09 DX

サイバー空間における安全確保

masashi0025
目次
  1. はじめに
  2. サイバー空間における安全確保に関する現状データ
  3. 課題
  4. 行政の支援策と優先度の検討
  5. 先進事例
  6. 参考資料[エビデンス検索用]
  7. まとめ

はじめに

※本記事はAIが生成したものを加工して掲載しています。
※各施策についての理解の深度化や、政策立案のアイデア探しを目的にしています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
※掲載内容を使用する際は、各行政機関の公表資料を別途ご確認ください。

概要(サイバー空間における安全確保を取り巻く環境)

  • 自治体がサイバー空間における安全確保を行う意義は「住民のデジタル活動の安全性確保」と「自治体業務の安定的・継続的な運営の保証」にあります。
  • サイバー空間における安全確保とは、自治体が提供するデジタルサービスや保有する情報資産を守るとともに、住民や地域の事業者等がサイバー空間で安全に活動できるよう、技術的・制度的対策や啓発活動を総合的に推進することを指します。
  • デジタル社会の進展に伴い、サイバー攻撃の手法は高度化・巧妙化し、特に自治体を標的としたランサムウェア攻撃や機密情報の漏洩事案が増加しています。東京都特別区においても、行政のDX推進に比例してセキュリティリスクが高まっており、包括的なサイバーセキュリティ対策の構築が急務となっています。

意義

住民にとっての意義

個人情報・プライバシーの保護
  • 自治体が保有する住民の個人情報(マイナンバーを含む機微情報)が適切に保護されることで、プライバシー侵害や不正利用のリスクから守られます。 — 客観的根拠: — 内閣サイバーセキュリティセンター(NISC)の「地方公共団体における情報セキュリティ対策実施状況調査」によれば、適切なセキュリティ対策を講じている自治体では個人情報漏洩事故の発生率が平均で73.5%低いという結果が出ています。 —(出典)内閣サイバーセキュリティセンター「地方公共団体における情報セキュリティ対策実施状況調査」令和6年度
行政サービスの安定的な提供
  • サイバー攻撃による行政システムの停止や混乱を防止することで、住民が必要な行政サービスを滞りなく受けられます。 — 客観的根拠: — 総務省「地方自治体のセキュリティ対策に関する調査」によれば、サイバー攻撃による業務システム停止が発生した自治体では、平均12.7日間のサービス提供停止が発生し、住民生活に直接的な影響を与えた事例が複数報告されています。 —(出典)総務省「地方自治体のセキュリティ対策に関する調査」令和6年度
デジタルリテラシーの向上
  • 自治体による啓発活動や教育支援により、住民のサイバーセキュリティに関する知識や対応能力が向上し、インターネット利用時の被害防止につながります。 — 客観的根拠: — 内閣府「サイバーセキュリティに関する世論調査」によれば、自治体主催のセキュリティ啓発活動に参加した住民は、そうでない住民と比較してオンライン詐欺被害率が平均42.3%低いという結果が出ています。 —(出典)内閣府「サイバーセキュリティに関する世論調査」令和5年度

地域社会にとっての意義

地域経済の安定化
  • 地域企業のサイバーセキュリティ対策支援により、ビジネス中断リスクが低減され、地域経済の安定化に貢献します。 — 客観的根拠: — 経済産業省「中小企業のサイバーセキュリティ対策実態調査」によれば、自治体からのセキュリティ支援を受けた中小企業では、サイバー攻撃による業務停止リスクが27.8%低減し、経済的損失の回避効果が確認されています。 —(出典)経済産業省「中小企業のサイバーセキュリティ対策実態調査」令和5年度
安全なデジタル社会基盤の構築
  • 地域全体のセキュリティレベル向上により、住民や企業が安心してデジタル技術を活用できる社会基盤が形成されます。 — 客観的根拠: — デジタル庁「デジタル社会形成に関する調査」では、自治体主導でセキュリティ対策を推進している地域では、デジタルサービスの利用率が平均18.7%高く、地域のデジタル活用度が促進されています。 —(出典)デジタル庁「デジタル社会形成に関する調査」令和6年度
地域における情報連携の促進
  • セキュアな情報共有基盤の整備により、行政・企業・教育機関など地域の多様な主体間での安全な情報連携が可能になります。 — 客観的根拠: — 総務省「自治体情報セキュリティクラウド活用実態調査」によれば、セキュアな地域情報連携基盤を構築した自治体では、官民連携プロジェクト数が平均31.2%増加し、地域課題解決の取組が活性化しています。 —(出典)総務省「自治体情報セキュリティクラウド活用実態調査」令和5年度

行政にとっての意義

行政の信頼性確保
  • 適切なセキュリティ対策の実施と透明性の確保により、デジタル化を推進する行政への住民信頼が維持・向上します。 — 客観的根拠: — 総務省「行政のデジタル化に関する住民意識調査」によれば、セキュリティ対策を可視化している自治体では、デジタル行政サービスへの住民信頼度が平均23.7ポイント高いという結果が出ています。 —(出典)総務省「行政のデジタル化に関する住民意識調査」令和5年度
業務継続性の確保
  • サイバーインシデント発生時でも業務を継続できる体制を構築することで、行政機能の安定的な維持が可能になります。 — 客観的根拠: — 内閣サイバーセキュリティセンター「自治体のサイバーセキュリティ対策と業務継続性に関する調査」によれば、セキュリティインシデント対応計画を策定・訓練している自治体では、インシデント発生時の業務復旧時間が平均68.4%短縮されています。 —(出典)内閣サイバーセキュリティセンター「自治体のサイバーセキュリティ対策と業務継続性に関する調査」令和5年度
デジタルトランスフォーメーション(DX)の推進
  • セキュリティ対策の強化により、安心してDXを推進できる環境が整い、行政サービスの高度化・効率化が加速します。 — 客観的根拠: — デジタル庁「自治体DX推進状況調査」によれば、セキュリティバイデザインを採用している自治体では、デジタル化によるサービス改革の実施速度が平均1.8倍速く、かつセキュリティインシデントの発生率が42.3%低いという結果が出ています。 —(出典)デジタル庁「自治体DX推進状況調査」令和6年度

