政府 重要インフラへCS対策強化の加速求め
政府は、AI(人工知能)性能の高度化を踏まえた、サイバーセキュリティ(CS)対策の強化に向けて、政府全体としての対策パッケージ「ProjectYATA―Shield」を取りまとめた。
今年4月7日に米国のアンソロピック社が公表した「クロード・ミュトス」をはじめとするフロンティアAIモデルにより、CS性能が向上する中で、国内におけるCSの確保を加速する。同モデルによる脆弱性の発見・修正といった、CS性能の急速な向上に備えて、重要インフラ事業者などへの対応と、脆弱性の発見・修正に関する対応の双方に、サイバー安全保障の観点から、危機感を持って迅速に取り組むことを明確化した。
同パッケージでは、これら喫緊の課題に対して、関係省庁・関係機関が緊密に連携し、政府一体となって対応するための施策を提示。重要インフラ事業者に対しては、経営層によるリーダーシップの下で、基本的なCS対策の確実な実施や、より高速で大量に脆弱性を発見・修正するための対策強化を、速やかに実施するよう注意喚起を行うことを示した。
同事業者からのインシデント報告といったCS関連情報は、国家サイバー統括室(NCO)が分野横断的に集約 ・分析し、被害防止に向けて、必要とする主体に適切な形で情報提供する。重要インフラ所管省庁は、重要インフラ機能を確保する観点から、重要インフラ役務の提供上、重大な脆弱性が認められる場合などには、NCOと連携し、重要インフラ事業者に対し必要な対応を行う。
同パッケージに基づき、NCOをはじめ総務、経産などの関係省庁は、重要インフラ事業者に対して注意喚起を行った。既報の通りNCOは、今年10月の施行を目指して「重要インフラのサイバーセキュリティ対策のための統一基準」を6~7月にも策定する見通し。今回の注意喚起では、同統一基準や各分野の安全基準なども参照して、資産管理、リスクアセスメント、脆弱性管理、アカウント管理・認証・アクセス制御、バックアップの確保、事業継続計画の策定―といった、基本的な対策の確実な実施を求めた。
実効的・継続的な対策の実施に向けて、これらの実施状況については今後、関係省庁・関係機関が機動的に確認する考えを示すと共に、事業者の協力を求めた。各分野でセキュリティ対策を実践する人材育成の観点から、情報通信研究機構(NICT)による実践的サイバー防御演習、情報処理推進機構(IPA)産業サイバーセキュリティセンターの中核人材育成プログラムの活用も推奨している。
