー対策

お問合せ