정부의 "사이버 보안 분야의 대응 능력을 향상시키기위한 전문가 회의 (2024 년 6 월 7 일 설립)는 적극적인 사이버 방어의 도입과 법률 시스템 개발에 중점을두고 있습니다. 8 월 7 일 Keidanren 및 기타 경제 단체의 청문회를 고려하여 공공-민간 파트너십, 커뮤니케이션 정보 사용, 액세스 및 무해한 조치와 같은 문제에 따라 "이전 토론의 조직"이 발표되었습니다.

9 월 13 일, Keidanren은 도쿄 오타 마치에있는 Keidanren Hall에서 사이버 보안위원회의 사이버 보안 강화 실무 그룹 (Chief Inspector Wada Akihiro)을 개최했습니다. 우리는 조직과 관련하여 내각 사무국의 사이버 보안 시스템의 준비 사무소에있는 카다 도마 타카시 (Kadomatsu Takashi) 부국장의 설명을 듣고 의견을 교환했습니다. 설명의 요약은 다음과 같습니다.

■ 고급 공격에 대한 지원 및 정보

정보 공유는 사회 전체의 탄력성을 높이려면 필수적입니다. 피해자 조직이 정부에 정보를 제공함으로써 인센티브를 얻을 수있는 시스템을 설계해야하며, 정부가 비즈니스에 정보를 제공하기 위해 주도권을 행사하여 공공 및 민간 부문 간의 정보 공유를 촉진해야합니다.

예를 들어, 기업이 침입 및 잠재 능력을 발전시킨 공격에 대해 구체적인 조치를 취하려면, 정부는 분석가를위한 공격자의 트렌드 및 기술 정보 외에도 공격의 배경 및 목적과 같은 결정을 내리는 데 필요한 정보를 공유해야합니다.

■ 소프트웨어의 취약성에 대한 응답 등

안전한 제품 개발에 대한 공급 업체의 책임과 취약성에 대한 응답을 정의 할 때 단순히 중소형 공급 업체 (제한된 리소스, 어려운 가격 경쟁 등)에 대한 책임을지는 것이 아니라 안전한 제품 개발 및 공급 지원을 고려하는 것이 중요합니다.

반면에, 시민의 삶의 기초 인 기업을 위해 정부는 자산 정보를 이해하고 제로 일을 할 것입니다^(참고)즉시 정보를 제공하는 시스템을 설정하는 것이 매우 중요합니다.

이와 관련하여, 호주의 Critical Infrastructure Act (SOCI Act)는 중요한 인프라 사업자가 데이터 및 컴퓨터를 포함한 자산을 등록하도록 요구하며, 정부는 등록 된 정보를 사용하여 즉시 조언하고 위험 정보를 제공합니다.

■ 정부 정보 제공 및 대응 지원을 지원하는 시스템

중요한 인프라의 디지털 의존성 증가에 비추어 볼 때, 사건보고는 충격의 규모에 따라 사건이보고되도록 진행중인 서비스를 제공하기 위해서는 의무적 인보고가 의무적이어야하며 정보 공유를 촉진해야한다는 것이 지적되었다. 반면에, 영향을받는 조직의 부담을 줄이고 정부의 대응 속도를 높이려면보고 목적지를 중앙 집중화하고보고 형식을 통합하며 뉴스 속보를 단순화해야합니다. 우리는 이미 유능한 부처 및 기관과 조정을하고 있으며, 법이 발효되기를 기다리지 않고도 이행 할 수 있도록 노력하고 싶습니다.

■ 회전 문을 통한 인적 자원 개발

사이버 탄력성을 향상시키기 위해서는 인적 자원 개발이 필수적입니다. NIST (National Institute of Standards and Technology)는 사이버 보안 관련 직업을 분류하고 그들의 역할과 필요한 지식과 기술을 구성하는 Nice (Cybersecurity Education을위한 국가 이니셔티브) 프레임 워크를 개발했습니다. 일본에서는 공개 채용 게시물을 통해 얻은 경험과 기술을 명확하게하고 직장으로 돌아온 후 경력 경로를 보여주는 것과 같은보다 효과적인 인적 자원 개발 시스템을 만들고 싶습니다.

[산업 기술 본부]