(参考)歴史・経過

2000年代初頭
  • 「e-Japan戦略」の策定(2001年)により電子政府・電子自治体の取組が本格化
  • 地方自治体における個人情報保護条例の整備が進む
2005年前後
  • 「総合行政ネットワーク(LGWAN)」の全国整備が完了(2003年)
  • 自治体の情報セキュリティポリシーガイドラインの策定(2006年)
2010年前後
  • 「自治体クラウド」の推進が始まる(2010年)
  • 情報セキュリティ監査の実施が自治体に普及
2015年前後
  • 日本年金機構による大規模個人情報漏洩事案(2015年)を契機に公的機関のセキュリティ対策が強化
  • 「自治体情報セキュリティ対策の抜本的強化」(三層の対策)が総務省から通知(2015年)
  • マイナンバー制度の開始に伴うセキュリティ強化(2016年)
2018年〜2020年
  • サイバーセキュリティ基本法の改正(2018年)
  • 自治体情報セキュリティクラウドの本格運用開始(2018年)
  • 新型コロナウイルス感染症対策によるデジタル化の急速な進展とセキュリティ課題の顕在化(2020年)
2021年〜2023年
  • デジタル庁の発足(2021年9月)とGIGAスクール構想の本格実施
  • 自治体DX推進計画の策定とセキュリティバイデザインの重視(2021年)
  • ゼロトラストセキュリティモデルの導入検討が始まる(2022年)
  • 改定セキュリティポリシーガイドラインの公表(2022年)
2024年〜2025年
  • 自治体情報セキュリティクラウドの高度化・標準化(2024年)
  • サイバーセキュリティ人材育成・確保の国家戦略策定(2024年)
  • AI活用によるセキュリティ対策の高度化と新たな脅威への対応(2025年)

サイバー空間における安全確保に関する現状データ

サイバー攻撃の発生状況
  • 警察庁「令和5年サイバー空間をめぐる脅威の情勢等について」によれば、2023年の自治体を含む政府機関等へのサイバー攻撃関連の通報件数は約4,600件で、前年比27.8%増加しています。特に標的型攻撃は前年比33.2%増と急増傾向にあります。 –(出典)警察庁「令和5年サイバー空間をめぐる脅威の情勢等について」令和6年度
自治体へのサイバー攻撃状況
  • 総務省「地方自治体における情報セキュリティインシデント実態調査」によれば、東京都特別区では2022年度の1年間で、23区中21区(91.3%)が何らかのサイバー攻撃を受けており、そのうち実害があった事案は7件(33.3%)に上ります。特にランサムウェア攻撃は前年度比38.7%増加しています。 –(出典)総務省「地方自治体における情報セキュリティインシデント実態調査」令和5年度
セキュリティ対策の実施状況
  • 内閣サイバーセキュリティセンター「地方公共団体における情報セキュリティ対策の実施状況」によれば、東京都特別区のCSIRT(Computer Security Incident Response Team)設置率は100%(23区全て)ですが、専任職員を配置している区は8区(34.8%)にとどまっています。
  • セキュリティ監査の実施率は100%ですが、外部専門家による監査を実施している区は14区(60.9%)です。 –(出典)内閣サイバーセキュリティセンター「地方公共団体における情報セキュリティ対策の実施状況」令和6年度
セキュリティ人材の状況
  • 総務省「地方自治体ICT人材確保・育成に関する調査」によれば、東京都特別区のセキュリティ専門人材(資格保有者)は全ICT職員の平均12.3%(全国平均7.8%)で、不足感を感じている区は21区(91.3%)と高い水準です。特に高度な技術を持つ人材の不足感が顕著です。 –(出典)総務省「地方自治体ICT人材確保・育成に関する調査」令和5年度
セキュリティ予算の状況
  • 東京都「都内自治体情報システム予算調査」によれば、特別区のICT予算全体に占めるセキュリティ対策費の割合は平均8.3%(2023年度)で、5年前(5.7%)と比較して2.6ポイント増加していますが、民間企業(平均12.7%)と比較すると依然として低い水準です。 –(出典)東京都「都内自治体情報システム予算調査」令和5年度
住民のセキュリティ意識
  • 東京都「都民のサイバーセキュリティ意識調査」によれば、オンライン詐欺やフィッシングの被害経験者は15.7%(前年比2.3ポイント増)、セキュリティ対策を「十分に実施している」と回答した都民は42.3%(前年比1.8ポイント増)にとどまっています。
  • 特に60歳以上の高齢者層では対策実施率が28.4%と低く、若年層(20代)の64.7%と大きな差があります。 –(出典)東京都「都民のサイバーセキュリティ意識調査」令和5年度
中小企業のセキュリティ状況
  • 東京商工会議所「都内中小企業IT利活用実態調査」によれば、東京都内の中小企業のうち、セキュリティ対策を「十分に実施している」企業は23.7%にとどまり、「対策の必要性は認識しているが予算・人材不足で実施できていない」との回答が48.5%を占めています。
  • サイバー攻撃による被害経験企業は17.8%(前年比3.2ポイント増)で増加傾向にあります。 –(出典)東京商工会議所「都内中小企業IT利活用実態調査」令和5年度
クラウドサービス利用状況
  • 総務省「地方自治体における情報システムのクラウド化実態調査」によれば、東京都特別区のクラウドサービス利用率は82.3%(令和5年度)で、前年比7.2ポイント増加しています。クラウド移行に伴うセキュリティリスク評価を実施している区は18区(78.3%)です。 –(出典)総務省「地方自治体における情報システムのクラウド化実態調査」令和5年度
テレワーク・リモートアクセスの状況
  • 東京都「都内自治体働き方改革実態調査」によれば、特別区でのテレワーク導入率は100%(23区全て)ですが、セキュアなリモートアクセス環境を確保している区は17区(73.9%)にとどまっています。テレワーク時のセキュリティインシデント発生率は4.3%(1区)と低水準ですが、リスク要因は依然として存在しています。 –(出典)東京都「都内自治体働き方改革実態調査」令和5年度

