『ICTサイバーセキュリティ政策の中期重点方針』の公表

DIR SOC Quarterly vol.10 2025 winter 掲載

RSS

2025年01月15日

  • デジタルソリューション研究開発部 副部長 蓮見 将生

サマリー

◆総務省は2024年7月31日、『ICTサイバーセキュリティ政策の中期重点方針』を公表した。この方針は、2030年を見据えたサイバーセキュリティ対策について議論を重ねた結果、一般からの意見を募り、17件の意見を参考にして策定された。方針は、総務省が所管する通信、放送、自治体、データ流通基盤に関連する現状と今後の取り組みの方向性をまとめている。

◆サイバーセキュリティに関する主な課題として、4つのポイントが挙げられ、特に『経済安全保障推進法』の施行や『AI事業者ガイドライン』の策定といった政府の取り組みが背景にある。方針には、重要インフラにおけるサイバーセキュリティの確保や、サイバー攻撃への対処能力の向上、新技術への対応が含まれている。

◆具体的には、生成AIの急速な普及に伴うセキュリティリスクへの対策と、AI技術を活用したセキュリティ対策の重要性が示されている。総務省は、AIに関連するセキュリティリスクを低減するための取り組み(Security for AI)と、AIを効果的にセキュリティ対策に活用する必要性(AI for Security)を強調し、経済産業省と協力して新しいガイドラインを整備する方針となっている。

◆また、量子コンピュータの進展による現代暗号の脅威に対処するため、耐量子計算機暗号(PQC)への移行が推進され、暗号技術の安全性評価や監視の強化が重要視されている。テクノロジーの進化は利便性を向上させる一方で、新たなサイバーリスクを生むため、これらの新技術を適切に導入しリスクを管理することが求められている。

◆この方針は総務省の所管分野に特化しているが、業種や業態に関係なく広く取り組むべき課題であり、各分野の連携が重要だ。政府のサイバーセキュリティに対する考え方が整理されているため、関心のある方々にはぜひ確認してほしい。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。