6 월 7 일, 정부는 "사이버 보안 분야의 대응 능력을 개선하기위한 전문가 회의"첫 번째 회의를 개최했으며, 적극적인 사이버 방어의 도입을 포함하여 법률 시스템의 설립을 고려하기 시작했습니다.

그래서 6 월에 Keidanren은 도쿄 오티 마치에있는 Keidanren Hall에서 사이버 보안 강화 실무 그룹 (Akihiro 회장)을 개최했으며, 카 다 도마 타카시 (Kadomatsu Takashi) 부국장의 설명을 들었고 내각 사무국의 사이버 소매스 준비 사무소를 개최했습니다. 설명의 요약은 다음과 같습니다.

■ 사이버 공격 변경

사이버 공간 안전을 둘러싼 상황에 비추어 지난 10 년 동안 사이버 공간 안전이 극적으로 바뀌었지만, 2022 년 12 월 공식화 된 국가 안보 전략에서 "사이버 보안"이라는 용어가 처음으로 사용되었습니다.

00 년대 공개 서버에 대한 DDOS 공격^(참고)그리고 2015 년경 랜섬웨어 공격은 IT 시스템 위반으로 주류가되었습니다. 최근에 중요한 인프라 및 기타 영역으로의 침략이 국가와 함께 배경으로 발생하고 있습니다. 공격 당사자의 능력은 더욱 정교 해져서 침략을 받았다는 사실을 알기가 어려워졌으며 단일 회사가 다룰 수없는 수준입니다.

예를 들어, 우크라이나 러시아 침공 중에 대규모 사이버 공격은 정부 나 군사뿐만 아니라 정부와 군사에 대해 전기, 커뮤니케이션 및 물과 같은 중요한 인프라에 대해 수행되었습니다.

■ NISC 강화

2013 년 1 월, 국가 안보 전략이 공식화 된 후 정부는 사이버 보안 시스템 개발 준비 사무소를 설립했으며 사이버 보안 분야에서 대응 기능을 개선 할 준비를하고 있습니다. 2012 회계 연도에 NISC (Cabinet Cyber ​​Security Center) 예산은 25 억 5 천만 엔에서 56 억 엔까지 두 배가되었으며, 현재 조직은 근본적으로 강화되고 있으며 부회장 수준의 경영진을 포함한 경영진 및 기타 직원의 수가 크게 증가하고 있습니다.

■ 국가 안보 전략에 근거한 미래 고려 방향

민간 비즈니스 운영자가 사이버 공격을받는 경우 정부와의 정보 공유를 강화하고 민간 비즈니스 조정 및 지원과 같은 노력을 강화하는 것이 매우 중요합니다. 또한, 고급 침략 및 잠재적 능력에 대응하기 위해서는 정부의 지휘관 기능과 정보 수집 및 기능을 제공하는 것이 필수적입니다. 공공-민간 파트너십을 강화하려면 기본 사이버 보안법과 다양한 비즈니스 법률을 조직해야합니다.

예를 들어, 국내 통신 항공사가 제공하는 커뮤니케이션과 관련된 정보를 사용하여 공격자가 오용하는 서버 등을 감지하기 위해 국내 통신 사업자가 제공하는 것으로 의심되는 정보를 사용할 때, 우리는 가능한 한 최대한의 "커뮤니케이션"을 존중하고 의사 소통 정보를 활용하기 위해 "법적 문제"등을 조직하기 위해 "커뮤니케이션의 비밀"을 존중할 것입니다.

또한, 국가, 중요한 인프라 등에 대한 보안 문제를 제기하는 심각한 사이버 공격을 처리하기 위해서는 정부에 공격자의 서버를 침투하고 분해하는 데 필요한 권한을 부여하는 것이 필수적입니다. 이와 관련하여, 조치를 취할 수 있도록 불법 접근 및 무해 함을 금지하기 위해 현행법을 조직해야합니다.

어쨌든, 우리는 그것을 과도하게 부담하지 않도록 업계를 주시하면서 이것을 계속 고려할 것입니다.

◇◇◇

영국 국립 사이버 보안 센터 (NCSC)는 업계를 "고객"으로 위치시킵니다. 이러한 글로벌 트렌드와 관련하여, 우리는 정부와 산업 간의 신뢰 관계를 구축하고 고급 사이버 공격으로부터 보호하는 시스템을 구축 할 것입니다.

[산업 기술 본부]