コラム/トピックス

新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成などが柱

2026.1.20

政府は2025年12月23日、サイバーセキュリティ基本法に基づく新たなサイバーセキュリティ戦略を閣議決定した。AIや量子技術の進展によりサイバー空間の重要性が増す一方で、サイバー攻撃の脅威も拡大している。能動的サイバー防御を可能にする「サイバー対処能力強化法」など関連法も今年5月に成立し、7月には内閣総理大臣を本部長とする新体制の戦略本部が発足した。本戦略案は意見公募を経て、12月8日のサイバーセキュリティ推進専門家会議の第三回会合で議論した後に確定した。政府は、本戦略に基づきサイバー空間の安全確保と社会経済の発展を目指す。

デジタル化が進展する社会において、サイバー空間は経済・安全保障の基盤となっている。一方、国家を背景とするサイバー攻撃は増加傾向にあり、重要インフラのみならず企業や個人にも甚大なリスクが及ぶ。政府は国家サイバー統括室を中心とした推進体制のもと、能動的サイバー防御※1の導入を本戦略に明記した。また、通信情報の収集・分析・活用を強化し、インシデント対応の高度化を図る。本戦略の基本理念は「自由、公正かつ安全なサイバー空間」の確保、情報の自由な流通、法の支配、開放性、自律性、そして多様な主体の連携という五つの原則であり、政府が積極的な役割を担う。

本戦略における施策は大きく三つの柱で構成されている。第一に、サイバー脅威への防御・抑止として、国家サイバー統括室を中心に官民・国際連携を拡充することである。新たな協議会の設立や脅威ハンティング、演習の体系化などで実効性を高める。第二に、社会全体のセキュリティ・レジリエンス向上。政府機関や重要インフラ、地方公共団体の対策水準を統一基準やISMAP※2で底上げし、サプライチェーン全体の強化(セキュリティ・バイ・デザイン※3、SBOM※4、JC-STAR※5など)を進めることである。中小企業支援や普及啓発、GIGAスクール構想※6の実現等による教育、サイバー犯罪対策も盛り込んだ。第三に、人材・技術エコシステムの形成である。サイバー人材フレームワークの策定・運用や教育・訓練の充実、国内技術・サービスの研究開発・育成、スタートアップ支援などを推進する。AIガバナンスや量子耐性暗号(PQC)への移行など、先端技術への対応についても明記した。

本戦略の推進体制は、全大臣が参加する戦略本部と各府省庁、司令塔の役割を果たす国家サイバー統括室によって構成される。官民・国際連携を積極的に進めることに注力し、年次計画や進捗検証、制度・法令の不断の見直しも実施する。政府は、重要インフラや行政サービスの安定運用、国民生活の安全確保、国家安全保障の強化、サイバー攻撃被害の未然防止、デジタル社会推進の基盤強化を図る。これらの取り組みの結果、民間に対して、被害リスクの低減、事業継続性の向上、サプライチェーン全体の信頼性確保、競争力強化、人材・技術開発によるイノベーション促進、最新脅威情報の迅速な入手と対応などの恩恵が期待される。

政府は本戦略の実行を通じ、世界最高水準のサイバーセキュリティ体制の構築と、経済社会の持続的発展、国民の安全・安心の実現を目指すとしている。

1)外部からのサイバー攻撃について、被害発生前の段階から、その兆候に係る情報等の収集を通じて探知しその主体を特定するとともに、その排除のための措置を講ずることにより、国家・国民の安全を損なうおそれのあるサイバー攻撃の発生およびこれによる被害の発生・拡大の防止を図ること。

2)Information system Security Management and Assessment Programの略称。政府情報システムのためのセキュリティ評価制度(日本政府によるクラウドサービスのセキュリティ認証制度)。

3)(Security by Design)システムやソフトウェア製品およびその機能が、後付けの対策ではなく、その企画・設計段階から安全(Secure)を考慮して開発する手法。

4)Software Bill of Materialsの略称。ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのこと。SBOM には、ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開発者等の情報が含まれる。また、SBOM を組織を越えて相互共有することで、ソフトウェアサプライチェーンの透明性を高めることが期待されており、特に、ソフトウェアの脆弱性管理の課題に対する一つの解決策として期待されている。

5)Japan Cyber Security Technical Assistance and Researchの略称。2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築された制度のこと。インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化する。

6)「GIGA」は「Global and Innovation Gateway for All」の略。1人1台端末や高速大容量の通信ネットワーク等の学校ICT環境を整備・活用することによって、教育の質を向上させ、すべての子どもたちの可能性を引き出す「個別最適な学び」と「協働的な学び」を実現すること目的とした文部科学省の政策。

【参考情報】
国家サイバー統括室「サイバーセキュリティ戦略が閣議決定されました」
https://www.cyber.go.jp/policy/jyuyo-bunsho/index.html

月刊レポート『ESGリスクトピックス』をチェック!

E(環境)・S(社会)・G(ガバナンス)に関する国内外の重要な話題を毎月レポート形式でお届けしています。
2026年1月発行の「ESGリスクトピックス 2025年度 No.10」の全文PDFは、以下のリンクからご覧いただけます。
https://rm-navi.com/search/item/2391

会員登録でリスクマネジメントがさらに加速

会員だけが見られるリスクの最新情報や専門家のナレッジが盛りだくさん。
もう一つ上のリスクマネジメントを目指す方の強い味方になります。

  • 関心に合った最新情報がメールで届く!

  • 専門家によるレポートをダウンロードし放題!

  • お気に入りに登録していつでも見返せる。