政府は、2024年7月から内閣サイバーセキュリティセンター(NISC)を通じて、各府省庁や独立行政法人が使用するソフトウェアの脆弱性を常時点検する新たな取り組みを開始します。
この取り組みは、中国やロシアによる大規模なサイバー攻撃に対処するために、サイバーセキュリティを強化することを目的としています。
新たな取り組みの概要
NISCは、新しい専用システムを導入し、24時間体制で各機関のサーバーやメールシステム、職員のパソコンなどを監視します。
このシステムは、ソフトウェアの更新がされていない場合や、セキュリティー機器の欠陥、あるいは使用されていない過去のウェブページなどに存在する脆弱性を迅速に検出することが可能です。
従来、NISCは機器の弱点がメーカーから発表された後に、各機関にソフトウェアの更新や対策を促していました。
しかし、今後はNISCが直接監視し、弱点を見つけた際には、即座に対象の機関に通知して修正プログラムの適用を促します。
これにより、サイバー攻撃のリスクを大幅に軽減することが期待されています。
対象となる機関
この取り組みの対象となるのは、中央省庁に加え、宇宙航空研究開発機構(JAXA)、理化学研究所、日本年金機構など、さまざまな独立行政法人です。
これらの機関は、脆弱性が見つかった場合、速やかに対応を行い、その結果をNISCに報告することが求められます。
国家安全保障戦略の一環
政府は2022年12月に改定した国家安全保障戦略において、「政府機関などの脅威対策やシステムの脆弱性を随時是正するための仕組みを構築する」と明記し、サイバー対策の強化を掲げていました。
NISCはこの戦略に基づき、今後サイバー安全保障の司令塔として機能する新組織へと発展的に改組される予定です。
そして、今回導入される新システムの運用も、将来的にはこの新組織が担うことになります。
サイバー攻撃の背景と対応
近年、中国やロシアはサイバー犯罪組織を支援することで、各国に対して大規模なサイバー攻撃を仕掛けています。
これらの攻撃は、機器やシステムの弱点を突いて行われることが多く、JAXAが昨年受けたサイバー攻撃も、組織内ネットワークの脆弱性が突かれたとされています。
新しいシステムの導入により、こうした攻撃に対する防御力が大幅に強化されることが期待されています。
また、近年では、機器のメーカーも把握していない未知の脆弱性を突く攻撃手法が増加しており、サイバー攻撃の手法はますます高度化しています。
このため、政府は攻撃元のサーバーを無害化する「能動的サイバー防御」の導入に向けた検討も進めています。
この新しい取り組みによって、日本の政府機関や重要な独立行政法人のサイバーセキュリティが一層強化され、国家全体の安全保障が向上することが期待されています。