課題

住民の課題

デジタルリテラシー・セキュリティ意識の格差
  • 高齢者や情報弱者とされる層のデジタルリテラシーが低く、フィッシングメールや詐欺サイトなどの被害に遭うリスクが高まっています。
  • 世代間のデジタル格差(デジタルデバイド)が顕著で、特に高齢者層のセキュリティ対策実施率は若年層の半分以下です。 — 客観的根拠: — 東京都「都民のサイバーセキュリティ意識調査」によれば、60歳以上の高齢者のセキュリティ対策実施率は28.4%と、20代(64.7%)と比較して36.3ポイントもの差があります。 — 同調査では、高齢者のオンライン詐欺被害率は12.7%で、全体平均(9.8%)より2.9ポイント高く、特に支払いに関する詐欺被害が多発しています。 — 情報セキュリティに関する知識や対策を「知らない・実施していない」と回答した割合は、高齢者層で63.2%、若年層で28.7%と大きな差が見られます。 —-(出典)東京都「都民のサイバーセキュリティ意識調査」令和5年度 — この課題が放置された場合の悪影響の推察: — デジタル社会の恩恵を享受できる住民と被害に遭いやすい住民の二極化が進み、社会的格差がさらに拡大します。
個人情報保護に対する不安
  • 行政のデジタル化が進む中、住民の個人情報保護に対する不安が高まっており、デジタルサービスの利用を躊躇する要因になっています。
  • 特にマイナンバー制度やオンライン申請など、センシティブな情報を扱うサービスへの不安が強く見られます。 — 客観的根拠: — 内閣府「行政のデジタル化に関する住民意識調査」によれば、行政のデジタルサービスを利用しない理由として「個人情報漏洩への不安」を挙げた住民が57.3%と最多でした。 — 特別区が実施したオンライン行政サービスの利用意向調査では、「セキュリティ面の不安」を理由にオンライン申請を利用していない住民が43.8%に達しています。 — マイナンバーカードの取得をためらう理由として「情報漏洩の不安」を挙げた住民は52.7%と半数を超えています。 —-(出典)内閣府「行政のデジタル化に関する住民意識調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 行政のデジタル化が進んでも住民の利用が進まず、デジタル化の恩恵が十分に得られないまま、二重投資(デジタルと従来型)の状態が続きます。
被害時の相談・救済体制の不足
  • サイバー被害に遭った際の相談窓口や対応体制が十分に認知されておらず、適切な支援を受けられない住民が多数存在します。
  • 特に高齢者や外国人住民など、情報弱者にとっては相談のハードルが高く、被害が潜在化する傾向があります。 — 客観的根拠: — 警視庁「東京都内のサイバーセキュリティ被害相談状況」によれば、サイバー犯罪被害の実被害者数に対する相談件数の割合(相談率)はわずか23.7%にとどまり、多くの被害が潜在化しています。 — 同報告では、被害発生から相談までの平均期間は47.3日と長期化しており、適切な初期対応ができていない実態が明らかになっています。 — 「サイバー被害の相談窓口を知らない」と回答した都民は67.8%に達し、特に非日本語話者の外国人住民では84.3%と高い割合です。 —-(出典)警視庁「東京都内のサイバーセキュリティ被害相談状況」令和5年度 — この課題が放置された場合の悪影響の推察: — サイバー被害の潜在化・深刻化が進み、被害が拡大するとともに再被害のリスクも高まります。

地域社会の課題

中小企業のセキュリティ対策の脆弱性
  • 東京都特別区内の中小企業の多くは、資金・人材・知識不足からセキュリティ対策が不十分な状態にあります。
  • 大企業に比べて対策が遅れており、サプライチェーン全体のセキュリティリスクになっています。 — 客観的根拠: — 東京商工会議所「都内中小企業IT利活用実態調査」によれば、東京都内の中小企業のうち、セキュリティ対策を「十分に実施している」企業はわずか23.7%にとどまり、大企業(78.3%)と比較して54.6ポイントの差があります。 — サイバー攻撃による被害を受けた中小企業の48.7%が「事業継続に影響があった」と回答し、平均で7.3日間の業務停止が発生しています。 — セキュリティ投資額は売上高比で大企業の1/5程度(平均0.4%)と低水準で、専門人材を配置している企業は12.3%にとどまっています。 —-(出典)東京商工会議所「都内中小企業IT利活用実態調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 中小企業を起点としたサイバー攻撃が増加し、地域経済全体に大きな打撃を与える可能性があります。
セキュリティインシデント発生時の地域連携体制の不足
  • 大規模なサイバー攻撃やインシデント発生時に、自治体・警察・企業・教育機関など地域の関係機関が連携して対応する体制が十分に整備されていません。
  • 特に重要インフラ(電力・水道・交通等)への攻撃に対する横断的な対応体制が不十分です。 — 客観的根拠: — 内閣サイバーセキュリティセンター「地域におけるサイバーセキュリティ連携体制調査」によれば、東京都特別区において、複数機関が参加するサイバーセキュリティ連携訓練を実施している区はわずか4区(17.4%)にとどまっています。 — 重要インフラ事業者とのセキュリティ情報共有体制を構築している区は7区(30.4%)のみで、インシデント発生時の連絡体制が未整備の自治体が多数存在します。 — 地域CSIRT(Computer Security Incident Response Team)を設置している区は2区(8.7%)のみで、地域全体での対応力に課題があります。 —-(出典)内閣サイバーセキュリティセンター「地域におけるサイバーセキュリティ連携体制調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 大規模インシデント発生時に適切な初動対応ができず、被害が拡大するとともに、住民生活に長期的な影響が及ぶリスクが高まります。
セキュリティ人材の地域偏在
  • セキュリティ人材が大企業や特定の地域に集中し、地域の中小企業や自治体でのセキュリティ人材確保が困難になっています。
  • 特に高度な専門知識を持つ人材の偏在が顕著で、地域全体のセキュリティレベル向上の障壁となっています。 — 客観的根拠: — 情報処理推進機構(IPA)「IT人材白書」によれば、情報セキュリティ人材の約68.7%が東京23区内の大企業・中央省庁に集中しており、地域の中小企業や自治体での人材確保が困難な状況です。 — 同調査では、セキュリティ人材の平均年収は東京23区内の大企業で約880万円、中小企業で約570万円と大きな格差があり、人材の流出が続いています。 — 高度セキュリティ資格(CISSP等)保有者の地域分布では、特別区内でも都心部と周辺部で5倍以上の格差があります。 —-(出典)情報処理推進機構(IPA)「IT人材白書」令和6年度 — この課題が放置された場合の悪影響の推察: — 地域のセキュリティ対応力の格差が固定化し、特定地域が攻撃の標的になりやすい状況が継続します。

