国のサイバーセキュリティーに関する基本施策を定める改正サイバーセキュリティ基本法が2018年末の国会で可決・成立した。2019年4月にも施行される見通しだ。

 国会審議の過程で、桜田義孝サイバーセキュリティ担当相が「自分でパソコンを使わない」などと答弁したことが物議を醸したが、内容はあまり話題にならなかった。実はIT業界や、ユーザー企業の情報システム・セキュリティー担当部門にとって重要な改正を含んでおり、よく理解しておく必要がある。

産官学の協議会を新設

 改正のポイントは「サイバーセキュリティ協議会」の新設である。基本法第17条で「サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会を組織するものとする」としている。2019年4月に予定される施行後、速やかに設置する。

「サイバーセキュリティ協議会」の概要
(出所:内閣サイバーセキュリティセンター)
[画像のクリックで拡大表示]

 協議会に参加する産官学の様々な企業・機関が相互に情報を共有することで、Webサイトの改ざんやマルウエア感染などのサイバーセキュリティー事象(インシデント)への対応力を国家レベルで高める狙いがある。協議会の事務局は内閣官房の内閣サイバーセキュリティセンター(NISC)が担うが、実務は一般社団法人のJPCERT コーディネーションセンター(JPCERT/CC)に委託する方向で検討が進む。

 NISC基本戦略第2グループの神谷英亮参事官補佐は「『WannaCry』が法改正の1つのきっかけだった」と説明する。WannaCry(ワナクライ)は2017年5月に世界的に猛威を振るったランサムウエアで、感染するとパソコンのデータを勝手に暗号化し、解除するための身代金を要求するものだ。

ランサムウエア「WannaCry」による被害拡大の経緯
(出所:内閣サイバーセキュリティセンター)
[画像のクリックで拡大表示]

 国内でもいくつかの企業や自治体が被害に気付いたが、ランサムウエア感染という不祥事について積極的に情報発信する動機は乏しい。その結果、危険だという情報が共有されないまま、日本の製造業や小売業などで被害が広がった。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら