日本政府のサイバーセキュリティ戦略本部の会合が、6月7日に開催されました。今回の会合の結果、政府統一基準群の改定案と、サイバーセキュリティ戦略の改定案が、パブリックコメントにかけられています。
「サイバーセキュリティ戦略」は、サイバーセキュリティについての日本政府の最上位の計画です。この戦略に基づいて、様々な施策が実施されていくことになります。
サイバーセキュリティ戦略の、今回改定の主な観点としては、3点挙げられています。
- サービス提供者の任務保証
- リスクマネジメント
- 参加・連携・協働
任務保証とは、聞きなれない言葉ですが、サイバーセキュリティ戦略改定案では以下のように記載されています。
「任務保証」とは、企業、重要インフラ事業者や政府機関に代表されるあらゆる組織が、自らが遂行すべき業務やサービスを「任務」と捉え、係る「任務」を着実に遂行するために必要となる能力及び資産を確保することである。
リスクマネジメントは、組織がそれぞれの目的に応じて、サイバーセキュリティ対策をしていくために不可欠な取組です。具体的には、それぞれの組織の目的達成に対するセキュリティリスクを特定・分析・評価して、許容可能な程度まで抑えることが大事です。ただ、言うは易しで、具体的にどうすればリスクマネジメントできるか、なかなかわかりにくいところがあります。
参加・連携・協働は、セキュリティによる被害を防ぐために、各組織や個人が力を合わせて取り組むことです。毎年2月1日~3月18日はサイバーセキュリティ月間ですが、広告では「サイバーセキュリティは全員参加!」って言ってますよね。
統一基準改定の概要については、別途整理したいと思います。