経済産業省「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」を発出

公開日:2023年6月1日

サイバーリスク

2022年4月11日、経済産業省は、第7回「産業サイバーセキュリティ研究会*」を開催し、各企業・団体等に、組織幹部のリーダーシップの下、サイバーセキュリティ対策に取り組むよう「サイバーセキュリティ対策についての産業界へのメッセージ」を発出しました。

サイバーセキュリティ対策についての産業界へのメッセージのポイント

昨今の情勢を踏まえると、サイバー攻撃事案のリスクは高まっており、ランサムウェアや Emotet(エモテット)と呼ばれるマルウェアを用いた攻撃をはじめ、サイバー攻撃による被害が増加傾向にあります。

一方で、企業におけるサイバーリスク対策は進んでおらず、IPA(独立行政法人情報処理推進機構)の「2021年度中小企業における情報セキュリティ対策の実態調査報告書**」によると、2016年度調査との比較では、中小企業における対策の実施状況の改善はわずかであり、更なる対策の必要性の訴求や対策の実践に向けた支援の必要性が明らかになっていたのです。

第7回会合では、サプライチェーンのサイバーセキュリティ強化の取組推進に向けた方策として、ソフトウェアの脆弱性対応強化のためのSBOM***の活用や、サイバーセキュリティお助け隊サービスの活用可能性、サイバーインシデントに係る事故調査の体制整備に向けた取組など、官民が連携して取り組む施策について、活発な意見交換が行われました。また、第6回会合から継続して、デジタル化が急加速する中でのサイバー脅威が常態化する「Cyber New Normal」における 6 つの処方箋が提示されたのです。

6つの処方箋

  1. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の具体化

  2. ソフトウェアの脆弱性対応強化(脆弱性情報の共有、SBOM)

  3. 医療分野での対応(SBOM、お助け隊)

  4. 「開発のための投資」から「検証のための投資」へのシフト

  5. サプライチェーンセキュリティ確保のための産業界一丸となった対応

  6. Like-minded の関係強化(国際情勢)

6つの処方箋は、単一の企業で行うサイバーリスク対策の限界を示唆しており、産業分野全体や地域コミュニティ、またはサプライチェーンを構成する全ての企業・団体およびIT事業者が一丸となって対策に取り組むことが計画されています。経済産業省発の「サイバーセキュリティお助け隊****」の医療分野での活用が検討されたり、中小企業にとって身近な相談相手でもある地域金融機関や地域でのコミュニティ活動を通じて、中小企業を含むサプライチェーン全体のサイバーセキュリティ対策の底上げが検討されるなど、中小企業に向けた対策支援の強化が期待されます。同研究会およびワーキンググループでの論議・検討事項に注目いただき、サイバーリスク対策の参考としてください。

* 2017年12月、産業界を代表する経営者、インターネット時代を切り開いてきた学者等から構成されて立ち上げ。4つのアクションプラン(①サプライチェーン強化パッケージ ②経営強化パッケージ ③人材育成・活躍促進パッケージ ④ビジネスエコシステム創造パッケージ)を掲げ、3 つのワーキンググループ(①制度・技術・標準化 ②経営・人材・国際 ③サイバーセキュリティビジネス化)が活動中。
** プレス発表「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開
https://www.ipa.go.jp/about/press/20220331.html
*** ソフトウェアの成分構成を表すもの(Software Bill of Materials)。自動車業界や医療機器業界を中心として国際標準化が進められたが、ソフトウェアサプライチェーン攻撃の深刻さが認識される中、IT 業界全体で普及に向けた取組が本格化している。
**** 2019年度・2020年度実証事業で得られた知見に基づき、実証参加事業者がサービスを開発。サービス普及に向け、2021年度よりサービスブランドを設立、当社「防検サイバー」が登録されている。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2022年6月(No.3)を基に作成したものです。

関連記事

英国NCSCがサイバーガバナンス実施規範を公表

2025年8月8日

サイバーリスク

2024年は中小企業のランサムウェア被害が増加、警察庁報告書

2025年7月23日

サイバーリスク

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

おすすめ記事

採用戦略とは?立案の流れとポイントを事例とともに解説

2025年7月28日

人手不足

トランプ関税が日本に与える影響とは?中小企業経営者が知っておくべきリスクと対応策

2025年7月14日

その他

介護手当とは?受給条件やその他の手当を解説

2025年6月23日

健康経営・メンタルヘルス

子ども・子育て拠出金とは?制度の仕組みや計算式、課題点を解説

2025年6月16日

人事労務・働き方改革

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

人事労務・働き方改革

帝国データバンク公表「採用時の最低時給は 1,167円人材確保を背景に最低賃金より112円高く~ 「東京」が唯一1,300円超え、都市部と地方で格差が顕著に~」

2024年11月6日

その他

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

柔軟な働き方のヒント「選択的週休3日制」とは?導入のプロセスと留意点

2025年7月30日

人手不足