令和４年度サプライチェーン・サイバーセキュリティ対策促進事業（先進的なサイバー防御機能や分析能力に係る技術動向及びサイバー演習動向等に関する調査）

この報告は、令和４年度サプライチェーン・サイバーセキュリティ対策促進事業における先進的なサイバー防御機能や分析能力に係る技術動向及びサイバー演習動向等に関する調査について書かれた報告書である。本調査は、サイバー攻撃の技術進展による巧妙化・高度化に対応するため、AI を活用した攻撃回避など将来的な脅威を想定したサイバー演習シナリオの構築と、対処・分析能力の向上を目的として実施された。調査では、国内外のサイバー演習動向として、民間事業者と公的機関が提供するサービスについて演習環境、シナリオ、対象者、育成スキル等の観点から分析を行った。国内では凸版印刷グループのArmorisやNECなど9つの民間事業者のサービスと、情報通信研究機構のCYDERなど2つの公的機関のサービスを調査した。先進的サイバー防御機能・分析能力に係る技術動向では、将来の特徴的なサイバー攻撃として、AIを活用した攻撃や量子コンピュータによる暗号化技術への脅威などを特定し、これらに対応する先進技術の動向を調査した。また、制度的課題として、不正アクセス禁止法、著作権法、ウイルス製造罪等の関連法令について、サイバー演習や技術開発を行う際の課題と対応策を整理した。特に脆弱性検証やリバースエンジニアリング、マルウェア作成等における法的リスクと、正当な理由の明示や適切な同意取得等の重要性が示された。研究会では専門家による検討と助言を得て、我が国のサイバーセキュリティ確保に向けた官民連携強化と分析能力向上の方向性が議論された。