新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成等が柱
公開日:2026年4月8日
この記事をシェアする
サイバーリスク
この記事をシェアする
政府は2025年12月23日、サイバーセキュリティ基本法に基づく新たなサイバーセキュリティ戦略を閣議決定しました。AIや量子技術の進展によりサイバー空間の重要性が増す一方で、サイバー攻撃の脅威も拡大しています。
能動的サイバー防御を可能にする「サイバー対処能力強化法」等関連法も2025年5月に成立し、7月には内閣総理大臣を本部長とする新体制の戦略本部が発足しました。本戦略案は意見公募を経て、12月8日のサイバーセキュリティ推進専門家会議の第三回会合で議論した後に確定しました。
政府は、本社戦略に基づきサイバー空間の安全確保と社会経済の発展を目指します。
サイバー空間は経済・安全保障の基盤
デジタル化が進展する社会において、サイバー空間は経済・安全保障の基盤となっています。一方、国家を背景とするサイバー攻撃は増加傾向にあり、重要インフラのみならず企業や個人にも甚大なリスクがおよびます。政府は国家サイバー統括室を中心とした推進体制のもと、能動的サイバー防御(注1)の導入を本戦略に明記しました。
また、通信情報の収集・分析・活用を強化し、インシデント対応の高度化を図ります。本戦略の基本理念は「自由、公正かつ安全なサイバー空間」の確保、情報の自由な流通、法の支配、開放性、自律性、そして多様な主体の連携という5つの原則であり、政府が積極的な役割を担います。
【関連記事】
警察庁サイバー警察局が公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。
本戦略における施策は大きく3つの柱で構成されています。
第一に、サイバー脅威への防御・抑止として、国家サイバー統括室を中心に官民・国際連携を拡充することです。新たな協議会の設立や脅威ハンティング、演習の体系化等で実効性を高めます。
第二に、社会全体のセキュリティ・レジリエンスの向上です。政府機関や重要インフラ、地方公共団体の対策水準を統一基準やISMAP(注2)で底上げし、サプライチェーン全体の強化(セキュリティ・バイ・デザイン(注3)、SBOM(注4)、JC-STAR(注5)等)を進めることです。中小企業支援や普及啓発、GIGAスクール構想(注6)の実現等による教育、サイバー犯罪対策も盛り込みました。
第三に、人材・技術エコシステムの形成です。サイバー人材フレームワークの策定・運用や教育・訓練の充実、国内技術・サービスの研究開発・育成、スタートアップ支援等を推進します。AIガバナンスや量子耐性暗号(PQC)への移行等、先端技術への対応についても明記しました。
本戦略の推進体制は、全大臣が参加する戦略本部と各府省庁、司令塔の役割を果たす国家サイバー統括室によって構成されます。官民・国際連携を積極的に進めることに注力し、年次計画や進捗検証、制度・法令の不断の見直しも実施します。
政府は、重要インフラや行政サービスの安定運用、国民生活の安全確保、国家安全保障の強化、サイバー攻撃被害の未然防止、デジタル社会推進の基盤強化を図ります。これらの取組の結果、民間に対して、被害リスクの低減、事業継続性の向上、サプライチェーン全体の信頼性確保、競争力強化、人材・技術開発によるイノベーション促進、最新脅威情報の迅速な入手と対応等の恩恵が期待されます。
政府は本戦略の実行を通じ、世界最高水準のサイバーセキュリティ体制の構築と、経済社会の持続的発展、国民の安全・安心の実現を目指すとしています。
(注1)外部からのサイバー攻撃について、被害発生前の段階から、その兆候に係る情報等の収集を通じて探知しその主体を特定するとともに、その排除のための措置を講ずることにより、国家・国民の安全を損なうおそれのあるサイバー攻撃の発生およびこれによる被害の発生・拡大の防止を図ること。
(注2)Information system Security Management and Assessment Programの略称。政府情報システムのためのセキュリティ評価制度(日本政府によるクラウドサービスのセキュリティ認証制度)。
(注3)(Security by Design)システムやソフトウェア製品およびその機能が、後付けの対策ではなく、その企画・設計段階から安全(Secure)を考慮して開発する手法。
(注4)Software Bill of Materialsの略称。ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのこと。SBOM には、ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開発者等の情報が含まれる。また、SBOM を組織を越えて相互共有することで、ソフトウェアサプライチェーンの透明性を高めることが期待されており、特に、ソフトウェアの脆弱性管理の課題に対する一つの解決策として期待されている。
(注5)Japan Cyber Security Technical Assistance and Researchの略称。2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築された制度のこと。インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化する。
(注6)「GIGA」は「Global and Innovation Gateway for All」の略。1人1台端末や高速大容量の通信ネットワーク等の学校ICT環境を整備・活用することによって、教育の質を向上させ、すべての子どもたちの可能性を引き出す「個別最適な学び」と「協働的な学び」を実現すること目的とした文部科学省の政策。
【参考情報】
国家サイバー統括室「サイバーセキュリティ戦略が閣議決定されました」
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2026年1月(2025年度第10号)を基に作成したものです。
MS&ADインターリスク総研株式会社
企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。
また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。
この記事をシェアする
