デジタル庁は6月13日、閣議決定された「デジタル社会の実現に向けた重点計画」の資料を公開した。
同計画では、「安全・安心なデジタル社会の形成に向けた取組」としてサイバーセキュリティの確保について、政府機関等のサービスでは、国民目線に立った利便性向上とサイバーセキュリティ確保の両立を図るとともに、サービスが安定して提供されるようレジリエンスを強化するために、国家安全保障戦略及びサイバーセキュリティ戦略を踏まえた施策を着実に実施するとしている。
防御側の情報共有が不十分といった指摘もある中で、同計画では内閣サイバーセキュリティセンターを発展的に改組するとされている新たな司令塔組織を中心に、新たな法整備内容も踏まえ、情報収集、分析に係る体制や基盤を整備し、関係行政機関における情報共有や官民双方向の情報共有を進め、一層の国際連携を推進していく。政府横断的な情報収集や攻撃等の分析と解析、政府関係機関への助言、政府関係機関の相互連携と情報共有等を行うGSOC(Government Security Operation Coordination team)については、国自ら開発した技術も活用した機能強化等の推進と着実な運用を行う。
国家を背景とする組織による高度なサイバー攻撃に対しては、標的となった企業や組織への対応支援等を効果的に行うため、独立行政法人情報処理推進機構(IPA)にて経済安全保障に係る高度な分析機能を整備する。また、地方公共団体でもサイバーセキュリティ対策の重要性が高まる中、総務省では関係機関と連携し、地方公共団体のサイバーセキュリティ対策の向上に取り組むとともに、技術開発で得られた情報・ノウハウの展開による国産技術の開発支援や、開発された先進的なセキュリティ製品やサービスを政府が積極的に採用することで、分析・開発環境を強化し、国内の人材や産業を育成するエコシステムを形成する。
全ての政府機関等では、「政府機関等のサイバーセキュリティ対策のための統一基準群」に基づきセキュリティ対策を推進し、情報システムの構築にあたっては「セキュリティ・バイ・デザイン」を徹底、AIを積極的に活用したセキュリティ対策(AI for Security)を推進するとともに、セキュリティ分野における AI の安全な利用(Security for AI)に向けた環境整備の取組などを進める。
