■サプライチェーン・リスク対応で調達基準を高度化、安全保障視点を強化

【報告書公表、サイバー脅威拡大に対応する施策提示】

　総務省は４月２０日、地方公共団体のサイバーセキュリティ対策強化に向けた「地方公共団体におけるサイバーセキュリティに関する支援策及び実効性確保の検討に係るワーキンググループ報告書」を公表した。ランサムウェア攻撃の高度化やＡＩ・ＩｏＴを悪用したサイバー脅威の拡大を背景に、全国の自治体が一定水準以上のセキュリティを確保するための具体的な施策の方向性を示した。

【対策格差とサプライチェーンリスク、中国ＩＴ排除も視野】

　報告書が最大の課題として指摘するのは、自治体間の対策水準の格差である。ＣＩＳＯ設置や情報セキュリティポリシー策定など基本的な体制整備は全体の９割超で進んでいる一方、暗号化保存の実施は２５・０％、脆弱性診断は２０・２％にとどまる。加えて、サプライチェーン・リスクへの対応も喫緊の課題として浮上しており、機器等の選定基準に関する運用規程を整備している団体は１１・６％にすぎない。経済安全保障上の懸念がある製品・サービスの排除を念頭に、地方公共団体にも政府機関に準じた調達リスク対策の徹底を求める方針を明確化しており、中国ＩＴを含む信頼性の低いＩＴ製品の事実上の排除に向けた制度整備が進む見通しだ。

【三本柱で制度化、ＡＳＭ整備と省令による拘束力付与】

　今後の施策は三つの柱で構成される。第一は「国等による支援」で、令和８年度構築・令和９年度全国展開を目指す「地方版ＡＳＭシステム」の整備や、重大インシデント発生時の専門家チーム派遣の制度化、研修・訓練の戦略的拡充を進める。第二は「改正地方自治法に基づくサイバーセキュリティ対策の細目化」で、組織体制、情報資産管理、物理的・人的・技術的対策など８項目を省令（実施命令）として明示し、法的拘束力を持たせる。第三は「対策実施状況のフォローアップと評価」で、Ｗｅｂシステムによる調査のデジタル化や経年比較機能の導入を通じ、ＰＤＣＡサイクルの継続的運用を図る。

【国と自治体の連携強化、継続的改善へ】

　報告書は結びに「セキュリティ対策に終わりはない」と強調し、国と地方公共団体が丁寧な対話を重ねながら足並みをそろえ、住民が安心してデジタルサービスを利用できる基盤整備が不可欠だと指摘した。総務省は今後、本報告書の提言を具体化するための予算・体制整備に着手し、現場の実態に即した柔軟かつ継続的な支援策の実施が求められる。

◎日刊株式投資情報新聞（無料）登録受付中！