政府は、次期サイバーセキュリティー戦略の骨子案をまとめた。官民の対策について「任務保証」「リスクマネジメント」「参加・連携・協働」といった新たな考えを盛り込んだ。パブリックコメントを経て今夏に閣議決定する。

政府はサイバー空間の安全性確保を図るため、２０１３年６月にサイバーセキュリティー戦略をまとめた。根拠法に基づき３年ごとに改定することになっており「サイバーセキュリティ戦略本部」でまとめた次期戦略案を示した。
改定案では、セキュリティー専門家ではなく、業務やサービスを担う人が主体的に対策に取り組む「任務保証」、任務の内容に応じてリスクを許容できる水準まで減らす「リスクマネジメント」、個人や組織が平時から取り組む「参加・連携・協働」という新たな観点を盛り込んだ。また、サプライチェーン（供給網）対策の必要性が指摘されている状況を踏まえ、今回の案でもサプライチェーンのセキュリティー対策指針や機器・サービスを使った対応策などを盛り込む方針だ。

このほか、実際にサイバー攻撃を受けた際に重要インフラに受けた影響がどのくらい深刻なのかを４段階で示す「インフラサービス障害等の深刻度評価基準」を作る。将来的には影響を予測できるような仕組みも構築する考え。
電力やガスなど重要インフラの対策も強化する。企業が手本とする安全基準等策定指針を改定した。改定版は、サイバー攻撃の初動対応や復旧対応の手順を検討する際の「サイバー攻撃リスクの特性」「対応および対策の考慮事項」を整理した。「重要インフラにおける機能保証の考えに基づくリスクアセスメント手引書」も作成した。

日刊自動車新聞4月6日掲載