「情報セキュリティフォーラム」の基調講演では、土屋博英・経済産業省商務情報政策局サイバーセキュリティ課サイバーセキュリティ技術戦略企画調整官が「日本を取り巻くサイバー攻撃に対する経済産業省の取り組み」と題し、セキュリティ施策を説明した。

土屋博英
サイバーセキュリティ
技術戦略企画調整官

 企業向けの取り組みとして、攻撃の被害を防ぐために企業が何をすべきかをガイドラインでまとめており、2016年には「サイバーセキュリティ経営ガイドライン」(IPA=情報処理推進機構との共同策定)、「中小企業の情報セキュリティ対策ガイドライン第2版」(IPAにて作成)を発表した。土屋企画調整官は、「経営者自身がセキュリティリスクに対する意識をもち、リーダーシップをとって対策を進めることが大切」と述べ、いずれのガイドラインにおいてもセキュリティの確保は経営者が責任を負わなければならないと明記されている点を指摘。情報システム部門や従業員の意識を高めるだけではなく、リスク管理体制の強化やセキュリティに対する投資など、経営判断にもとづく対策を講じない限り、現代のサイバー攻撃から組織を守ることはできないと強調した。

 また、民間主導の組織「IoT推進コンソーシアム」および総務省と共同で、「IoTセキュリティガイドライン」も16年に策定。IoT機器やサービスの提供にあたって、基本方針の策定から、設計、運用・保守に至るまでのライフサイクル全般にわたって守るべき指針や、利用者側として留意すべき点などをまとめている。

 このほか、主にIPAを主体として電力・ガスなど重要インフラ事業者各社との間で機密保持契約を結んだうえで脅威情報を共有する「J-CSIP(ジェイシップ)」や、政府関係機関や業界団体などに対する攻撃が発生した場合に初動対応を行う「サイバーレスキュー隊」など、インシデントへの対応を支援する体制の整備も進める。経産省ではこのような取り組みを通じ、企業活動のしやすさと社会の安全を高めていくとしている。