Kantan Reader

Published: 2024-08-13 08:00

総務省が ICT サイバーセキュリティ政策の中期重点方針を公表、AI など新技術にも言及

　総務省は7月31日、「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集の結果および「ICTサイバーセキュリティ政策の中期重点方針」を公表した。提出された意見とそれに対するICTサイバーセキュリティ政策分科会の考え方も公表している。

　同重点方針は、総務省が中長期的に取り組むべきサイバーセキュリティ施策の方向性をまとめたもの。

　背景となるサイバーセキュリティを巡る主な課題として「厳しさを増す国際情勢とサイバー攻撃リスクの高まり」「多様化・複雑化するサプライチェーンとアタックサーフェス（攻撃対象領域）の増加」「セキュリティ人材の確保」「生成AI等の新たな技術への対応」を挙げている。

　政府の主な動きと総務省としての対応の基本的な方向性には、「国家安全保障戦略」「重要インフラのサイバーセキュリティに係る行動計画の改定」「経済安全保障推進法の施行」「AI事業者ガイドラインの策定やAISIの設立」を挙げた。

　ICTサイバーセキュリティ政策の中期重点方針では、重要インフラ分野等におけるサイバーセキュリティの確保として「通信」「放送」「自治体」「データ通信基盤」について現状と今後の取り組みの方向性を記載している。

　新技術への対応では、「AIとセキュリティ」「耐量子計算機暗号等の暗号技術」を取り上げている。重点方針ではすでに多くの企業が取り組んでいるものもあるが、耐量子暗号（PQC）については温度感が低い印象がある。

　重点方針ではPQCについて、「NICTにおける暗号安全性評価に関する研究開発の取組の充実」「現代暗号の安全性評価・監視」などを挙げているが、「PQC等への移行に向けて必要となる技術的検討及び情報発信を実施することが必要」「共通鍵暗号の性能向上技術やクリプト・アジリティ45技術等の研究開発を推進することが求められる」など、距離を感じる記述となっている。

　量子コンピューターにより既存の暗号が容易に解かれてしまうことは広く知られているが、企業などの組織には暗号を使用するケースが膨大にあり、これらが一気に危殆化することはあまり知られていない。

　その一つ一つをPQCに置き換える作業、つまりは暗号の棚卸が必要で、CBOM（暗号部品表）の重要性も叫ばれ始めている。移行期間を考えると、PQCに関する注意喚起も必要であろう。

