◆目的
政府(国家サイバー統括室 NCO)は令和8年度に向け新たな「サイバーセキュリティ戦略」を発表しました。経済安全保障では経済産業省が「経済安全保障経営ガイドライン(第1版)」、「セキュリティ対策評価制度の構築」を発表しました。この他様々なガイドライン、法令が発表されていますが、サイバーセキュリティ分科会では2025年度にこれらのガイドライン、法案についてまとめてきました。令和8年度戦略は地政学的緊張の高まりと国家を背景としたサイバー脅威の増大を直視しています。
令和3年度戦略では、政府の役割は主に「連携・協働を促す役割」として定義されていましたが、令和8年度戦略では、「国がこれまで以上に積極的な役割を果たす」と明記しております。これは今までの「IT政策・デジタル改革」から「安全保障政策」へのパラダイムシフトといえます。そこで、NCOが発表した新たな「サイバーセキュリティ戦略」(以下、本戦略)に基づき、その戦略課題となっている安全保障において、新たに地方公共団体が重要インフラに指定されたことから、重要インフラ全体の防護範囲の最適化に向けた調査・検討及び提案活動。

◆活動内容
〇地方公共団体向けサイバーセキュリティ対策の新制度構築(ガバメント・セキュリティ)
本戦略において、地方公共団体は重要インフラに位置づけられ、新たに策定される「重要インフラ統一基準」を踏まえ、更にサイバーセキュリティ確保のための方針の策定が義務づけられた。本戦略は、「全ての地方公共団体が確実にサイバーセキュリティ対策を実施できるような新たな仕組みの構築」を目指している。しかし、全国一律の仕組みを導入するには、財政的、技術的、組織的な課題が山積しており、持続可能で実効性のあるシステムを構築するため、以下に論点がまとめられている。
 • セキュリティ基盤の強化・新システムの構築:
    ・自治体情報セキュリティクラウドの円滑な更新
    ・地方公共団体の情報システムの脆弱性診断システム構築 と脆弱性対処能力向上
    ・サプライチェーンリスク対策を含む新たな仕組みの構築
    ・サイバーセキュリティを確保するための方針の策定等の義務化
• 監査・財政措置:
    ・自治体情報セキュリティクラウド更新のための財政支援
    ・情報セキュリティ監査実施への財政措置
 • 人材育成・サイバー演習
 • AI Security
    ・AIに係る安全性確保 (Security for AI)
    ・AIを活用したサイバーセキュリティ確保 (AI for Security)
    ・AIを悪用したサイバー攻撃への対処
 • 国の役割の変化
    ・IT政策から安全保障政策
OGCでは昨年に続き、地方公共団体と「2030年頃の国・地方のネットワークの将来像」について議論を重ねてきた結果、議論すべき論点をまとめてきた。これらの論点を新たなサイバーセキュリティ戦略に盛り込むべく、関係機関に提案活動を進めていく。

〇国家安全保障・経済安全保障(ナショナル・セキュリティ)
2025年度において分科会ではサイバーセキュリティに関する関連法案、ガイドラインについて全体像をまとめてきた。
新たな「サイバーセキュリティ戦略」における経済安全保障に関わる戦略課題が明記。
 • サイバー対処能力強化法等に基づき能動的サイバー防御の運用的枠組みの確立
 • 重要インフラ事業者・地方公共団体におけるサイバーセキュリティ対策の強化
 • 及びサプライチェーン対策。SBOM、JC―STAR官民連携 重要インフラ事業者報告義務化、政府による攻撃情報の一括収集・分析体制
 • 国産技術・サービスを核とした新たな官民連携エコシステムの形成、2026年秋に新協議会立ち上げ
 • サイバーセキュリティ関連情報、脆弱情報の集約・分析・評価、脅威ハンティングの普及 CYXROSS, GSOC, COSMOS, CRSA
 • AI Security(自治体共通テーマ)
    ・AIに係る安全性確保 (Security for AI)
    ・AIを活用したサイバーセキュリティ確保 (AI for Security)
    ・AIを悪用したサイバー攻撃への対処
OGCでは昨年度の活動を継続させながら、新たなサイバーセキュリティ戦略課題を更に具体化し、それに対する解決策等をまとめ提案活動に繋げる。