3回目となる新たなサイバーセキュリティ戦略を報告、近年の脅威に対抗する3つの方向性を提示
内閣サイバーセキュリティセンター(NISC)は9月28日、新たなサイバーセキュリティ戦略が閣議決定されたと発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同戦略は、2020年代初めの今後3年間にとるべき諸施策の目標や実施方針を示すもので、サイバーセキュリティ基本法(平成26年(2014年)法律第104号)第12条第5項にて準用する同条第4項の規定に基づき、国会に報告したもの。同法に基づくサイバーセキュリティ戦略の策定としては3回目となる。
同戦略では過去2回で示した「確保すべきサイバー空間」に関する考え方と、「基本原則」として挙げた、「情報の自由な流通の確保」「法の支配」「開放性」「自律性」「多様な主体の連携」の5つの原則を堅持している。
同戦略では近年のサイバー空間における脅威の動向として、組織犯罪や国家の関与が疑われる攻撃が多く発生し、海外では選挙に対する攻撃をはじめとする民主プロセスへの干渉や、サプライチェーンの弱点を悪用した大規模攻撃、制御系システムを対象とした攻撃をはじめ広範な経済社会活動、国家安全保障に影響を与え得るインフラへの攻撃等を挙げている。
また、テレワーク等の普及に伴う個々の端末経由またはVPN機器の脆弱性を悪用しネットワークに侵入されるケース、クラウドサービスが攻撃の標的とされるケースの増加等の環境変化をタイムリーに捉えたサイバー攻撃、「ばらまき型攻撃」の急増、「二重の脅迫」を行うランサムウェア等も近年の動向として取り上げ、生産活動の一時停止、サービス障害、金銭被害、個人情報窃取、機密情報窃取など、経済社会活動、国家安全保障に大きな影響が生じ得る状況となっていると指摘している。
同戦略ではこれらの脅威に対抗するための3つの方向性として「デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進」「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保」「安全保障の観点からの取組強化」を挙げ、「自由、公正、かつ安全なサイバー空間」の確保を推進する。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)