#	言葉	意味
9	暗号	あんごう (暗号) : code; password; cipher
6	重点	じゅうてん (重点) : 1. important point; emphasis; stress; importance; priority 2. iteration mark
6	方針	ほうしん (方針) : 1. policy; course; plan (of action); principle 2. magnetic needle
5	等	など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something
4	政策	せいさく (政策) : political measures; policy
3	総務省	そうむしょう (総務省) : Ministry of Internal Affairs and Communications
3	中期	ちゅうき (中期) : 1. middle period 2. medium-term
3	方向性	ほうこうせい (方向性) : 1. trend; course of action; direction 2. directionality; directivity; orientation
3	対応	たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for)
2	対する	たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to
2	公表	こうひょう (公表) : official announcement; proclamation
2	取り組む	とりくむ (取り組む) : 1. to grapple with; to wrestle with; to engage in a bout; to be matched against 2. to tackle (e.g. a problem); to come to grips with; to work hard on
2	主な	おもな (主な) : chief; main; principal; important
2	確保	かくほ (確保) : 1. securing; obtaining; ensuring; guarantee; maintaining 2. belay; belaying
2	安全保障	あんぜんほしょう (安全保障) : security guarantee (e.g. military security, network security, etc.)
2	重要	じゅうよう (重要) : important; momentous; essential; principal; major
2	おく	おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart
2	耐	たい (耐) : Tai (given)
2	量子	りょうし (量子) : quantum
2	企業	きぎょう (企業) : enterprise; business; company; corporation
2	安全性	あんぜんせい (安全性) : safety; security
2	評価	ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising
2	関する	かんする (関する) : to concern; to be related
2	研究開発	けんきゅうかいはつ (研究開発) : research and development; R&D
2	移行	いこう (移行) : switching over to; migration; transition
2	知る	しる (知る) : 1. to be aware of; to know; to be conscious of; to cognize; to cognise 2. to notice; to feel
1	案	あん (案) : 1. idea; plan; proposal; suggestion; (government) bill 2. draft; rough copy
1	結果	けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit
1	および	および (及び) : and; as well as
1	提出	ていしゅつ (提出) : presentation (of documents); submission (of an application, report, etc.); production (e.g. of evidence); introduction (e.g. of a bill); filing; turning in
1	分科会	ぶんかかい (分科会) : subcommittee; subworking group; breakout session
1	考え方	かんがえかた (考え方) : way of thinking
1	施策	しさく (施策) : policy; measure
1	まとめる	まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate
1	背景	はいけい (背景) : 1. background; scenery; backdrop; setting 2. background (of an incident, situation, etc.); circumstances; context
1	巡る	めぐる (巡る) : 1. to go around 2. to return
1	課題	かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment
1	厳しさ	きびしさ (厳しさ) : severity; strictness; intensity
1	増す	ます (増す) : to increase; to grow
1	情勢	じょうせい (情勢) : state of things; state of affairs; condition; situation; circumstances
1	サイバー攻撃	サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack
1	高まり	たかまり (高まり) : rise; swell; elevation; upsurge
1	多様化	たようか (多様化) : diversification
1	複雑化	ふくざつか (複雑化) : complication
1	攻撃	こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation
1	対象	たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.)
1	領域	りょういき (領域) : area; domain; territory; field; range; region; regime
1	増加	ぞうか (増加) : increase; rise; growth; addition; increment
1	人材	じんざい (人材) : 1. capable person; talented person 2. human resources; personnel
1	生成	せいせい (生成) : creation; generation; formation; derivation
1	新た	あらた (新た) : new; fresh; novel
1	政府	せいふ (政府) : government; administration
1	動き	うごき (動き) : 1. movement; move; motion 2. trend; development; change; fluctuation
1	基本的	きほんてき (基本的) : fundamental; basic
1	国家	こっか (国家) : state; country; nation
1	戦略	せんりゃく (戦略) : strategy; tactics
1	行動計画	こうどうけいかく (行動計画) : plan of action
1	改定	かいてい (改定) : revision (of a rule, price, etc.); alteration; change
1	施行	しこう (施行) : 1. execution; enforcing; carrying out 2. giving alms; giving food to the poor or monks
1	事業者	じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.)
1	策定	さくてい (策定) : formulation (of a plan, policy, etc.); decision; settling on
1	設立	せつりつ (設立) : 1. establishment; founding 2. incorporation (of a business)
1	分野	ぶんや (分野) : field; sphere; realm; division; branch
1	通信	つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications
1	自治体	じちたい (自治体) : municipality; local government; self-governing body; autonomous body
1	データ通信	データつうしん (データ通信) : data communication
1	基盤	きばん (基盤) : 1. foundation; basis; base; footing; infrastructure 2. bedrock
1	現状	げんじょう (現状) : present condition; existing state; status quo; current state
1	今後	こんご (今後) : from now on; hereafter
1	取り組み	とりくみ (取り組み) : 1. bout (in sports, etc.); match 2. effort; initiative; dealing with; grappling with; wrestling with
1	記載	きさい (記載) : mention (in a document); record; entry; statement; listing
1	新技術	しんぎじゅつ (新技術) : new technology
1	計算機	けいさんき (計算機) : 1. calculator 2. computer
1	取り上げる	とりあげる (取り上げる) : 1. to pick up 2. to adopt (e.g. a proposal); to accept; to take up (a topic, complaint, etc.); to listen to; to deal with; to feature
1	すでに	すでに (既に) : already; too late
1	多く	おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of)
1	温度	おんど (温度) : temperature
1	印象	いんしょう (印象) : impression
1	取組	とりくみ (取り組み) : 1. bout (in sports, etc.); match 2. effort; initiative; dealing with; grappling with; wrestling with
1	充実	じゅうじつ (充実) : 1. fullness; completion; perfection; substantiality 2. enhancement; improvement; enrichment; upgrading
1	現代	げんだい (現代) : nowadays; modern era; modern times; present-day
1	監視	かんし (監視) : monitoring; watching; observation; surveillance; guarding; supervision; lookout
1	向ける	むける (向ける) : to turn towards; to point
1	技術的	ぎじゅつてき (技術的) : technical; practical
1	検討	けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review
1	及び	および (及び) : and; as well as
1	情報発信	じょうほうはっしん (情報発信) : information transmission
1	実施	じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment
1	共通鍵暗号	きょうつうかぎあんごう (共通鍵暗号) : symmetric key cryptography
1	性能	せいのう (性能) : ability; performance; efficiency
1	向上	こうじょう (向上) : elevation; rise; improvement; advancement; progress
1	推進	すいしん (推進) : 1. propulsion; drive 2. promotion (e.g. of a government policy); furtherance; implementation
1	求める	もとめる (求める) : 1. to want; to wish for 2. to request; to demand; to require; to ask for
1	距離	きょり (距離) : distance; range
1	感じる	かんじる (感じる) : to feel; to sense; to experience
1	記述	きじゅつ (記述) : description; account
1	量子コンピューター	りょうしコンピュータ (量子コンピュータ) : quantum computer
1	既存	きそん (既存) : existing
1	容易	ようい (容易) : easy; simple; plain
1	解く	とく (解く) : 1. to untie; to unfasten; to unwrap; to undo; to unbind; to unpack 2. to unsew; to unstitch
1	広く	ひろく (広く) : widely; far and wide; extensively; universally
1	組織	そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution
1	使用	しよう (使用) : use; application; employment; utilization; utilisation
1	膨大	ぼうだい (膨大) : 1. huge; vast; enormous; colossal; extensive; large 2. swelling; expansion
1	一気	いっき (一気) : 1. one breath 2. chug!; drink!
1	危殆	きたい (危殆) : danger; jeopardy; distress
1	化	か (化) : action of making something; -ification
1	置き換える	おきかえる (置き換える) : to replace; to move; to change the position of
1	作業	さぎょう (作業) : work; operation; manufacturing; fatigue duty
1	つまり	つまり (詰まり) : 1. that is to say; that is; in other words; I mean; that (this, it) means 2. in short; in brief; to sum up; ultimately; in the end; in the long run; when all is said and done; what it all comes down to; when you get right down to it; basically
1	棚卸	たなおろし (棚卸し) : 1. stocktaking; inventory count 2. faultfinding
1	部品	ぶひん (部品) : parts; accessories; components
1	重要性	じゅうようせい (重要性) : importance; gravity
1	叫ぶ	さけぶ (叫ぶ) : 1. to shout; to cry; to scream; to shriek; to yell; to exclaim 2. to clamor (for or against); to clamour (for or against)
1	期間	きかん (期間) : period; term; interval
1	注意喚起	ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder