国土交通分野におけるサイバーセキュリティ対策の強化

事業の目的

国家安全保障戦略（令和4年12月16日 閣議決定）において、武⼒攻撃に⾄らないものの、国、重要インフラ等に対する安全保障上の懸念を⽣じさせる重⼤なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発⽣した場合の被害の拡⼤を防⽌するために能動的サイバー防御を導⼊することとなり、政府全体で能動的サイバー防御の実施のための体制を整備することが求められている。／当該体制整備における国土交通省の役割は、所管重要インフラ事業者等への対処調整、⽀援等の取組を強化することである。そのためには、従前から実施しているセキュリティガイドライン等の予防的な取組に加え、個々の事業者において自発的にサイバーレジリエンス向上を図るための支援や働きかけが必要となる。／サイバーレジリエンスとは、サイバー攻撃を受けることを前提として、攻撃に対する予測力・抵抗力・回復力・適応力に焦点を当てた考え方であり、能動的サイバー防御の考え方に沿ったリスクの事前把握・対処能力が含まれている。／そこで、当事業において、所管重要インフラ事業者等のサイバーレジリエンス強化に資する新たな支援方法を検討及び試行したうえで実装する。

現状・課題

重要インフラ事業者等におけるサイバーセキュリティ対策の取組状況については、分野や個社等によりバラつきがあり、十分な対策がなされていないと考えられる事業者も存在している。／アンケート調査等の結果によると、サイバーセキュリティ対策に充当する人手不足等のリソース不足を自組織の課題と認識している事業者が多い。／国土交通省においても、所管の重要インフラ事業者等に対するサイバーセキュリティ確保の取組の中で上記のような分野特性を把握する必要があるが、限られた人員だけでは十分に調査することが難しい状況である。／また、小規模な事業者等では、たとえ事前にリスクを予見できたとしても、ノウハウや予算の不足により十分な対策が取れない場合がある。

行政事業レビュー推進チームの所見

外部有識者の所見も踏まえつつ、引き続き取り組みを進めていただきたい。

事業所管部局による点検・改善

事業者のサイバーセキュリティ対策の強化のため、脆弱性の解消を検討できる情報が求められる。

改善の方向性

事業者が有する脆弱性の詳細とその対策など随時質問等を受け付けるとともに、必要に応じてセキュリティアドバイザーにも意見を伺うなど、より正確かつ詳細な情報の提供を行う。

外部有識者による点検

サイバーセキュリティーの重要性は非常に高い．国土交通分野には，陸海空の物流・人流が含まれており，これらのシステムの乱れは考えるだけでも恐ろしい．成果目標を「日々変化しているので測定できない」というのも理解できる．また，武力を放棄したわが国にとって，「能動的」に対応できるアドバンテージも大きいと考える．これほど難しい課題を，民間事業者による「自発的な対応」に委ねていること自体が国防として「脆弱」なように感じた．しかも，補正予算ということで，どうしても計画性の高さに不安を感じる（かつ内容は秘匿されていて第三者は確認できない）．第三者に公開できない事業については，補正予算で対応しないといった工夫が考えられるのでは無いか．