内閣サイバーセキュリティセンター(NISC)は9月28日、新たなサイバーセキュリティ戦略が閣議決定されたと発表した。 同戦略は、2020年代初めの今後3年間にとるべき諸施策の目標や実施方針を示すもので、サイバーセキュリティ基本法(平成26年(2014年)法律第104号)第12条第5項にて準用する同条第4項の規定に基づき、国会に報告したもの。同法に基づくサイバーセキュリティ戦略の策定としては3回目となる。 同戦略では過去2回で示した「確保すべきサイバー空間」に関する考え方と、「基本原則」として挙げた、「情報の自由な流通の確保」「法の支配」「開放性」「自律性」「多様な主体の連携」の5つの原則を堅持している。 同戦略では近年のサイバー空間における脅威の動向として、組織犯罪や国家の関与が疑われる攻撃が多く発生し、海外では選挙に対する攻撃をはじめとする民主プロセスへの干渉や、サプライチェーンの弱点を悪用した大規模攻撃、制御系システムを対象とした攻撃をはじめ広範な経済社会活動、国家安全保障に影響を与え得るインフラへの攻撃等を挙げている。 また、テレワーク等の普及に伴う個々の端末経由またはVPN機器の脆弱性を悪用しネットワークに侵入されるケース、クラウドサービスが攻撃の標的とされるケースの増加等の環境変化をタイムリーに捉えたサイバー攻撃、「ばらまき型攻撃」の急増、「二重の脅迫」を行うランサムウェア等も近年の動向として取り上げ、生産活動の一時停止、サービス障害、金銭被害、個人情報窃取、機密情報窃取など、経済社会活動、国家安全保障に大きな影響が生じ得る状況となっていると指摘している。 同戦略ではこれらの脅威に対抗するための3つの方向性として「デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進」「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保」「安全保障の観点からの取組強化」を挙げ、「自由、公正、かつ安全なサイバー空間」の確保を推進する。
