政府機関での対策では、サイバーセキュリティ対策のための統一基準群を設けていると吉川氏は語る

  • サイバーセキュリティ対策のための統一基準群

最近行った改定では、クラウド・サービス利用を前提とした基準にし、またゼロトラストを踏まえた対応にしているという。さらに、多様な働き方への対応として、外部からの接続を前提にした対策も考慮したとのことだ。

  • 最新の改定ポイント

クラウド化を支えるため、政府情報システムのためのセキュリティ評価制度(ISMAP)を策定したという。運用を通じて浮かび上がった課題への対応も進めており、例えばSaaSなど機動的なサービスなども登録しやすい制度も検討しているそうだ。

  • ISMAPの基本的枠組

加えて、24時間365日の監視体制として政府関係機関情報セキュリティ横断監視・即応調整チーム(GSOC)を運用しており、これもクラウドを前提とするものに検討しているという。

  • GSOCの運用

重要インフラ14分野で官民協働の対策

重要インフラにおける情報セキュリティ対策では、政府と事業者、所管省庁との間で、共通の行動計画を作って対応しているとのことだ。

  • 重要インフラの情報セキュリティ対策

重要インフラには14分野があり、それぞれが情報共有体制を作っているという。

  • 分野別の情報共有体制

重要インフラのサイバーセキュリティに関しては、目下行動計画を見直しているとのことだ。とりわけ、経営の重要課題としてサイバーセキュリティを取り組む方針での推進が要点だと吉川氏は語る。

吉川氏は、万一インシデントが発生した場合、「経営者や経営層が損害賠償責任も問われる可能性もあることを、しっかり認識した上で対応することが大事なのです」と力説した。

  • 行動計画案のポイント

セキュリティ対策面でも成功裡に終わった東京五輪

2021年に開催された東京2020オリンピック競技大会(東京五輪)では、サイバー攻撃の懸念も指摘されていた。

これに備えて4年以上前から取り組みを進め、大会期間中は情報共有プラットフォームを関係者と構築し、また24時間365日、問題が起きた場合は対応する体制を整えたという。

こうした取り組みが功を奏し、大会運営に影響を与えるようなサイバー攻撃は確認されなかったとのことだ。

同大会はサイバーセキュリティの観点からも成功であり、モデルとして見習うべきとの評価があったと吉川氏は語り、今後の国際的イベントのサイバーセキュリティ向上に繋げたいと抱負を示した。

  • 東京五輪でのサイバーセキュリティ対策

吉川氏は最後に、「今回の私の話が、皆様のサイバーセキュリティ確保に役立つことを祈っておりますし、何かございましたらお気軽にご相談いただきまして、お互いのパートナーシップを高めていきたいと思っています」と、講演を締めくくった。