安全保障の政策を一元的に総合調整する新たな組織の設置、関連する法制度の整備や運用の
強化等が規定された。これを受け、政府では、欧米主要国並みにサイバー安全保障分野での
対応能力を向上させるため、能動的サイバー防御の実施に向けた法案を可能な限り早期に取
りまとめていく。
また、個人や中小企業等の各主体の自主的な対策のみによっては対応が困難な場面も広が
りつつある状況を踏まえ、我が国のサイバーセキュリティの全体的な底上げを図り、レジリ
エンスを確保するためには、政府機関・重要インフラ事業者やユーザにサービスを提供する
テクノロジー企業の能力ある主体がより多くの役割・責任を果たすことが重要であり1、サイ
バー安全保障の観点も含めた平素からの対策強化や対処能力の向上、セキュアバイデザイン・
セキュアバイデフォルト原則に基づく措置の具体化、同盟国・同志国をはじめとする関係国
との協調・連携が必要になっている。
以上を踏まえ、必要となる体制を整備するとともに、①政府機関や重要インフラ事業者等
の対処能力の向上、②サプライチェーン・リスクヘの対応強化と DX を推進・支援する取組の
強化及び③同盟国・同志国をはじめとする関係国との連携の一層の強化の三点に取り組む。

（１）国民が安心して暮らせるデジタル社会の実現 ～政府機関や重要インフラ等の対処能
力の向上～
サイバー空間における利用の拡大、すなわちサイバー空間の「公共空間化」を踏まえ、あ
らゆる国民や主体が安心してサイバー空間に参画できるよう、サイバー空間に係るあらゆる
主体の自助・共助・公助からなる多層的なサイバー防御体制を構築し、もって国全体のリス
クの低減とレジリエンスの向上を図るため、「政府機関や重要インフラ等の対処能力の向上」
が必要である。
具体的には、政府機関におけるサイバーセキュリティ体制の抜本的強化を進めていくとと
もに、重要インフラ分野においては、分野横断的な取組として、複数組織での被害発生への
対処等を踏まえた実践的な演習を通じた重要インフラ全体のサイバーセキュリティの底上げ
に加え、政府行政サービス分野や医療分野といった個別分野ごとの取組を加速させていく。
また、公的機関でもある IPA2や NICT の体制やこれらの組織との連携強化を進めていく。
＜コラム①

政府のサイバーセキュリティ体制の抜本的強化＞

【背景及び課題】
➢

サイバー攻撃の侵入起点となり得る IT 資産・サービスの急増や、Living Off The
Land 攻撃（システム内寄生攻撃）の台頭等のサイバー攻撃の手法の劇的な高度化に
対応するため、政府機関全体におけるサイバーセキュリティ対策はこれまで以上に
戦略的に実行していくことが強く求められる。

➢

各 PJMO の運用監視レベルのバラツキ、インシデント等発生時の迅速な情報共有等の
課題に対応するため、デジタル庁の運用監視のレベルを向上させるとともに、イン

1

米国国家サイバーセキュリティ戦略（2023 年３月２日公表）でも、同様の趣旨が「責任のリバランス（rebalance
the responsibility for cybersecurity）」として言及されている。
2
独立行政法人 情報処理推進機構（Information-technology Promotion Agency）。

- 6 -