経済産業省「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」を発出

公開日:2023年6月1日

サイバーリスク

2022年4月11日、経済産業省は、第7回「産業サイバーセキュリティ研究会*」を開催し、各企業・団体等に、組織幹部のリーダーシップの下、サイバーセキュリティ対策に取り組むよう「サイバーセキュリティ対策についての産業界へのメッセージ」を発出しました。

サイバーセキュリティ対策についての産業界へのメッセージのポイント

昨今の情勢を踏まえると、サイバー攻撃事案のリスクは高まっており、ランサムウェアや Emotet(エモテット)と呼ばれるマルウェアを用いた攻撃をはじめ、サイバー攻撃による被害が増加傾向にあります。

一方で、企業におけるサイバーリスク対策は進んでおらず、IPA(独立行政法人情報処理推進機構)の「2021年度中小企業における情報セキュリティ対策の実態調査報告書**」によると、2016年度調査との比較では、中小企業における対策の実施状況の改善はわずかであり、更なる対策の必要性の訴求や対策の実践に向けた支援の必要性が明らかになっていたのです。

第7回会合では、サプライチェーンのサイバーセキュリティ強化の取組推進に向けた方策として、ソフトウェアの脆弱性対応強化のためのSBOM***の活用や、サイバーセキュリティお助け隊サービスの活用可能性、サイバーインシデントに係る事故調査の体制整備に向けた取組など、官民が連携して取り組む施策について、活発な意見交換が行われました。また、第6回会合から継続して、デジタル化が急加速する中でのサイバー脅威が常態化する「Cyber New Normal」における 6 つの処方箋が提示されたのです。

6つの処方箋

  1. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の具体化

  2. ソフトウェアの脆弱性対応強化(脆弱性情報の共有、SBOM)

  3. 医療分野での対応(SBOM、お助け隊)

  4. 「開発のための投資」から「検証のための投資」へのシフト

  5. サプライチェーンセキュリティ確保のための産業界一丸となった対応

  6. Like-minded の関係強化(国際情勢)

6つの処方箋は、単一の企業で行うサイバーリスク対策の限界を示唆しており、産業分野全体や地域コミュニティ、またはサプライチェーンを構成する全ての企業・団体およびIT事業者が一丸となって対策に取り組むことが計画されています。経済産業省発の「サイバーセキュリティお助け隊****」の医療分野での活用が検討されたり、中小企業にとって身近な相談相手でもある地域金融機関や地域でのコミュニティ活動を通じて、中小企業を含むサプライチェーン全体のサイバーセキュリティ対策の底上げが検討されるなど、中小企業に向けた対策支援の強化が期待されます。同研究会およびワーキンググループでの論議・検討事項に注目いただき、サイバーリスク対策の参考としてください。

* 2017年12月、産業界を代表する経営者、インターネット時代を切り開いてきた学者等から構成されて立ち上げ。4つのアクションプラン(①サプライチェーン強化パッケージ ②経営強化パッケージ ③人材育成・活躍促進パッケージ ④ビジネスエコシステム創造パッケージ)を掲げ、3 つのワーキンググループ(①制度・技術・標準化 ②経営・人材・国際 ③サイバーセキュリティビジネス化)が活動中。
** プレス発表「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開
https://www.ipa.go.jp/about/press/20220331.html
*** ソフトウェアの成分構成を表すもの(Software Bill of Materials)。自動車業界や医療機器業界を中心として国際標準化が進められたが、ソフトウェアサプライチェーン攻撃の深刻さが認識される中、IT 業界全体で普及に向けた取組が本格化している。
**** 2019年度・2020年度実証事業で得られた知見に基づき、実証参加事業者がサービスを開発。サービス普及に向け、2021年度よりサービスブランドを設立、当社「防検サイバー」が登録されている。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2022年6月(No.3)を基に作成したものです。

関連記事

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

IPA、情報セキュリティ10大脅威(2026年版)を公表 AIリスクが新たな脅威として台頭

2026年5月15日

サイバーリスク

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?★3・★4・★5の違いと企業が今やるべき準備

2026年4月20日

サイバーリスク

新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成等が柱

2026年4月8日

サイバーリスク

国際連携で対処 5回目の国際会合を開催

2026年2月25日

サイバーリスク

おすすめ記事

ラストワンマイル問題とは?課題解決のためのポイントと事例を解説

2026年7月6日

人事労務・働き方改革

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

地域未来牽引企業とは?選定基準やメリット・支援策、注意点を解説

2026年6月22日

経営に関する全般

価格転嫁を上手に進めるポイントとは?事例も詳しく解説

2026年6月15日

経営に関する全般

年収の壁とは?働き控えの解消を活かすポイントをわかりやすく解説

2026年6月1日

経営に関する全般

週間ランキング

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

最低賃金引き上げは今後どうなる?2026年の見通しと企業の対応を解説

2025年12月22日

人手不足

【2026年最新】ハラスメントの種類一覧|定義・具体例・企業の対応策を解説

2024年7月3日

人事労務・働き方改革

ハラスメント

子ども・子育て拠出金とは?会社負担額と計算方法・納付のポイントを解説

2025年6月16日

人事労務・働き方改革

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

ハラスメント

経営に活用できる有効な情報を
定期的に発信します。

※各ニュースの内容やサービス名称等は、すべて公開日現在の情報です。
 その後の法改正や制度改定、サービス名称の変更等は反映しておりませんので、ご注意ください。