重要インフラ分野において発生した複数組織に影響を与えるインシデントへの対
処能力の向上及び官民間の情報共有体制の強化、ひいては重要インフラ分野全体の
レジリエンス向上が期待される。
✓ 医療機関全体のサイバーセキュリティ対策の底上げを図り、長期に診療が停止する
事案の発生を防ぐことで地域の診療体制を確保する。
✓ サイバーセキュリティ基本法（以下「CS 基本法」という。
）所定の「地方公共団体
の責務」に係る取組を推進し、地方公共団体全体のサイバーセキュリティレベルの
底上げを実現する。
【サイバーセキュリティ戦略本部有識者本部員の主な受け止め】
➢ 重要インフラ全体を取りまとめてセキュリティ水準を向上させることは、まさに国が
行うべき施策である。
➢ 重要インフラへのサイバー被害の影響は甚大で、演習を通じてその実態を経験するこ
とは重要。昨今の国際情勢に鑑みると、より緊密に官民で連携し、
「高度なスキル」で
「リアリティ」が高い演習を目指して頂きたい。
➢ 官民連携は具体的な実践に取り組むことなしには達成できない。各省庁が横断的に連
携・協力して対処する演習を行う意義は計り知れない。こうした取組を継続し、官民
横断的な幅広い参加を募ることが重要である。また、演習を通じて組織的・制度的な
対応に不十分な点がないかの検証を行う必要がある。
➢ 医療機関をはじめとする個別分野特有の演習強化を実施することも重要である。
➢ 分野横断演習においては、演習の目的及び政府の役割の明確化、現実的なシナリオと
参加者の選定が必須である。
＜コラム③

IPA の機能強化及び NICT の取組強化を通じたサイバーセキュリティ対策の底上

げ＞
【背景及び課題】
➢

AI の利用機会と可能性が拡大する一方で、リスクが多様化・増大している。「AI セ
ーフティ・インスティテュート」
（AISI）を IPA に設立するとともに、AI の安全安心
な利用が促進されるよう、「AI 事業者ガイドライン」を公表している。

➢

IPA は、各種ガイドライン等の対策基準の整備や、サイバーレスキュー隊を通じた
サイバー攻撃に対する初動対応支援等の様々な取組を実施している。

➢

医療機関等の重要インフラ事業者がサイバー攻撃により機能停止する事態が相次
ぎ、当該分野のセキュリティ人材不足も原因の一つとなっている。行政が支援し、
当該分野の実態を踏まえた早急な人材育成が必要である。

【取組の概要】
① 手法
✓ AI 事業者ガイドラインの履行確保について国際整合性等も踏まえ、検討を推進す
るとともに、AISI を中心として、国内外の AI 専門家の協力を得て、英国や米国を
はじめとする、パートナー国・地域の同等の機関と連携しながら、AI の安全性評価
の手法を確立する。
- 9 -