酒井庸行
内閣委員会
酒井庸行の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○酒井庸行君 今確認をさせていただきました。
では、次の質問ですけれども、政府機関がサイバー攻撃を受けて機能の停止に陥れば、我が国の社会経済への影響は本当に計り知れないものとなりますよね。日々の国民の皆さんの生活や経済活動に影響が出ないようにその機能を維持していただくことが必要だというふうに思います。
そのためには、政府には関係省庁が連携して一体となってしっかりとした取組を行っていただきたいというふうに思いますけれども、今御答弁もありましたけれども、日々サイバー攻撃が複雑化をして巧妙化している中で、どれだけ高度なセキュリティーコードの基準を設けても、それをふだんから適切に実行をしていくといったとしても、サイバーセキュリティーの世界においては完全に一〇〇%守ることができるということは、そんなことは考えられもできないでしょうし、また難しいことであるというふうに思います。
そのために、新たな脅威が生じたときに臨機応変に対応するということが必要であるんですけれども、それぞれの個々の政府機関に対しての脅威が生じていないかを常日頃からチェックをすると、監視をするという、監視をして新たな脅威を把握したときに臨機応変に対応していくということが必要だというふうに思います。
先ほどの答弁にも少し関連をしますけれども、いわゆるその内閣サイバーセキュリティセンターにおいてはGSOCという枠組み、これはGSOCというのもまた皆さん分からないかも分かりませんけれども、いわゆるそのGSOCって各省庁等へのサイバー攻撃を監視するというシステムですよね、この枠組みの中で各政府機関の主なシステムについて監視を行って、必要に応じて警告や注意喚起をしてきているというふうに承知はしています。
そこで、昨年の十一月に公表されたサイバー安全保障分野での対応能力の向上に向けた有識者会議の提言では、府省横断的なリスク評価や注意喚起についての対応が個々の政府機関に委ねられている点を改めて、対応の実効性を確保する仕組みを制度として設けることが重要だということが指摘をされています。
これまでも各政府機関においてはしっかりとした対応をしてきているものとは存じますけれども、先ほど申し上げたとおり、サイバー攻撃というのは複雑、巧妙化をしているという現状がある中において、内閣サイバーセキュリティセンターを発展的に改組をして設置をして、政府におけるサイバーセキュリティーの知見を結集することとなる新たな組織において各政府機関における対応を含めて政府横断的にセキュリティー対策の状況を評価をして、そして対策が不十分な場合には確実に対応してもらえるように実効性を確保していくということが非常に必要ではないかというふうに考えます。
そこで、今般のサイバーセキュリティ基本法の改正の中で、サイバーセキュリティ戦略本部の機能強化の一つとして、国の行政機関等におけるサイバーセキュリティー確保の状況の、先ほどちょっと言いました評価が含まれているということでございますけれども、具体的にサイバーセキュリティ戦略本部として何を行っていくのか、また、これまでの内閣サイバーセキュリティセンターが行ってきた取組と何が変わっているのかということをお伺いをしたいと存じます。
では、次の質問ですけれども、政府機関がサイバー攻撃を受けて機能の停止に陥れば、我が国の社会経済への影響は本当に計り知れないものとなりますよね。日々の国民の皆さんの生活や経済活動に影響が出ないようにその機能を維持していただくことが必要だというふうに思います。
そのためには、政府には関係省庁が連携して一体となってしっかりとした取組を行っていただきたいというふうに思いますけれども、今御答弁もありましたけれども、日々サイバー攻撃が複雑化をして巧妙化している中で、どれだけ高度なセキュリティーコードの基準を設けても、それをふだんから適切に実行をしていくといったとしても、サイバーセキュリティーの世界においては完全に一〇〇%守ることができるということは、そんなことは考えられもできないでしょうし、また難しいことであるというふうに思います。
そのために、新たな脅威が生じたときに臨機応変に対応するということが必要であるんですけれども、それぞれの個々の政府機関に対しての脅威が生じていないかを常日頃からチェックをすると、監視をするという、監視をして新たな脅威を把握したときに臨機応変に対応していくということが必要だというふうに思います。
先ほどの答弁にも少し関連をしますけれども、いわゆるその内閣サイバーセキュリティセンターにおいてはGSOCという枠組み、これはGSOCというのもまた皆さん分からないかも分かりませんけれども、いわゆるそのGSOCって各省庁等へのサイバー攻撃を監視するというシステムですよね、この枠組みの中で各政府機関の主なシステムについて監視を行って、必要に応じて警告や注意喚起をしてきているというふうに承知はしています。
そこで、昨年の十一月に公表されたサイバー安全保障分野での対応能力の向上に向けた有識者会議の提言では、府省横断的なリスク評価や注意喚起についての対応が個々の政府機関に委ねられている点を改めて、対応の実効性を確保する仕組みを制度として設けることが重要だということが指摘をされています。
これまでも各政府機関においてはしっかりとした対応をしてきているものとは存じますけれども、先ほど申し上げたとおり、サイバー攻撃というのは複雑、巧妙化をしているという現状がある中において、内閣サイバーセキュリティセンターを発展的に改組をして設置をして、政府におけるサイバーセキュリティーの知見を結集することとなる新たな組織において各政府機関における対応を含めて政府横断的にセキュリティー対策の状況を評価をして、そして対策が不十分な場合には確実に対応してもらえるように実効性を確保していくということが非常に必要ではないかというふうに考えます。
そこで、今般のサイバーセキュリティ基本法の改正の中で、サイバーセキュリティ戦略本部の機能強化の一つとして、国の行政機関等におけるサイバーセキュリティー確保の状況の、先ほどちょっと言いました評価が含まれているということでございますけれども、具体的にサイバーセキュリティ戦略本部として何を行っていくのか、また、これまでの内閣サイバーセキュリティセンターが行ってきた取組と何が変わっているのかということをお伺いをしたいと存じます。
発言情報
speech_id: 121714889X01020250422_021
発言者: 酒井庸行
speaker_id: 8328
日付: 2025-04-22
院: 参議院
会議名: 内閣委員会