野田聖子代議士が会長、私が事務局長を務める『サイバーセキュリティ対策推進議員連盟』で提言を取りまとめ、菅官房長官に申し入れました。
提言の全文は以下の通りです。
サイバーセキュリティ対策推進議員連盟
提言
令和2年6月
新型コロナウイルス感染症は社会に大きな爪痕を残す一方で、新たな社会・生活様式をもたらした。リモートワークの普及、GIGAスクール構想の前倒し、遠隔医療・遠隔教育の拡大は我々の生活の質や生産性を向上させる一方、安易な導入はサイバー攻撃のリスクを高めることになる。社会全体でオンラインでの活動が増す中、来年には延期された東京オリンピック・パラリンピック競技大会をひかえており、サイバーセキュリティ対策の強化は急務である。このような社会情勢に適切に対応すべく、官民挙げて取り組むべき喫緊の課題について以下提言する。
1.サプライチェーンで捉えたサイバーセキュリティ対策
昨今、大企業から中小企業まで、サプライチェーンの弱点を狙ったサイバー攻撃が高度化しており、調達先からの情報漏洩事例の増加がみられる。欧米においては、防衛産業やインフラ産業において一定の基準への対応が求められており、我が国においても防衛省が調達基準の強化を進めているが、その他の産業分野においてもサイバーセキュリティ対策を強化する必要がある。特に、大企業と比較して中小企業においてはサイバーセキュリティ対策が不十分な状況であり、サプライチェーン全体に及ぼす影響が懸念されている。このため、我が国においても、事業者がサプライチェーン上の多様なリスク源を適切に捉え、中小企業を含むサプライチェーン全体でサイバーセキュリティ対策の強化を進めるとともに、政府調達においてもこのような対策の実施を要件化すべく検討を行うべきである。
また、サイバー攻撃に適切に対処し、被害を拡大させない観点からは、被害に遭った事業者が当局等に事案に応じた報告を行うことが欠かせないが、現状は報告に躊躇する事業者も多い。このため、サイバー攻撃被害の報告の在り方について、インセンティブも含めた検討を行うべきである。
2.医療機関におけるサイバーセキュリティ対策
また、医療機関が新型コロナウイルス感染症対策に追われる中、患者情報を暗号化して身代金を要求されたり、患者情報を書き換えられたりするなどのサイバー攻撃被害が報告されている。医療機関へのサイバー攻撃は患者の命にもかかわる問題であることから、早急に対策を強化すべきである。
3.サイバーセキュリティ・リテラシー
既に迎えつつある「常時接続」の時代において、個々人がサイバー攻撃被害から身を守るためには、サイバーセキュリティ・リテラシーの向上を図ることが欠かせない。このため、政府は日常生活において留意すべき事項をチェックリスト形式で整理し、あらゆるルートを通じて末端まで行き届くよう周知徹底を図るべきである。
また、GIGAスクール構想や高等教育における遠隔教育が進む中、教育現場におけるサイバーアタックへの備えの重要性はこれまで以上に高まっていく。このため、教育現場におけるサイバーセキュリティ対策を詳細に設計し、迅速に現場への落とし込みを図るべきである。
4.サイバー・リアルの統合的なセキュリティ
通信ケーブルや陸揚げ施設、通信設備などの通信基盤インフラのセキュリティは極めて脆弱な状況にある。また今後、カメラやセンサー等から監視セクションに送られる情報が外部から操作され、フェイクインフォメーションによりインシデント発覚が致命的に遅れるような事態の発生も懸念されている。これらの課題に対する効果的な対応策を検討し、速やかに実施すべきである。
以上