令和5年度産業サイバーセキュリティ強靭化事業(サイバーセキュリティ産業の振興に関する調査) 調査報告書

この報告は、令和5年度産業サイバーセキュリティ強靭化事業におけるサイバーセキュリティ産業の振興に関する調査について書かれた報告書である。

本調査では、諸外国と日本のサイバーセキュリティ産業振興政策の比較分析を実施し、今後の経済産業省における産業政策の方向性を検討している。米国、中国、EU、英国、韓国、イスラエルの6カ国・地域を対象に、デスクトップ調査およびヒアリング調査を通じて各国の政策動向を把握した。

調査の結果、諸外国では国家安全保障とサイバー空間におけるレジリエンス確保の観点から重要インフラの保護が強調されており、米国や中国では政府機関のサイバーセキュリティ権限強化が進んでいることが明らかになった。国際協調の推進においては、米国・中国が自国発の標準・認証推進に積極的であり、グローバルサウスを対象とした能力開発支援で競い合っている状況が確認された。

研究力・技術力の強化では、各国とも現在のリスクだけでなく将来のデジタル産業振興で必要となるセキュリティ領域を分析し、AI、ポスト量子暗号、データセキュリティ、プライバシーコンピューティング、第5・6世代移動通信やIoT・自動車通信分野などを重点分野として指定している。また、中小企業向けのサイバーセキュリティ対策支援やスタートアップ支援といった国内事業者の確保・支援も積極的に行われている。

人材育成については、多様な人材の活躍促進や資格制度の活用等が図られており、特に女性活躍への言及が米国や英国で見られる。日本においては、これまで産業サイバーセキュリティ研究会WG3の活動を通じて、セキュリティ製品の有効性評価、コラボレーションプラットフォーム、情報セキュリティ審査登録制度等の政策パッケージを展開してきたが、国産サイバーセキュリティ産業育成の決定的な打開策には至っていないとの評価がなされている。

報告書では、経済安全保障の重要性が増している中で特定重要設備のサイバーセキュリティにおける「セキュリティ自給率」の向上が求められており、官民が一体となった共通の目標に向けた取組の指針を示すことの重要性が指摘されている。