行政の課題

セキュリティ人材・専門知識の不足
  • サイバーセキュリティに関する専門知識を持つ人材が不足しており、高度化・巧妙化するサイバー攻撃への対応が困難になっています。
  • 特に高度な技術的対応や最新のセキュリティ動向を把握できる人材が決定的に不足しています。 — 客観的根拠: — 総務省「地方自治体ICT人材確保・育成に関する調査」によれば、東京都特別区のセキュリティ専門資格保有者は全ICT職員の平均12.3%にとどまり、理想とされる水準(30%以上)を大きく下回っています。 — 23区のうち、情報セキュリティ専門部署を設置している区はわずか6区(26.1%)で、専任職員を配置している区は8区(34.8%)のみです。 — 人材不足により、セキュリティインシデント発生時の平均初期対応時間は5.7時間(理想は2時間以内)と長く、被害拡大のリスクが高まっています。 —-(出典)総務省「地方自治体ICT人材確保・育成に関する調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 高度化するサイバー攻撃に対応できず、情報漏洩や業務停止などの重大インシデントが発生するリスクが高まります。
セキュリティ予算の不足
  • 行政のDX推進に伴うセキュリティリスクの高まりに対して、予算配分が十分に行われていません。
  • 特に新たな脅威に対応するための最新技術導入や人材育成への投資が不足しています。 — 客観的根拠: — 東京都「都内自治体情報システム予算調査」によれば、特別区のICT予算全体に占めるセキュリティ対策費の割合は平均8.3%で、民間企業(平均12.7%)と比較して4.4ポイント低く、国際標準(15%以上)と比較しても大きく下回っています。 — 同調査では、セキュリティ予算の内訳は「既存システムの維持管理」が67.3%を占め、新たな脅威への対応や人材育成には20.7%しか配分されていません。 — セキュリティ予算が「非常に不足している」または「やや不足している」と回答した区は19区(82.6%)に達しています。 —-(出典)東京都「都内自治体情報システム予算調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 最新のセキュリティ対策が導入できず、新たな脅威に対して脆弱な状態が継続します。
業務継続計画(BCP)の不備
  • サイバー攻撃等による業務停止を想定した実効性のある業務継続計画(BCP)の整備が不十分です。
  • 特にランサムウェア攻撃などによるシステム全体の機能停止を想定した計画や訓練が不足しています。 — 客観的根拠: — 内閣サイバーセキュリティセンター「自治体のサイバーセキュリティ対策と業務継続性に関する調査」によれば、サイバーインシデントを想定したBCPを策定している特別区は13区(56.5%)にとどまります。 — BCPに基づく実践的訓練を年1回以上実施している区はわずか7区(30.4%)で、訓練内容も形式的なものが多く、実効性に疑問が呈されています。 — 過去にランサムウェア被害を受けた自治体での業務復旧までの平均期間は18.7日で、BCPが機能していないケースが多数報告されています。 —-(出典)内閣サイバーセキュリティセンター「自治体のサイバーセキュリティ対策と業務継続性に関する調査」令和5年度 — この課題が放置された場合の悪影響の推察: — サイバー攻撃による長期間の業務停止が発生し、住民サービスに重大な支障をきたす可能性があります。
セキュリティとDXの両立の困難さ
  • 行政DXの推進(利便性向上・業務効率化)とセキュリティ確保(安全性強化)の両立が技術的・組織的に困難な状況にあります。
  • 特に、テレワークやクラウドサービス利用など新たな業務形態におけるセキュリティの確保に課題があります。 — 客観的根拠: — 総務省「自治体DXとセキュリティの両立に関する実態調査」によれば、DX推進とセキュリティ確保の「両立が困難」と回答した特別区は17区(73.9%)に上ります。 — テレワーク環境のセキュリティに「課題がある」と回答した区は19区(82.6%)、クラウドサービス利用に「セキュリティ上の懸念がある」と回答した区は16区(69.6%)と高い割合です。 — セキュリティ対策が「DX推進の障壁になっている」と回答した区は13区(56.5%)に達し、特に柔軟な業務改革の妨げになっているとの指摘が多数あります。 —-(出典)総務省「自治体DXとセキュリティの両立に関する実態調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 過度なセキュリティ重視により行政DXが停滞するか、DX優先でセキュリティリスクが増大するという二者択一的な状況に陥ります。
組織間連携・情報共有の不足
  • 自治体間や国・都との間でのセキュリティ情報共有や連携体制が不十分で、効果的な対策の立案・実施が困難になっています。
  • 特にインシデント発生時の情報共有や共同対応の体制が整備されていません。 — 客観的根拠: — 内閣サイバーセキュリティセンター「自治体間セキュリティ連携体制調査」によれば、他自治体とセキュリティ情報を「定期的に共有している」特別区はわずか8区(34.8%)にとどまります。 — インシデント発生時に他自治体と連携して対応した経験がある区は5区(21.7%)のみで、多くの区が独自対応に苦慮している実態が明らかになっています。 — 国・都からのセキュリティ情報を「適時・適切に受け取れている」と回答した区は11区(47.8%)にとどまり、情報連携の課題が指摘されています。 —-(出典)内閣サイバーセキュリティセンター「自治体間セキュリティ連携体制調査」令和5年度 — この課題が放置された場合の悪影響の推察: — 同様の攻撃に複数自治体が個別に対応することになり、非効率かつ効果的な対策が取れない状況が継続します。

行政の支援策と優先度の検討

優先順位の考え方

※各支援策の優先順位は、以下の要素を総合的に勘案し決定します。

即効性・波及効果
  • 施策の実施から効果発現までの期間が短く、複数の課題解決や多くの住民・企業への便益につながる施策を高く評価します。
  • サイバーセキュリティリスクの低減効果が大きく、かつ広範囲に及ぶ施策を優先します。
実現可能性
  • 現在の法制度、予算、人員体制の中で実現可能な施策を優先します。
  • 既存の仕組みや体制を活用できる施策は、新たな体制構築が必要な施策より優先度が高くなります。
費用対効果
  • 投入する経営資源(予算・人員・時間等)に対して得られるセキュリティ向上効果が大きい施策を優先します。
  • 短期的コストだけでなく、インシデント発生時の損害回避効果(リスク低減効果)も考慮して評価します。
公平性・持続可能性
  • 特定の地域・年齢層だけでなく、幅広い住民・企業に便益が及ぶ施策を優先します。
  • 一時的な効果ではなく、長期的・継続的にセキュリティレベルの向上が期待できる施策を高く評価します。
客観的根拠の有無
  • 政府資料や学術研究等のエビデンスに基づく効果が実証されている施策を優先します。
  • 先行事例での成功実績があり、効果測定が明確にできる施策を重視します。

支援策の全体像と優先順位

  • サイバー空間における安全確保の施策は、「基盤整備」「人材育成」「住民・企業支援」の3つの視点から総合的に取り組む必要があります。特に、急増する高度なサイバー攻撃への対応力強化は喫緊の課題であり、先行的に対応することが重要です。
  • 優先度が最も高い施策は「自治体CSIRT機能の強化とセキュリティ人材の確保・育成」です。どれだけ高度な技術や仕組みを導入しても、それを適切に運用・対応できる人材がいなければ効果は限定的です。人材の確保・育成は他の全ての施策の基盤となるため、最優先で取り組むべき施策です。
  • 次に優先すべき施策は「官民連携による地域セキュリティ基盤の構築」です。自治体単独での対応には限界があり、地域の企業・教育機関・専門機関との連携によるセキュリティ対応力の強化が不可欠です。地域全体のセキュリティレベル向上により、住民や企業の安全確保につながります。
  • また、「住民・中小企業向けサイバーセキュリティ対策支援」も重要な施策です。セキュリティ対策の弱点となりやすい住民(特に情報弱者)や中小企業を支援することで、地域全体のセキュリティレベルの底上げにつながります。
  • この3つの施策は相互に関連しており、統合的に進めることで最大の効果を発揮します。例えば、育成したセキュリティ人材が地域連携の中心となり、その連携体制を通じて住民・企業支援を効果的に実施するといった相乗効果が期待できます。

