まずは記事をわかりやすく説明
政府は7月から内閣サイバーセキュリティセンター(NISC)を通じて、各府省庁や独立行政法人が使用するソフトウェアの弱点を常時点検する取り組みを開始します。
この新システムにより、弱点を速やかに検知し、対象機関に通知して必要な対策を促すことができます。
中国やロシアによる大規模なサイバー攻撃に対処するのが狙いです。
従来、NISCはメーカーから発表された弱点情報をもとに各機関にソフトウェアの更新を促していましたが、今後は24時間体制でサーバーやメール、職員のパソコンなどを点検し、更新されていないソフトウェアやセキュリティー機器、使用していない過去のホームページの弱点を探し出します。
点検対象は中央省庁に加え、宇宙航空研究開発機構(JAXA)、理化学研究所、日本年金機構なども含まれます。 弱点が見つかりリスクがあると通知を受けた各機関は、修正プログラムを適用し、対応状況をNISCに報告します。
政府は2022年12月に改定された国家安全保障戦略で、「政府機関などの脅威対策やシステムの脆弱性を随時是正するための仕組みを構築する」と明記し、サイバー対策を強化する方針を示していました。 NISCは今後、サイバー安全保障の司令塔を担う新組織へと発展的に改組される予定で、新システムの運用は将来的には新組織が担うことになります。
近年、中国とロシアはサイバー犯罪組織を支援するなどして各国に大規模なサイバー攻撃を仕掛けており、JAXAが昨年受けたサイバー攻撃でも組織内ネットワークの弱点が突かれました。 新システム導入でこうした攻撃への対応力強化が期待されます。 また、最近ではメーカーも把握していない未知の弱点を突く攻撃手法の高度化が指摘されており、政府は攻撃元のサーバーなどを無害化する「能動的サイバー防御」の導入も検討しています。
高村の考え
この取り組みは非常に重要で、特に中国やロシアからのサイバー攻撃が頻発している中で、日本の政府機関や独立行政法人のセキュリティ強化は急務と言えます。
24時間体制での監視により、従来の対応では間に合わなかった脆弱性の早期発見と対処が可能になるのは大きな進展ですね。
しかし、システムの導入だけでは十分ではありません。
各機関のセキュリティ意識の向上も不可欠です。
例えば、過去のホームページの管理や不要なソフトウェアの定期的な見直しなど、基本的なセキュリティ対策を怠らない姿勢が求められます。
また、NISCが新組織に発展的に改組されることも期待されますが、組織内の連携強化とともに、民間企業や国際機関との協力も一層重要になるでしょう。
サイバー攻撃は国境を越えて行われるため、グローバルな視点での対策が求められる時代です。
さらに、政府が検討している「能動的サイバー防御」の導入は、攻撃を受ける前に先手を打つための重要なステップです。 しかし、これには国際法との整合性や倫理的な問題も絡むため、慎重な議論と準備が必要です。
吹田市としてもこの流れを受けて、地域のデジタルセキュリティを一層強化し、住民の安全を確保することが求められます。 地域の中小企業や教育機関も含め、広範なセキュリティ対策を推進することが重要と考え、今後取り組んでまいります。