2016年1月25日に決定したものです。
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針
この手の「方針」は、基本的にふわっとしたことしか書かれていませんが、別の方針が出るまではずっとこの方針に付随するような仕事が増え、国のお金が使われるということになるので、セキュリティに携わる人は読んでおいたほうがいいのかなあと思います。
構成は以下。
1 更なる機能強化の必要性
2 更なる取組強化策
(1)国が行う不正な通信の監視等の対象の拡大
(2)サイバーセキュリティに係る政府人材等の強化
(3)大規模なサイバー攻撃に備えた官民の連携体制等の構築
(4)重要インフラ事業者等に関する取組支援の強化
(5)マイナンバー事業の円滑な導入及び推進
(6)東京オリンピック・パラリンピック競技大会等に向けた取組の加速化
3 今後の取組
nekotricolor的注目点は以下。
- NISCによる官公庁の通信の監視を独法や指定法人にも拡大、IPAに委託
- 今通常国会に提出予定の「サイバーセキュリティ基本法及び情 報処理の促進に関する法律の一部を改正する法律案」
- 平成28年夏を目途に統一基準群の改定
- 「情報セキュリティ・情報化推進審議官(仮称)」等を設置
- 平成27年度末を目途に「サイバーセキュリティ人材 育成総合強化方針(仮称)」を策定
- 平成28年度末を想定 している「重要インフラの情報セキュリティ対策に係る第3次行動計画」の見直し
- 6.の検討ロードマップを平成27年度末を目途として取りまとめ
- 情報提供ネットワークシステムの稼働に伴う、自治体情報セキュリティクラウドの構築等の自治体の情報セキュリティ対策強化
- オリンピック・パラリンピックCSIRTの構築(2019年のラグビーワールドカップ開催時の稼働を目指す)
1.についてはIPAですでに採用情報が出てます。今年はたくさん人を採るんでしょうねえ。IPAがつくばにあったらよかったのにw
3.は「政府機関の情報セキュリティ対策のための統一基準群」ですかね。
「政府機関の情報セキュリティ対策のための統一基準群(平成26年度版)」について
9.に関しては伊勢志摩サミットにも触れていて、サミットと同時につくばで「G7茨城・つくば科学技術大臣会合」というのが開かれるんですが、何か動きがあるんだろうか。