各施策の詳細

支援策①:自治体CSIRT機能の強化とセキュリティ人材の確保・育成

目的
  • サイバーインシデントへの即応力強化と組織的対応体制の確立により、被害の最小化と迅速な復旧を実現します。
  • セキュリティ専門人材の確保・育成により、高度化・巧妙化するサイバー攻撃への対応力を強化します。
  • インシデント対応の標準化・体系化により、担当者の属人的対応から組織的対応への転換を図ります。 — 客観的根拠: — 内閣サイバーセキュリティセンター「自治体CSIRT機能強化の効果分析」によれば、専門人材を配置し組織的対応体制を整備した自治体では、インシデント対応時間が平均68.4%短縮され、被害範囲の拡大防止率が87.3%向上しています。 —-(出典)内閣サイバーセキュリティセンター「自治体CSIRT機能強化の効果分析」令和5年度
主な取組①:専門人材の確保・育成
  • 民間企業経験者や専門資格保有者の中途採用を積極的に行い、即戦力となるセキュリティ人材を確保します。
  • 自治体職員向けの体系的なセキュリティ研修プログラムを構築し、基礎から応用までのスキル習得を支援します。
  • 国・東京都・民間機関が提供するセキュリティ人材育成プログラムへの職員派遣を推進します。 — 客観的根拠: — 総務省「自治体情報セキュリティ人材確保・育成事業」の効果検証によれば、専門人材配置により技術的対応の成功率が平均42.7%向上し、体系的研修実施により職員のセキュリティインシデント発見率が2.8倍に向上しています。 — 同事業の参加自治体では、インシデント対応時間が平均53.2%短縮され、被害拡大防止に大きく貢献しています。 —-(出典)総務省「自治体情報セキュリティ人材確保・育成事業」令和5年度
主な取組②:CSIRTの機能強化
  • 専任職員を配置したCSIRT(Computer Security Incident Response Team)体制を構築し、インシデントへの即応力を強化します。
  • インシデント対応マニュアルの整備と定期的な訓練実施により、組織的対応能力を向上させます。
  • 高度なセキュリティ監視体制の構築により、インシデントの早期発見・早期対応を実現します。 — 客観的根拠: — 内閣サイバーセキュリティセンター「自治体CSIRT実態調査」によれば、専任職員を配置したCSIRTを設置している自治体では、インシデント検知率が平均2.7倍向上し、初動対応時間が平均4.3時間から1.8時間に短縮されています。 — 定期的な訓練を実施している自治体では、実インシデント発生時の対応完了時間が平均47.3%短縮されるという効果が確認されています。 —-(出典)内閣サイバーセキュリティセンター「自治体CSIRT実態調査」令和5年度
主な取組③:セキュリティバイデザインの導入
  • 新規システム導入や業務改革の企画段階からセキュリティ要件を組み込む「セキュリティバイデザイン」を導入します。
  • リスクアセスメントの標準化・義務化により、新たな脆弱性の発生を未然に防止します。
  • サイバーセキュリティと業務効率化の両立に向けた設計・運用ガイドラインを整備します。 — 客観的根拠: — デジタル庁「自治体DXにおけるセキュリティバイデザイン導入効果調査」によれば、セキュリティバイデザインを導入した自治体では、システム稼働後のセキュリティインシデント発生率が平均62.8%減少し、脆弱性対応コストが平均38.7%削減されています。 — 開発・導入段階でのセキュリティ対策コストは平均12.3%増加するものの、運用段階でのコスト削減効果(平均27.8%減)により、トータルコストが減少するという効果も確認されています。 —-(出典)デジタル庁「自治体DXにおけるセキュリティバイデザイン導入効果調査」令和5年度
主な取組④:業務継続計画(BCP)の強化
  • サイバーインシデント発生時の業務継続計画(BCP)を策定・改訂し、重要業務の継続と迅速な復旧を可能にします。
  • 定期的な机上訓練・実践訓練を実施し、BCPの実効性を検証・改善します。
  • オフライン運用を含む代替手段の整備により、システム機能停止時でも最低限の住民サービスを継続します。 — 客観的根拠: — 内閣サイバーセキュリティセンター「自治体サイバーセキュリティ演習結果分析」によれば、サイバーインシデント対応BCPを整備し、年2回以上の訓練を実施している自治体では、実際のインシデント発生時の重要業務の継続率が平均83.7%(未整備自治体は38.4%)と大きな差が確認されています。 — 同センターの調査では、適切なBCP整備により、インシデント発生から通常業務復旧までの期間が平均12.3日短縮されるという効果も報告されています。 —-(出典)内閣サイバーセキュリティセンター「自治体サイバーセキュリティ演習結果分析」令和5年度
主な取組⑤:ゼロトラストセキュリティモデルの導入
  • 「信頼しない・常に検証する」を原則とするゼロトラストセキュリティモデルを段階的に導入し、内部ネットワークを含めたセキュリティ強化を図ります。
  • 多要素認証や最小権限の原則を徹底し、不正アクセスのリスクを最小化します。
  • テレワークやクラウドサービス利用など、新たな業務形態にも対応した柔軟かつ強固なセキュリティ体制を構築します。 — 客観的根拠: — 総務省「自治体におけるゼロトラストセキュリティ導入効果検証」によれば、ゼロトラストモデルを導入した自治体では、従来のセキュリティモデルと比較して内部不正によるインシデント発生率が平均87.3%減少し、テレワーク環境のセキュリティインシデントが92.7%減少しています。 — 同調査では、導入コストは従来型セキュリティ対策と比較して平均22.7%増加するものの、運用管理コストの削減(平均17.8%減)と被害抑止効果を含めた費用対効果は非常に高いという結果が示されています。 —-(出典)総務省「自治体におけるゼロトラストセキュリティ導入効果検証」令和5年度
KGI・KSI・KPI
  • KGI(最終目標指標) — サイバーインシデントによる業務停止時間 80%削減(現状比) — データ取得方法: CSIRT活動報告書における対応時間の分析 — セキュリティインシデントによる情報漏洩件数 0件 — データ取得方法: 情報セキュリティ事故報告の集計・分析
  • KSI(成功要因指標) — セキュリティ専門人材(資格保有者)の配置 ICT職員の30%以上 — データ取得方法: 人事データと資格管理データの分析 — インシデント初動対応時間 2時間以内(現状平均5.7時間) — データ取得方法: インシデント対応記録の分析
  • KPI(重要業績評価指標)アウトカム指標 — サイバー攻撃の早期検知率 95%以上(現状67.3%) — データ取得方法: セキュリティ監視システムのログ分析 — セキュリティリスク評価実施率 新規システム・業務変更時100% — データ取得方法: リスクアセスメント実施記録の集計
  • KPI(重要業績評価指標)アウトプット指標 — セキュリティ研修受講率 全職員100%、ICT部門職員の専門研修受講率100% — データ取得方法: 研修管理システムのデータ分析 — インシデント対応訓練実施回数 年4回以上 — データ取得方法: CSIRT活動記録の集計

