内閣官房は、今後5年間の施策方針となる新たな「サイバーセキュリティ戦略」を策定しました。
国家を背景としたサイバー攻撃の増大を受け、攻撃者のサーバー等の無害化や脅威の未然排除により被害を防ぐ「能動的サイバー防御」の導入など、国が積極的な役割を果たす姿勢を明確化しました。
同時に、民間企業を含めた社会全体の対応能力底上げのため、人材育成エコシステムの形成やサプライチェーン全体のリスク管理強化を重要施策として挙げています。
キャリアパスを可視化する「人材フレームワーク」
本戦略では、慢性的なセキュリティ人材不足に対し、「人材フレームワーク」を速やかに策定する方針が示されました。
これにより、その人材定義に基づき企業や教育機関等が『サイバーセキュリティ人材像の共通理解』を持つことができ 、キャリアパスが可視化されます 。その結果、採用や配置における人材のマッチング精度が高まり 、より効果的かつ計画的な育成が可能になります。
また、高度な専門人材の育成にとどまらず、専門外の従業員への教育も強化されます。具体的には、経営層やDX推進担当者を、社内外の専門家と円滑に協働するために必要な知識を身に付けた「プラス・セキュリティ人材」として育成・確保することを促進します。
サプライチェーン全体のレジリエンス確保
DXの進展に伴い、特定の企業への攻撃が委託先や取引先全体に影響を及ぼすリスクが高まっています。
本戦略では「サプライチェーン全体のサイバーセキュリティ及びレジリエンスの確保」を掲げ、単なるシステム管理ではなく、包括的なリスク管理として経営課題に取り入れる必要性を強調しています。
具体的には、発注元企業による取引先への対策要請に関するガイドラインの整備や、各企業が取るべき対策水準を可視化する制度の運用を開始します。
リソースが不足しがちな中小企業に対しても「自助・共助・公助」を組み合わせた支援を強化し、サプライチェーンの弱点を突く攻撃に対し、企業間の連携で防御する体制構築を促します。
全社員へのリスキリングと採用基準の再考を
本戦略は、セキュリティが一部の専門家の課題から、全社員の必須素養へとシフトしたことを示唆しています。
人事担当者は、IT部門と連携し「プラス・セキュリティ人材」の育成計画を立てると同時に、今後整備される「人材フレームワーク」を採用基準や評価制度に組み込む準備が求められます。
経産省「セキュリティ対策評価制度」準備は万全ですか? ⇒ 「インシデントに強い組織をつくる 新しい情報セキュリティ研修」eBookを無料ダウンロードする
関連記事を見る
・情報セキュリティ5か条を実践するには?3ステップで従業員の意識を向上
https://www.lightworks.co.jp/media/information-security-5-rules/
・情報セキュリティ研修のテストの作り方は?すぐに使える公的資料を紹介
https://www.lightworks.co.jp/media/information-security-test-training-materials/
・情報セキュリティ教育とは?形骸化させない効果的な手法を解説
https://www.lightworks.co.jp/media/information-security-education/
・インシデントに強い組織を作る情報セキュリティ教育とは?
https://www.lightworks.co.jp/media/information-security-incident/
・【計画シート有】情報セキュリティリテラシーとは?効果的な教育・研修方法を徹底解説
https://www.lightworks.co.jp/media/information-security-literacy/
・内部統制報告書を見据えた、実効性の高い情報セキュリティ教育の実践ガイド
https://www.lightworks.co.jp/media/internal-control-information-security/
資料の詳細は、以下をご覧ください。
政府広報オンライン, 内閣官房, 2025年12月24日, サイバーセキュリティ戦略が閣議決定されました
https://www.gov-online.go.jp/info/index.html?_filter=ministry_news&_filter_cond_ministries%5B%5D=eq&_filter_value_ministries%5B%5D=%E5%86%85%E9%96%A3%E5%AE%98%E6%88%BF&release_month=
