社会全体のDXが進展するなか、サイバーセキュリティ上の脅威も変化してきている。かつては愉快犯的に行われていたサイバー攻撃は、次第に経済目的で組織的に行われるようになり、近年では地政学的な背景を持つ戦略的な攻撃も増えてきている。サイバーセキュリティ対策は、こうした脅威の変遷に応じて考え直していかなければならない。
1月22日~25日に開催されたウェビナー「TECH+働きがい改革 EXPO 2024 Jan. 働きがいのある企業になるために今すべきこと」に、総務省 サイバーセキュリティ統括官室 参事官補佐 河合直樹氏が登壇。安全・安心なデジタル社会の実現に向け、総務省が進めるサイバーセキュリティ関連の取り組みについて紹介した。
日本のサイバーセキュリティ政策の推進体制
日本においては、サイバーセキュリティ戦略本部(本部長:内閣官房長官)が政府全体の司令塔となり、総務省を含む各省庁が各所管領域を担当することで政府横断的なサイバーセキュリティ対策が推進されている。
-
政府全体のサイバーセキュリティ推進体制
サイバーセキュリティ戦略本部は、3年程度ごとにサイバーセキュリティ戦略を策定しており、直近(2021年9月28日閣議決定)では「Cybersecurity for All 〜誰も取り残さないサイバーセキュリティ〜」というスローガンを打ち出している。
「サイバーセキュリティ上の脅威が増大する一方で、今や情報通信ネットワークにつながらない個人や企業、政府はありません。情報通信ネットワークにつながる全ての主体を取り残すことなくサイバーセキュリティを確保していく方針を掲げています」(河合氏)
PostgreSQLに任意のコードが実行可能な脆弱性、早急にアップデートを