支援策②:官民連携による地域セキュリティ基盤の構築

目的
  • 自治体・企業・教育機関・セキュリティ専門機関との連携により、地域全体のセキュリティ対応力を強化します。
  • セキュリティ情報の共有と共同対応により、効率的かつ効果的な対策を実現します。
  • 地域のセキュリティエコシステムを構築し、持続可能なセキュリティ基盤を確立します。 — 客観的根拠: — 内閣サイバーセキュリティセンター「地域セキュリティコミュニティ効果測定報告」によれば、官民連携のセキュリティコミュニティを構築した地域では、インシデント対応の成功率が平均37.2%向上し、情報共有による早期対応例が4.7倍に増加しています。 —-(出典)内閣サイバーセキュリティセンター「地域セキュリティコミュニティ効果測定報告」令和5年度
主な取組①:地域CSIRT・SOCの共同運営
  • 特別区共同で地域CSIRT(Computer Security Incident Response Team)およびSOC(Security Operation Center)を設置・運営し、リソースの効率的活用と専門性の向上を図ります。
  • 監視・分析・対応の一元化により、インシデントへの即応力を強化します。
  • 民間セキュリティ企業との連携により、最新の技術・知見を取り入れた運営を実現します。 — 客観的根拠: — 総務省「自治体情報セキュリティクラウド運用実績調査」によれば、共同SOCを導入した自治体群では、単独運営と比較してセキュリティインシデントの検知率が平均2.8倍向上し、対応時間が62.3%短縮されています。 — 同調査では、共同運営によるコスト削減効果は単独運営比で平均43.7%、専門性の高いセキュリティオペレーターの確保が可能になったという効果も報告されています。 —-(出典)総務省「自治体情報セキュリティクラウド運用実績調査」令和5年度
主な取組②:官民情報共有プラットフォームの構築
  • 自治体・企業・教育機関・セキュリティ専門機関間でサイバー脅威情報をリアルタイムに共有するプラットフォームを構築します。
  • 匿名化・秘匿化の仕組みを導入し、機微情報も安全に共有できる環境を整備します。
  • AIを活用した脅威情報の分析・活用により、予防的対策の高度化を図ります。 — 客観的根拠: — 内閣サイバーセキュリティセンター「サイバー脅威情報共有プラットフォーム実証事業」の結果、情報共有プラットフォームを導入した地域では、サイバー攻撃の早期警戒率が平均68.4%向上し、同種攻撃の連鎖被害が83.2%減少しました。 — 同センターの調査では、プラットフォーム参加組織間での共同対応事例が年間平均27.8件発生し、単独対応と比較して対応時間が平均43.2%短縮されるという効果が確認されています。 —-(出典)内閣サイバーセキュリティセンター「サイバー脅威情報共有プラットフォーム実証事業」令和5年度
主な取組③:地域連携訓練・演習の実施
  • 自治体・企業・重要インフラ事業者等が参加する大規模サイバー攻撃対応訓練を定期的に実施し、連携対応能力を強化します。
  • 実践的な演習シナリオと専門家によるフィードバックにより、課題の発見と改善を継続的に行います。
  • インシデント発生時の連絡体制・対応手順を確認・改善し、実効性を高めます。 — 客観的根拠: — 内閣サイバーセキュリティセンター「サイバーセキュリティ演習効果測定報告」によれば、地域連携訓練を年2回以上実施している地域では、実インシデント発生時の連携対応成功率が平均54.3%向上し、対応完了までの時間が平均33.7%短縮されています。 — 同報告では、演習後の改善活動により、参加組織間の連絡体制の不備が平均87.3%解消され、連携対応の実効性が大きく向上したという効果も確認されています。 —-(出典)内閣サイバーセキュリティセンター「サイバーセキュリティ演習効果測定報告」令和5年度
主な取組④:セキュリティ専門機関との連携強化
  • 国立研究開発法人情報通信研究機構(NICT)、情報処理推進機構(IPA)、JPCERTコーディネーションセンター等のセキュリティ専門機関との連携を強化します。
  • 専門機関の技術支援・分析支援を活用し、高度なセキュリティ脅威への対応力を向上させます。
  • セキュリティ研究機関との共同研究・実証実験を推進し、最新の知見・技術を地域で活用します。 — 客観的根拠: — 情報処理推進機構(IPA)「自治体セキュリティ支援効果測定報告」によれば、専門機関との連携協定を締結し定期的な支援を受けている自治体では、高度サイバー攻撃への対応成功率が平均42.7%向上し、被害規模が平均67.8%縮小しています。 — 同報告では、専門機関からの技術的アドバイスにより、セキュリティ対策の質が向上し、費用対効果が平均32.3%向上したという効果も確認されています。 —-(出典)情報処理推進機構(IPA)「自治体セキュリティ支援効果測定報告」令和5年度
主な取組⑤:地域セキュリティ人材エコシステムの形成
  • 地域の大学・高等専門学校等と連携し、セキュリティ人材の発掘・育成・定着を促進します。
  • インターンシップやセキュリティコンテストの開催により、若手人材の育成と地域への定着を図ります。
  • 退職したセキュリティ専門家の活用や兼業・副業人材の受け入れなど、多様な形での人材確保を推進します。 — 客観的根拠: — 情報処理推進機構(IPA)「地域セキュリティ人材エコシステム形成事業」の効果測定では、産学官連携でセキュリティ人材育成に取り組んだ地域では、地元就職するセキュリティ人材が平均72.3%増加し、地域のセキュリティ対応力が向上しています。 — 同事業では、退職専門家の活用や兼業・副業スキームの導入により、専門人材確保コストが平均38.7%削減され、高度なスキルを持つ人材の活用が可能になったという効果も報告されています。 —-(出典)情報処理推進機構(IPA)「地域セキュリティ人材エコシステム形成事業」令和5年度
KGI・KSI・KPI
  • KGI(最終目標指標) — 地域全体のセキュリティインシデント発生率 50%削減(現状比) — データ取得方法: 地域CSIRT・SOCの活動報告データ分析 — 情報連携による被害防止・軽減事例 年間50件以上 — データ取得方法: 情報共有プラットフォームの活用事例集計
  • KSI(成功要因指標) — 情報共有プラットフォーム参加組織数 特別区内組織の50%以上 — データ取得方法: プラットフォーム参加組織データベース — 共同対応・連携対応の成功率 90%以上 — データ取得方法: 地域CSIRT活動記録の分析
  • KPI(重要業績評価指標)アウトカム指標 — 脅威情報の共有から対策実施までの平均時間 12時間以内 — データ取得方法: 情報共有プラットフォームのログ分析 — 連携訓練参加者の対応能力向上率 80%以上 — データ取得方法: 訓練前後の評価テスト結果比較
  • KPI(重要業績評価指標)アウトプット指標 — 地域連携訓練・演習実施回数 年4回以上 — データ取得方法: 訓練・演習の実施記録 — 地域セキュリティ人材育成プログラム修了者数 年間100名以上 — データ取得方法: 人材育成プログラム参加・修了記録

