びアクション・プランを公表した。この戦略は 2030 年までに豪州がサイバーセキュリティにおい
て世界のリーダーとなることを目標に掲げ、６層の国家的サイバー・シールド（強固な市民と企
業、安全なテクノロジー、重要インフラ防護、世界最高レベルの脅威共有・ブロック、主権的能
力、強靱な地域とグローバルリーダーシップ）を展開し、それぞれのシールドを構成する広範な施
策を記載している。2023 年 11 月、港湾輸送事業者に対するサイバー攻撃によりコンテナ輸送に
影響が出た旨が公表された。2024 年１月、豪州通信電子局（ASD）豪州サイバーセキュリティセン
ター（ACSC）は、
「AI 使用に関する国際ガイダンス」を作成し、我が国のほか 10 か国が共同署名
した。2024 年２月、国家サイバーセキュリティ調整官にミシェル・マクギネス中将が任命された。
欧州連合（EU）においては、2023 年１月に発効した「NIS2 指令」（規制対象事業者を拡大し、
サイバーセキュリティ対策を強化し、インシデント報告のルールを明確化し、当局の権限や監視
を強化）を EU 加盟国内で実施するため、2024 年 10 月の期限を前に国内法整備の検討が進められ
た。また、2022 年９月に欧州委員会が提案した「サイバー強靱化法（CRA）」は EU 内で取引される
デジタル要素を含むハードウェア及びソフトウェア製品のライフサイクル全体でのサイバーセキ
ュリティ水準を示す内容であり、2023 年７月、欧州理事会で合意され、12 月には欧州委員会と欧
州議会との政治合意が行われ、2024 年３月に欧州議会が承認した。さらに、2023 年４月に欧州委
員会が提案した「サイバー連帯法」は、EU 全体で①サイバーセキュリティアラートシステム、②
緊急メカニズム（準備行動、サイバーセキュリティリザーブ、インシデント時の財政支援）
、③サ
イバーインシデント調査メカニズムを設ける内容であり、2024 年３月に欧州委員会と欧州議会と
の政治合意が行われた。
ASEAN については、2023 年 12 月の日本 ASEAN 友好協力 50 周年特別首脳会議において公表され
た日本 ASEAN 友好協力に関する共同ビジョン・ステートメント及び実施計画において、ASEAN サ
イバーセキュリティ協力戦略 2021-2025 に沿った CERT 連携や ASEAN におけるサイバーセキュリ
ティ基準策定、日 ASEAN サイバーセキュリティ能力構築センター(AJCCBC)や日 ASEAN サイバーセ
キュリティ政策会議等を通じたサイバー準備態勢の強化・地域の政策連携強化・サイバー空間に
おける信頼や能力構築の強化等が言及された。また、2024 年２月の第３回日 ASEAN デジタル大臣
会合においてもサイバーセキュリティ分野における能力構築支援等の取組が言及された。
中国においては、2023 年５月、国家インターネット弁公室が米国のマイクロンテクノロジーに
ついてサイバーセキュリティ審査を通過できなかったと公表し、重要インフラ事業者は同社製品
の調達を停止すべきと説明した。同年９月、国家インターネット弁公室が、データ域外移転の制
度運用を明確化し、条件を緩和する内容の「データ域外流通を促進・規範化する規定」を公表し、
2024 年３月に施行した。2023 年 11 月、世界インターネット大会烏鎮サミット 2023 が浙江省にて
開催され、習近平国家主席が祝賀コメントを寄せた。
ロシアについては、Microsoft の報告によると、2023 年３月～10 月にかけて、ロシアによるウ
クライナに対するサイバー攻撃は相手側の「戦争疲れ」を利用し、ウクライナ支援を弱めるため
のインフルエンス活動や、ウクライナ軍やウクライナ政府、さらにウクライナを支援する欧米諸
国を標的としたサイバースパイ活動の形で継続された。2024 年１月、Microsoft は、ロシア情報
機関が背後にあるとされるサイバー攻撃グループが Microsoft 幹部及び顧客のメールアカウント
に不正アクセスした旨を公表した。
北朝鮮については、2024 年３月に公表された国連安全保障理事会北朝鮮制裁委員会専門家パネ
- 29 -