サイバー空間は、あらゆる主体が利用する公共空間として、今後の経済社会の持続的な発展の基盤であるとともに、自由主義、民主主義、文化発展を支える基盤です。これを支える情報通信ネットワークのサイバーセキュリティを確保し、国民一人ひとりが安心してサイバー空間を利用できるようにすることは、いわば不可欠の前提としてますます重要になっています。
サイバーセキュリティタスクフォース
2020年東京オリンピック・パラリンピック競技大会における成果や「サイバーセキュリティ戦略」(2021年9月28日閣議決定)を踏まえつつ、サイバー攻撃の複雑化・巧妙化や脆弱性の拡大などの動向に対応したサイバーセキュリティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組の改善など幅広い観点から検討を行い、必要な方策を推進することを目的として、サイバーセキュリティ統括官が主宰する会議である
「サイバーセキュリティタスクフォース」を開催しています。
直近では、2023年8月に、同タスクフォースにおいて
「ICTサイバーセキュリティ総合対策2023(令和5年8月10日公表)」
がとりまとめられています。
安心して便利なインターネットを活用するため、インターネットとサイバーセキュリティの知識の習得に役立ち、利用方法に応じたサイバーセキュリティ対策を講じるための基本となる情報を提供しています。
テレワークは、災害発生やパンデミックといった緊急事態発生時における企業等の事業継続性の確保に貢献する手段として活用が期待されています。総務省では、企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用していただくための指針として「テレワークセキュリティガイドライン」を、また、セキュリティの専任担当がいないような中小企業等におけるシステム管理担当者を対象として、テレワークを実施する際に最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)等も策定・公表しています。
スマートフォン等の普及が進んだこともあり、無線LAN(Wi-Fi)は自宅や職場だけではなく、多くの施設等で利用されています。総務省では、安全なWi-Fiの利用・提供のために必要なセキュリティ対策等に関する理解を深めてもらうことを目的として「Wi-Fi利用者向け 簡易マニュアル」および「Wi-Fi提供者向け セキュリティ対策の手引き」を策定・公表しています。
時刻認証業務の認定制度について
タイムスタンプの利用を一層拡大し、海外とのデータ流通を容易にする観点から、時刻認証業務(電子データに係る情報にタイムスタンプを付与する役務を提供する業務)について、
総務大臣による認定制度を創設いたしました。
政府機関・地方公共団体等におけるセキュリティ人材の育成
巧妙化・複雑化するサイバー攻撃に対し、実践的な対処能力を持つセキュリティ人材を育成するため、国の機関、指定法人、独立行政法人、地方公共団体等の情報システム担当者等を対象として、
実践的サイバー防御演習(CYDER)
を実施しています。
地域の企業や地方公共団体などについては、有効なサイバーセキュリティ対策をとるための人材育成・普及啓発の機会や情報共有の枠組みなどが不足していることから、地域単位でセキュリティ対策を強化するため、地域に根付いたセキュリティコミュニティ(地域SECUNITY(セキュニティ))の形成の促進を図っています。
IoTに関する取組
脆弱なID・パスワード設定等が原因となり、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」並びに、NICTERプロジェクトによりMirai等のマルウェアに感染していることが検知された機器の利用者に対する注意喚起を実施しています。これらの実施状況は
Webサイトにて毎月公表しています。
5Gに関する取組
5Gシステムのセキュリティを確保するための包括的なガイダンスとして、技術面等について推奨されるセキュリティ対策に関する
「5G セキュリティガイドライン第1.0版」を公表しています。
クラウドサービスのセキュリティについて
安全・安心なクラウドサービスの利活用推進のため、
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表しています。また、
ISMAP(政府情報システムのためのセキュリティ評価制度)による政府機関における安全・安心なクラウドサービスの利用を推進しています。
スマートシティのセキュリティについて
安全・安心なスマートシティの構築・運営に資するため、スマートシティのセキュリティの考え方やセキュリティ対策に関するガイドライン
「スマートシティセキュリティガイドライン(第2.0版)」を公表しています。
ASEAN地域におけるサイバーセキュリティ能力構築支援
2017年(平成29年)12月の日ASEAN情報通信大臣会合 の合意に基づき、2018年(平成30年)9月に
日ASEANサイバーセキュリティ能力構築センター(AJCCBC:ASEAN Japan Cybersecurity Capacity Building Centre)をタイ・バンコクに設立いたしました。現在、同センターにおいて、ASEAN各国の政府機関及び重要インフラ事業者を対象として、実践的サイバー防御演習(CYDER)をはじめとするサイバーセキュリティ演習等をオンライン形式又は実地形式にて継続的に実施しております。
国(総務省等)が定める中長期目標に基づき、国立研究開発法人情報通信研究機構(NICT)において、サイバーセキュリティに関する国内トップレベルの研究開発等を実施しております。また、IoTの展開に伴って生じる新たな社会ニーズに対応するため、機能性暗号技術等の研究開発、及びセキュリティやプライバシーを確保した上で、データを安全に利活用する技術の研究開発および技術の普及を推進しております。さらに、日本のサイバーセキュリティの対応能力向上を目指し、我が国のサイバーセキュリティ情報の収集・分析とサイバーセキュリティ人材の育成における産学の結節点(サイバーセキュリティ統合知的・人材育成基盤)となるCYNEXを構築中です。
安全な暗号技術の研究開発、広く使われるべき暗号技術の評価・監視等
2021年度(令和3年度)から4年間の研究開発期間で5G等のための超高速・大容量に対応した共通鍵暗号方式技術や5G等のための耐量子計算機暗号の機能付加技術等の研究開発に取り組んでいます。また、総務省等においては、電子政府システム等において現在広く使用されている暗号技術(電子政府推奨暗号リスト)の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト
CRYPTREC (CRYPTography Research and Evaluation Committees)を実施しています。
