総務省は、1月24日にオンラインで開催された「サイバーセキュリティタスクフォース(第46回)」の資料を公開した。議題は「『ICTサイバーセキュリティ総合対策2023』に基づく取組状況」「最近のサイバー攻撃の動向と対策」「サイバーセキュリティタスクフォースの今後の進め方」の3つとなっている。
「ICTサイバーセキュリティ総合対策2023」に基づく取組状況では、「情報通信ネットワークの安全性・信頼性の確保」「サイバー攻撃への自律的な対処能力の向上」「国際連携の推進」「普及啓発の推進」の4つについて議論された。それぞれの取り組みにおける予算の概要は図を参照。
情報通信ネットワークの安全性・信頼性の確保では、IoTセキュリティの強化として、国立研究開発法人 情報通信研究機構(NICT)による「NOTICE」(サイバー攻撃に悪用される可能性のあるIoT機器を調査し、利用者のへの注意喚起などを行う取り組み)において、調査能力や連携、周知啓発の強化を図る。そのために、情報通信研究機構法の一部を改正などを行う。
また、通信分野におけるSBOMの導入に向けた調査を実施する。具体的には、通信事業者が実際に運用している設備の一部を対象に、実証事業としてSBOMを導入し方策を整理する。このほか、「eシール」の制度化に向けた検討状況の中間取りまとめの案が示された。
サイバー攻撃への自律的な対処能力の向上では、サイバーセキュリティ統合知的・人材育成基盤(CYNEX)を構築する。CYNEXはNICTに構築し、産学の結節点として開放する。これに関連し、政府情報端末を活用したサイバーセキュリティ情報の収集・分析に関する実証事業を行う。このほか、NICTのナショナルサイバートレーニングセンターの強化を挙げている。
国際連携の推進では、日・ASEANサイバーセキュリティ能力構築センター(AJCCBC)プロジェクトが紹介され、活動内容や実績が示された。今後は、センターの活動に関する有志国などとの連携を強化し、研修プログラムの提供・実施を予定している。普及啓発の推進では、地域セキュリティコミュニティ(地域SECUNITY)の強化支援事業が紹介された。
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20559.jpg)
