経済産業省は5月23日、同日開催した「第9回 産業サイバーセキュリティ研究会」に関する資料を公開した。
同省では産業界が目指すべきサイバーセキュリティの方向性について、経営者や有識者等から構成されるメンバーで、2017年12月から8回にわたり「産業サイバーセキュリティ研究会」を開催し、日本の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論してきた。5月23日に開催された第9回会合では、新たな政策の方向性を提示するとともに、新たな「産業界へのメッセージ」を発出している。
同会では、サイバーセキュリティを実践する各企業・団体の実務層に向けて、自組織のシステム運用に係るリスク管理についてITサービス等の提供事業者との役割分担を明確化するとともに、「セキュア・バイ・デザイン」や「セキュア・バイ・デフォルト」の製品の購入(JC-STARのラベル取得製品)を優先するなど、ITサービス・製品等提供事業者にセキュリティ慣行を求めるよう訴えるとともに、ITサービス等を外部委託する際には、委託元として自組織で判断や調整を行わなければならない事項を把握するとともに、品質を自社で評価できるよう必要な人材を確保するよう求めている。
また、サイバーセキュリティを実践する各企業・団体の実務層は「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照し、サイバー攻撃の被害に遭った場合は、適時の専門組織への相談及び所管省庁等への報告等を行い、特に国家支援型と推定される標的型サイバー攻撃の場合には、まずは警察やIPAなどの相談窓口に相談するよう呼びかけている。
同様にITサービス・製品提供事業者に向けて、提供する製品・サービスのセキュリティ対策に責任を持ち「セキュア・バイ・デザイン」や「セキュア・バイ・デフォルト」の考え方に沿った対応を依頼するとともに、自組織も「サイバーセキュリティを実践する企業」であり、かつ、ユーザー企業にも影響を及ぼし得る存在であることを認識し、サイバーセキュリティ対策に取り組むことを求めている。
同会では中小企業支援施策として、中小企業のサイバーセキュリティ対策に不可欠な各種サービス(見守り、駆付け、保険)をワンパッケージで安価(例:月額1万円以内)に提供する「サイバーセキュリティお助け隊サービス」について、2024年9月末時点で全国46事業者がサービスを提供しており、約7,000件の利用実績があるとしている。さらなる普及に向けて中小企業における認知度が課題であるため、政府広報を通じた対外発信や中小企業向けリーフレットの作成、経済産業省ホームページの改修を実施したとのこと。
また、サイバーセキュリティお助け隊サービスの提供事業者10社へのヒアリングによると、申請コストに比較して補助金によるインセンティブが低いとの実態が明らかになり、補助率の引き上げの要望が多数寄せられたため、IT導入補助金セキュリティ対策推進枠の要件変更を行っている。
事務局説明資料では、「産業界へのメッセージに対応した政府文書・窓口等」を参考として掲載している。