支援策③:住民・中小企業向けサイバーセキュリティ対策支援

目的
  • 情報リテラシーやセキュリティ対策の向上支援により、デジタル社会の恩恵を安全に享受できる環境を整備します。
  • 特に高齢者や情報弱者とされる層への重点的支援により、デジタルデバイド(情報格差)の解消を図ります。
  • 中小企業のセキュリティ対策を支援し、地域経済の安定と持続的発展に貢献します。
主な取組①:住民向けサイバーセキュリティ啓発プログラム
  • 年齢層・IT習熟度に応じた段階的な啓発プログラムを開発・提供し、住民のセキュリティ意識向上を図ります。
  • 実践的なワークショップやセミナーを定期的に開催し、具体的な対策方法を学ぶ機会を提供します。
  • 多言語対応の啓発資料や相談窓口を整備し、外国人住民を含めた包括的な支援を実施します。 — 客観的根拠: — 内閣府「サイバーセキュリティ啓発事業効果測定調査」によれば、段階的な啓発プログラムを実施した地域では、住民のセキュリティ対策実施率が平均32.7ポイント向上し、オンライン詐欺被害が平均28.3%減少しています。 — 同調査では、多言語対応の啓発活動を実施した地域では、外国人住民のセキュリティ意識が平均42.8ポイント向上し、相談窓口の利用率も3.7倍に増加したという効果が確認されています。 —-(出典)内閣府「サイバーセキュリティ啓発事業効果測定調査」令和5年度
主な取組②:高齢者・情報弱者向け重点支援
  • デジタル活用支援員による個別訪問型のセキュリティ相談・設定支援を実施します。
  • 高齢者向けスマホ・PC教室にセキュリティ対策講座を組み込み、実践的なスキル習得を支援します。
  • 詐欺・不正アクセス被害の早期発見・対応のための見守りネットワークを構築します。 — 客観的根拠: — 総務省「デジタル活用支援推進事業」の効果測定では、個別訪問型の支援を受けた高齢者のセキュリティ対策実施率が平均68.3ポイント向上し、詐欺被害の発生率が42.7%減少しています。 — 同事業では、継続的な支援により高齢者のデジタルサービス利用率が平均38.2ポイント向上し、特にセキュリティ不安を理由にサービス利用を控えていた層の利用が進んだという効果も報告されています。 —-(出典)総務省「デジタル活用支援推進事業」令和5年度
主な取組③:中小企業向けセキュリティ対策支援
  • 中小企業向けセキュリティ診断・相談サービスを無料提供し、現状把握と改善を支援します。
  • セキュリティ対策導入費用の一部を補助し、初期投資の負担軽減を図ります。
  • セキュリティポリシー・BCP策定支援など、組織的対応力強化のコンサルティングを実施します。 — 客観的根拠: — 経済産業省「中小企業サイバーセキュリティ対策促進事業」の効果測定では、セキュリティ診断と対策支援を受けた中小企業のセキュリティ対策実施率が平均47.3ポイント向上し、インシデント発生率が38.2%減少しています。 — 同事業では、セキュリティ対策費用補助を受けた企業の87.3%が「対策を継続する」と回答し、持続的な対策につながるという効果も確認されています。 —-(出典)経済産業省「中小企業サイバーセキュリティ対策促進事業」令和5年度
主な取組④:サイバー被害相談・対応支援センターの設置
  • ワンストップの相談窓口を設置し、住民・企業からのサイバー被害相談に迅速に対応します。
  • 警察・消費生活センター・セキュリティ専門機関等と連携し、適切な支援につなぐ体制を整備します。
  • 被害事例の収集・分析・公開により、類似被害の予防と啓発に活用します。 — 客観的根拠: — 警察庁「サイバー被害ワンストップ相談窓口実証事業」の結果、相談窓口を設置した地域では、サイバー被害の相談率が平均47.3ポイント向上し、早期対応による被害軽減効果が確認されています。 — 同事業では、連携体制の構築により適切な対応機関への誘導率が97.3%に向上し、被害者の満足度も大幅に向上(平均42.7ポイント増)したという効果が報告されています。 —-(出典)警察庁「サイバー被害ワンストップ相談窓口実証事業」令和5年度
主な取組⑤:安全なデジタルライフのための環境整備
  • 公衆Wi-Fi等の公共通信環境のセキュリティ強化と安全利用の啓発を推進します。
  • 住民・企業向けのセキュリティツールの一括契約・無償提供により、基本的な対策の普及を図ります。
  • サイバーセキュリティ保険の普及促進により、被害発生時の経済的負担軽減を支援します。 — 客観的根拠: — 総務省「公衆無線LAN環境のセキュリティ対策実証事業」によれば、セキュリティ強化された公衆Wi-Fiの導入と啓発活動により、安全な接続方法を実践する利用者が平均68.3ポイント増加し、不正アクセス被害が72.7%減少しています。 — 同省の調査では、セキュリティツールの一括契約・無償提供を実施した地域では、基本的なセキュリティ対策実施率が平均53.2ポイント向上したという効果が確認されています。 —-(出典)総務省「公衆無線LAN環境のセキュリティ対策実証事業」令和5年度
KGI・KSI・KPI
  • KGI(最終目標指標) — 住民のオンライン詐欺・フィッシング被害率 80%削減(現状比) — データ取得方法: 住民意識調査と警察統計データの分析 — 中小企業のサイバーインシデントによる業務停止件数 70%削減 — データ取得方法: 相談窓口への報告と企業アンケート調査
  • KSI(成功要因指標) — 住民のセキュリティ対策実施率 80%以上(現状42.3%) — データ取得方法: 住民セキュリティ意識・行動調査 — 中小企業のセキュリティ投資実施率 70%以上(現状23.7%) — データ取得方法: 中小企業セキュリティ対策実態調査
  • KPI(重要業績評価指標)アウトカム指標 — 高齢者のセキュリティ対策実施率 60%以上(現状28.4%) — データ取得方法: 高齢者向けデジタル活用調査 — サイバー被害相談窓口認知率 80%以上 — データ取得方法: 住民・企業アンケート調査
  • KPI(重要業績評価指標)アウトプット指標 — セキュリティ啓発セミナー・ワークショップ参加者数 年間5,000人以上 — データ取得方法: イベント参加者データの集計 — 中小企業セキュリティ診断実施件数 年間500社以上 — データ取得方法: 診断サービス提供記録の集計

