【法務実務者分科会】改正サイバーセキュリティ基本法とサイバーセキュリティ協議会の解説

ゲートシティ大崎

場所:ゲートシティ大崎 東京都南部労政会館
講師:蔦大輔 先生(内閣官房 内閣サイバーセキュリティセンター 上席サイバーセキュリティ分析官)

サイバーセキュリティ基本法の改正内容の概説に加え、情報共有連携体制の一つとして、同法に基づき新たに組織されたサイバーセキュリティ協議会「NISC」の概要及び今後の予定等についてご教授いただきました。

官民で情報共有

サイバーセキュリティ協議会では「タスクフォース」という機関を設置し、行政だけでなく国内の大企業なども構成員となって、攻撃やリスクを検知した際に情報共有し、防衛措置やインシデント発生時の対応を迅速に行えるようにするようです。

マルウェアやエクスプロイトが発見された際、それに関する情報がNISCに集められ、そして予防や対処法などの情報を発信する、という体制となるようです。
これは素晴らしいことだと思います。
例えば、「Wannacryのように大流行するマルウェアが発生!」という事態になったときをイメージしてください。

【1】A社が被害を受け、A社が独自の調査で原因と対処法を見つけ出した。
【2】B社、C社、D社、E社は、その時点では攻撃を受けていなかったため、またマルウェアが流行し始めていることにも気付いていない。
【3】直後に国内でパンデミック。
【4】何の対策もしていない、B社、C社、D社、E社も被害を受けてしまった。

現状ではこのようなことが起こってしまう危険性があります。
もし仮に、被害を受けたのが社会的に重要な事業者だったら・・・
例えばA社が大手通信事業者、B社が電力、C社が鉄道、D社が医療、E社が防衛関連などというように。
そのような重要事業者の設備等で同時多発的に障害が起こったら、日本は大混乱に陥ってしまいます。
これを防ぐために、「情報共有」という体制を整えようとしているのです。