現在デジタル庁は「誰一人取り残さない、人に優しいデジタル化を。」というミッションを掲げ、デジタル社会の実現に向けて日々活動しています。
デジタル社会の実現にはさまざまな改革が必要です。
そこで、デジタル社会に必要な共通機能の整備・普及、産業のデジタル化、発展に向けた基盤などの基本的な施策を記載した「デジタル社会の実現に向けた重点計画 」(以下「重点計画」)が提案されました。
重点計画では日常的に関わるところでいくと
- マイナンバーカードの普及、マイナンバーの利活用促進
- 5Gインフラの整備
などが挙げられています。
他にも様々な計画が述べられているのですが、セキュリティの視点を踏まえた取組の記載が随所でなされていたり、「サイバーセキュリティ」に関する施策が多数盛り込まれています。
今回の重点計画案はサイバーセキュリティ戦略本部において策定した「サイバーセキュリティ戦略」(令和3年9月 28 日閣議決定)に基づいた内容となっています。
プログラミング学習でこのような経験はありませんか?
- 目標に向けて何を学べば良いかわからない
- 調べても解決策が見つからない
- 現場レベルのスキルが身につくのか不安
これらの悩みは、学習環境を整えることで全て解決することができます。
ZeroPlus Gateでは、30日間無料で最適な学習環境を提供しています。
- なんでも相談できる専属メンター
- いつでも技術相談ができるプロ講師
- 元IT企業CTO監修のカリキュラム
条件なしでこのレベルの環境を無料で提供しているのはZeroPlus Gateだけです。
ただし、無料サービスの提供には参加者の数に制限があります。
少しでも興味がある方は、以下のリンクからサービスの詳細をご覧ください。
サイバー攻撃とサイバーセキュリティ
サイバー攻撃とは
サイバー攻撃とはPCやサーバー、Webサイトやアプリなどからネットワークを経由して情報の漏洩やデータの改ざんを行うことです。
サイバー攻撃を受けたサイトは閲覧することができなくなったり、悪意のあるプログラムを解除することと引き換えに金銭を要求されることがあります。
また、抜き取られた情報を外部で売買されることや、スパイ活動としてサイバー攻撃が行われることもあります。
サイバーセキュリティ
サイバーセキュリティとはその名の通り、PCやサーバー、Webサイトへの不正アクセスを防ぎ、情報の流出や改ざんを防止するための対策です。先ほど説明したサイバー攻撃の対策を指します。
海外ではすでにサイバーセキュリティが重要視されています。米国では2020年度、SolarWinds 社 Orion 製品や Microsoft Exchange サーバ等の脆弱性について、連邦政府機関に対して対応を求める5度の緊急指令が発出されました。
また中国については、2020 年7月、データ活動に対する安全審査やデータの輸出規制についての規定を設ける中国データセキュリティ法(草案)が公表されました。2020 年9月には、データセキュリティリスクに対処するための3つの原則を掲げる「グローバルデータセキュリティイニシアティブ」を発表しています。
デジタル社会の実現に向けた重点案がサイバーセキュリティ戦略に基づいて作成されているほど、重要視されています。
日本のサイバーセキュリティ
日本におけるサイバーセキュリティについての情報はこちらの「サイバーセキュリティ2021(2020年時報告・2021年度年時計画)」より確認できます。
特に重要視されているのが「重要インフラ」と定められている下記14の分野です。
- 情報通信
- 金融
- 航空
- 空港
- 鉄道
- 電力
- ガス
- 政府・行政サービス
- 医療
- 水道
- 物流
- 化学
- クレジット
- 石油
政府はこれらの重要インフラ事業者に対してサイバー攻撃への備えを義務付け、経営陣主導の体制整備や対処計画づくりを求めています。
情報通信研究機構(NICT)の調査によると、サイバー攻撃は2015年から2020年までの5年間で8.5倍に増えています。そのこともあり、2022年からは重要インフラの情報セキュリティ対策の義務化が検討されています。
取り急ぎの施策ということもあり、サイバーセキュリティに関して政府から要請が来るのは重要インフラ事業のみだと思います。
しかし、サイバーセキュリティに関しては全ての企業が考えなければいけないことであり、「エンジニアだけでなく、経営層主体で対策をしてほしい。」というのが政府の意向です。
他人事だと思わずこれからもサイバーセキュリティに関して情報をキャッチして、向き合っていきましょう。
