NET ONE BLOGをご覧の皆さま、こんにちは。
本連載では、前・内閣官房サイバー安全保障体制整備準備室の高村 信 様(現・内閣官房 国家サイバー統括室 参事官)に、政府のサイバーセキュリティ体制がどう変わりつつあるのかについてお伺いしましたので、4回にわたってご紹介します。第1回は「これまでの歩み」と「新組織設立に至った狙い」を2つの視点でご紹介します。
- ライター:板倉 恭子
- 2009年 中途入社しネットワークアカデミーでCisco認定インストラクターとしてCCNA、CCNPなどの認定コースやネットワークを中心としたコースを提供。その後、商品開発部においてCiscoルータやCisco SD-WAN製品の商品化を担当。市場戦略部やパブリック事業戦略部にて教育委員会向けのプリセールスを担当し、2025年よりガバメントアフェアーズ戦略部にて、政府動向調査や情報の展開を社内外へ発信
目次
2025年(令和7年)7月1日、政府のサイバーセキュリティ施策の中核を担ってきた「内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)」(以下 NISC)は、発足から20年を経て「国家サイバー統括室(NCO:National Cybersecurity Office)」へと大幅改組されました。あわせて公布された「サイバー対処能力強化法」(令和7年法律第42号)と「同整備法」(同第43号)は、従来の“受け身の危機管理”を越えて、能動的かつ機動的に官民が連携する新たな枠組みを規定し、日本のサイバー防衛を大きく前進させると期待されています。
──────────────────────────────────
1 組織の歩みと役割拡大
──────────────────────────────────
──まず、政府のセキュリティ対策のスタートから教えてください。
『2000年代初頭、中央省庁のウェブ改ざん事件を受け、「内閣官房情報セキュリティ対策推進室」が設置されました。当時は予算も人員も限られ、常駐職員はごく少数でした。にもかかわらず、政府全体のセキュリティ方針をまとめ、事案対応支援までこなそうとしていたのです。』──高村様
その後、有識者会議で議論を重ね、2005年に「内閣官房情報セキュリティセンター(NISC(National Information Security Center))」が誕生し、次の4本柱で活動を展開しました。
- 国家戦略の立案・推進(基本戦略・行動計画の策定)
- 政府統一基準の策定と監査
- 政府機関のサイバーセキュリティ事案対処と助言
- 重要インフラのサイバー攻撃への備え
『しかし、その直後からサイバー攻撃は量・質ともに急激な進化を遂げます。DDoSによる脅迫から情報窃取、国家的APT、IoTの踏み台悪用……。
もはや「いたずら」段階ではなく「国家安全保障」レベルの脅威へと変貌し、NISCの職員数は常駐職員だけで200名近くに達し、場所も庁舎に収まりきらない規模になりました。』──高村様
──────────────────────────────────
2 新組織「NCO」設立の理由と横断的組織への転換
──────────────────────────────────
──このまま従来方式で対応強化を図るだけでは、追いつかない局面が訪れたのです。
『これだけ役割が増え、人も増えたにもかかわらず、縦割りや事案ごとの応急対応では全体を俯瞰できない。そのため、国全体のサイバー安全保障を含めたサイバーセキュリティ政策を一元的に総合調整する組織が必要になりました。』 ──高村様
そうして生まれたのが、今夏に正式設立された「国家サイバー統括室(NCO:National Cybersecurity Office)」(以下 NCO)です。
『従来のNISCという名称は世間に浸透しており、そのネームバリューは捨てるには惜しいものでした。しかし、機能を大幅に拡充した新組織を示すものにはなっておらず、むしろ名称も変えて、「本当に生まれ変わったんだ」というメッセージを国内外に発信すべきだと判断しました。
名称だけでなく、組織設計も大きく見直します。
これまでの「対象別」「案件単位」の縦割り組織を廃し、政策企画、インテリジェンス分析、技術支援など機能別の横割りチームを配置します。』 ──高村様
出典)NCO:国家サイバー統括室について
『こうすることで、政府内はもちろん民間セキュリティベンダーとも同じレイヤーで情報共有し、「攻撃者の意図」や「キャンペーン背景」を緻密に伝えられるようになります。NCOは「規制当局」ではなく、国民や企業のセキュリティ意識と実務をつなぐ“ハブ”として設計されているのです。』──高村様
──────────────────────────────────
<次回予告>
──────────────────────────────────
第2回では、新たに成立した「サイバー対処能力強化法及び整備法」の全体像をご紹介します。特に“官民連携強化”の仕組みを中心に、基幹インフラ事業者の報告義務や情報共有協議会の役割を詳しく紐解きます。どうぞお楽しみに!
──────────────────────────────────────────────────────
高村 信(たかむら しん)様 プロフィール
内閣官房 内閣参事官(サイバー通信情報監理委員会設置準備室)
総務省 総合通信基盤局データ通信課 国際戦略企画官、同 国際戦略局技術政策課 研究推進室長を経て、2020年よりサイバーセキュリティ統括官付 参事官としてサイバーセキュリティの対策強化、研究開発及びトラストサービスにかかる政策に従事、その後、情報流通行政局では参事官として、新たな情報通信政策の検討に従事し、2023年より内閣官房サイバー安全保障体制整備準備室にて内閣参事官(総括)としてサイバー安全保障制度・体制の検討、及びその整備に従事。2025年7月から現職。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
