NISC、政府サイバーセキュリティ予算重点化方針まとめる

　内閣サイバーセキュリティセンター（NISC）は、7月7日に開催されたサイバーセキュリティ戦略本部第30回会合の資料を公開した。同会合では、「政府機関等の情報セキュリティ対策のための統一基準群の改定」および「サイバーセキュリティ関係施策に関する令和4年度予算重点化方針」がまとめられた。

　予算重点化方針は、サイバーセキュリティ関連予算に関する令和4年度の概算要求に向けた重点化の考え方を示すもの。政府では、次期サイバーセキュリティ戦略について、あらゆる主体にとってサイバーセキュリティの確保は自らの問題になるとして「Cybersecurity for All～誰も取り残さないサイバーセキュリティ～」を掲げている。

　その柱には「デジタルトランスフォーメーション（DX）とサイバーセキュリティの同時推進」「安全保障の観点からの取組強化」「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保」を挙げ、方向性を「『自由、公正かつ安全なサイバー空間』の確保」としている。

　重点を図るべき分野としては、「経済社会の活力の向上及び持続的発展～DX with Cybersecurityの推進～」「国民が安全で安心して暮らせるデジタル社会の実現」「国際社会の平和・安定及び我が国の安全保障への寄与」「横断的施策（人材育成等）」の4つを挙げている。

　「経済社会の活力の向上及び持続的発展～DX with Cybersecurityの推進～」では、経営層の意識改革、地域・中小企業におけるDX with Cybersecurityの推進、新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤づくり、誰も取り残さないデジタル／セキュリティ・リテラシーの向上と定着を挙げている。

　「国民が安全で安心して暮らせるデジタル社会の実現」では、まず「国民・社会を守るためのサイバーセキュリティ環境の提供」を挙げている。これには、驚異に対して事前に積極的な防御策を講じることができ、それがナショナルCERT機能の強化に資するものであり、信頼できる情報インフラの整備を促進し、高品質なクラウドサービスの提供も可能であることなどを要件としている。

　また、デジタル庁を司令塔とするデジタル改革と一体となったサイバーセ
キュリティの確保や、政府機関と重要インフラ、大学・教育研究機関等のそれぞれに対し、経済社会基盤を支える各主体における取組の要件も記載している。「重大インシデントが発生した場合の事案解明や対処のための措置を講じるための予算の確保」は特徴的だ。

　「国際社会の平和・安定及び我が国の安全保障への寄与」においては、「『自由、公正かつ安全なサイバー空間』の確保」「我が国の防御力・抑止力・状況把握力の強化」「国際協力・連携」を挙げ、「横断的施策（人材育成等）」では、「研究開発の推進」「人材の確保、育成、活躍促進」「全員参加による協働、普及啓発」を挙げている。