ブログ

サイバー防衛法は総合的なセキュリティ対策を求めています

マット・カネコ サムネイル
マット・カネコ
2025年7月2日掲載

サイバー攻撃は巧妙化かつ悪質化しており、報告される件数や関連する情報が増え続けています。 脅威は規模も複雑さも増大しています。

重要インフラを標的とする深刻なサイバー攻撃は、世界中の国々にとって重大な国家安全保障の脅威になっています。 これらの攻撃は多くの場合、必須の機能を妨害または破壊することを狙っています。 多くは悪意のある国家主体が行い、支援しています。 

近年、世界中の国々がこれらの脅威に対応するためにサイバー防衛関連の法律を制定しています。 アメリカでは、米国 国家サイバーセキュリティ戦略を2023年3月に発表し、サイバー空間の安全確保と安心して利用できるデジタル エコシステムの実現を目指しています。 イングランドオーストラリアでも同様の取り組みを進めています。 すべての国の戦略は、政府機関と民間ベンダーが連携し、セキュリティ インシデントに迅速に対応する官民協力を重視しています。 

2025年3月、日本政府は「積極的サイバー防衛」法案を成立・施行し、サイバーセキュリティ能力を主要な欧米諸国と同等かそれ以上の水準に引き上げました。 この戦略は、官民連携の強化、通信・情報データの活用、攻撃者が使用するサーバーなどのインフラの無力化および侵入、さらに内閣サイバーセキュリティセンター(NISC)の段階的な再編成という主要な取り組みを示しています。 再編成により、NISC内に統合的かつ包括的にサイバーセキュリティ政策を調整する新しい政府機関を設置しました。

官民が連携して強化するサイバー防衛

日本の官民連携強化に向けた取り組みを具体的に見ていきましょう。 この戦略の重要な要素は以下の通りです。

  • 重要インフラ事業者のインシデント報告および資産管理について: 特定重要電子計算機を導入するときは、重要インフラ事業者がまず主務大臣に通知し、主務大臣が内閣総理大臣に伝えます。 それらの電子計算機に関してインシデントやその可能性のある原因を発見した場合は、重要インフラ事業者が主務大臣と内閣総理大臣の両者に報告しなければなりません。
  • 電子計算機の利用者との情報共有: 内閣総理大臣は、サイバー攻撃による被害を防ぐために必要な情報をあなたと共有し、伝えます。
  • 脆弱性管理の強化: 内閣総理大臣と関係大臣は、重要な電子計算機やソフトウェアの脆弱性に関する情報を、供給業者と共有できます。 もしこれらの脆弱性が重要インフラ事業者の利用するシステムに影響を与える場合、関係大臣は供給業者に対してサイバー攻撃による被害を防ぐために必要な措置を求めることができます。

これらの対策が重大なサイバー攻撃の影響を軽減するうえで重要な役割を果たします。 また、官民協力を強化することで、政府のITインフラをより確実に守るとともに、進化し続けるサイバー脅威に迅速かつ強固に対応できる体制を確立します。 この連携は国家サイバーセキュリティへの積極的アプローチを示し、重要システムを守るための信頼と責任の共有という基盤をより強固にします。

アプリケーション セキュリティは国家のサイバー防衛に不可欠です

サイバーセキュリティの問題の中でも、アプリケーション セキュリティは公共部門にとって特に大きな課題です。多くの機関が限られた予算、増え続ける脅威、そして老朽化したインフラで苦労しています。 F5 Labsによると、Webアプリケーションへの攻撃は依然としてデータ侵害の最も多い侵入口です。 こうした攻撃の結果は多大な費用となり、機関のミッション達成に深刻な影響を及ぼします。 マルチクラウド環境全体で積極的なセキュリティ対策を実施するのも難題です。 複数のネットワークで情報共有する機関が増え続けています。だからこそ、統一されたセキュリティ ポリシーの管理が欠かせません。 

F5によるサポート

F5 は、官民連携、マルチクラウド エコシステムのセキュリティ、セキュリティ脆弱性管理、巧妙化した脅威への耐性強化などの重要分野に対応し、国家防衛戦略に沿った多様な公共部門向けサイバーセキュリティ IT ソリューションを提供します。 

  • アイデンティティ認識アクセスによるゼロトラスト: 集中型アクセスプロキシで重要な公共部門アプリケーションへのアクセスを一元管理し、ユーザー認証を効率化・強化。遵守、監査可能性、運用効率の向上を実現します。
  • 政府機関向け特権ユーザーアクセス: 特権アカウントの侵害リスクを減らし、不正アクセスから重要な公共システムや市民のデータを確実に守ります。
  • アプリケーションの脆弱性を軽減する 多様なサイバー脅威に対応できる耐久性のあるセキュリティで、あらゆるアーキテクチャにまたがる公共部門のアプリケーションを守ります。
  • API を検出し、管理し、保護しましょう: シンプルで迅速、かつ拡張性のあるマルチクラウド アーキテクチャで、政府のデータセンターとクラウド環境を安全に管理し、サービス継続性、コンプライアンス、市民の信頼を実現します。
  • ボットと不正利用を抑制: 政府のWebサイト、モバイルアプリ、APIを悪意あるボットから守りつつ、有益なボットが公共サービスやデジタルコミュニケーションを支えることを可能にします。
  • 暗号化されたトラフィックを解析して脅威を見つけます。 多くのマルウェアやデータ流出はSSL/TLSの暗号化に隠されています。 復号化と連携を行い、セキュリティ管理をより強化しましょう。

F5ソリューションは公共部門の組織がアプリケーションとインフラストラクチャを安全に守り、パフォーマンスを最適化し、高度なサイバー脅威に効果的に対抗できるよう支援します。 スコットランド政府農業農村経済局のインフラ責任者ニール・スミス氏はこう語ってくれました。「セキュリティに値段はつけられません。F5のおかげで、複雑さを増すことなくアプリを詳細に管理し、可視化できています。」 F5は完全なWebアプリケーションおよびAPIの保護に加え、各種のセキュリティサービスも提供しています。」  

世界をリードする各国政府が信頼するF5を、あなたも選びませんか

F5は、オンプレミス、クラウド、そしてハイブリッド環境を問わず、ミッションクリティカルなアプリケーションのセキュリティ、高可用性、パフォーマンスの最適化を確実にします。 高度なセキュリティ機能、インテリジェントなトラフィック管理、パフォーマンス最適化ツールを網羅する当社のソリューションで、政府機関が求める信頼性と保護をお届けします。 こうした揺るぎない品質へのこだわりが、世界有数の政府機関や教育機関がF5を選び続ける理由です。

サイバー防御を高めましょう。 今すぐお問い合わせください