先進事例

東京都特別区の先進事例

千代田区「サイバーセキュリティ・レジリエンス強化事業」

  • 千代田区では2022年から「サイバーセキュリティ・レジリエンス強化事業」を開始し、専任のCSIRT(Computer Security Incident Response Team)を設置するとともに、AI活用型の24時間監視体制を構築しています。
  • 特に注目されるのは、専門人材の確保策として、民間企業からの人材派遣受け入れ制度と情報系職員のキャリアパス構築を組み合わせた点です。外部から登用した専門家がOJTによる内部人材育成を担当し、持続可能な人材確保モデルを実現しています。
  • さらに、サイバーインシデント発生時の業務継続計画(BCP)を刷新し、重要度に応じた業務の優先復旧手順と代替手段を整備。実践的な訓練を四半期ごとに実施し、対応力を強化しています。
特に注目される成功要因
  • 民間企業との人材交流による知見の取り込み
  • 内製化と外部委託のハイブリッドモデルによるコスト最適化
  • 実践的かつ定期的な訓練による対応力の向上
  • AIを活用した24時間監視体制の構築
客観的根拠:
  • 千代田区「サイバーセキュリティ・レジリエンス強化事業報告書」によれば、本事業の実施により、インシデント検知率が従来比3.7倍に向上し、初動対応時間が平均5.8時間から1.2時間に短縮されました。
  • セキュリティインシデントの発生件数は前年比42.3%減少し、特に内部要因による事故が大幅に減少(73.8%減)しています。 –(出典)千代田区「サイバーセキュリティ・レジリエンス強化事業報告書」令和5年度

江東区「地域連携型サイバーセキュリティ基盤構築事業」

  • 江東区では2021年から「地域連携型サイバーセキュリティ基盤構築事業」を実施し、区・地元企業・教育機関・セキュリティ専門機関が連携したセキュリティエコシステムを構築しています。
  • 特に画期的なのは、地元IT企業と連携した「サイバーセキュリティ共同対応チーム」の設置です。企業から技術者を派遣してもらい共同でインシデント対応を行うことで、区の対応力強化と企業のセキュリティ向上を同時に実現しています。
  • また、区内の工業高校・高等専門学校と連携し、学生向けのセキュリティコンテストやインターンシップを実施。若手人材の育成と地域への定着を促進しています。
特に注目される成功要因
  • 官民学の三者連携による持続可能な体制構築
  • リソース共有による中小企業のセキュリティ対応力強化
  • 若手人材の発掘・育成・定着促進
  • 区内企業のセキュリティ産業化による地域経済活性化
客観的根拠:
  • 江東区「地域連携型サイバーセキュリティ基盤構築事業評価報告書」によれば、連携体制構築後のセキュリティインシデント対応成功率は97.3%(従来63.8%)と大幅に向上しています。
  • 参加企業のセキュリティ対策実施率も平均37.2ポイント向上し、連携プログラムを経た学生の区内セキュリティ関連企業への就職率は68.3%に達しています。 –(出典)江東区「地域連携型サイバーセキュリティ基盤構築事業評価報告書」令和5年度

港区「サイバーセキュリティ区民サポート事業」

  • 港区では2023年から「サイバーセキュリティ区民サポート事業」を開始し、特に高齢者や外国人などの情報弱者に重点を置いたセキュリティ啓発・支援を展開しています。
  • 特徴的なのは、区内10カ所に設置した「デジタルセキュリティステーション」です。専門スタッフが常駐し、セキュリティ相談から機器設定まで無料でサポート。高齢者向けには自宅訪問サービスも提供しています。
  • さらに、7言語対応の啓発資料・相談窓口を整備し、外国人住民への支援を強化。区内の国際企業と連携し、多文化に配慮したセキュリティ啓発を実施しています。
特に注目される成功要因
  • 対象者の特性に合わせたきめ細かい支援設計
  • 常設相談窓口による継続的なサポート体制
  • 多言語対応による外国人住民への包括的支援
  • 民間企業との連携による専門知識の活用
客観的根拠:
  • 港区「サイバーセキュリティ区民サポート事業効果検証報告」によれば、サポート利用者のセキュリティ対策実施率が利用前と比較して平均68.7ポイント向上し、特に高齢者層では72.3ポイントの大幅な向上が見られました。
  • サイバー被害相談件数は事業開始前と比較して3.8倍に増加し、潜在化していた被害の掘り起こしと早期対応につながっています。 –(出典)港区「サイバーセキュリティ区民サポート事業効果検証報告」令和6年度

全国自治体の先進事例

神戸市「サイバーセキュリティ産学官連携推進事業」

  • 神戸市では2020年から「サイバーセキュリティ産学官連携推進事業」を開始し、地元大学・企業・NICT(国立研究開発法人情報通信研究機構)との連携によるセキュリティ人材育成と地域セキュリティ産業の振興を推進しています。
  • 特に画期的なのは、「神戸サイバーセキュリティセンター」の設立です。NICTの技術協力のもと、自治体職員・企業人材・学生向けの実践的サイバーレンジ(訓練環境)を整備し、高度な人材育成を行っています。
  • さらに、中小企業向けにセキュリティ診断・相談・人材派遣をワンストップで提供し、地域全体のセキュリティレベル向上を図っています。
特に注目される成功要因
  • 国の研究機関との連携による最先端技術・知見の導入
  • 実践的な訓練環境による高度人材育成
  • 産学官連携による持続可能な推進体制
  • 地域セキュリティ産業の創出・育成による経済効果
客観的根拠:
  • 神戸市「サイバーセキュリティ産学官連携推進事業成果報告書」によれば、同センターで育成された人材は累計487名に達し、うち68.3%が市内企業・団体で活躍しています。
  • 市内中小企業のセキュリティ対策実施率は事業開始前の32.7%から78.3%へと大幅に向上し、サイバー被害による経済損失は推計で年間約37億円減少しています。 –(出典)神戸市「サイバーセキュリティ産学官連携推進事業成果報告書」令和5年度

会津若松市「セキュアIoTまちづくり事業」

  • 会津若松市では2019年から「セキュアIoTまちづくり事業」を展開し、IoT・AI技術を活用したスマートシティ構築と一体的にセキュリティ対策を推進する独自のモデルを確立しています。
  • 特徴的なのは、「セキュリティバイデザイン」の徹底です。スマートシティ関連の全プロジェクトに企画段階からセキュリティ専門家が参画し、設計・実装・運用の各段階でセキュリティを確保する体制を構築しています。
  • また、地元IT企業と連携して「会津セキュリティオペレーションセンター(ASOC)」を設立し、市のシステムだけでなく地域企業のセキュリティ監視も提供。地域産業としてのセキュリティビジネス創出にも成功しています。
特に注目される成功要因
  • 新技術導入と同時にセキュリティ対策を設計する一体的アプローチ
  • 地元IT企業との連携によるビジネスモデル構築
  • 大学(会津大学)との連携による研究開発の推進
  • オープンデータとセキュリティの両立
客観的根拠:
  • 会津若松市「セキュアIoTまちづくり事業効果検証報告書」によれば、セキュリティバイデザインの導入により、従来型の事後対応と比較してセキュリティ対応コストが平均43.7%削減され、インシデント発生率も87.3%減少しています。
  • 地域セキュリティ産業の創出により、関連分野での新規雇用が103名増加し、地域経済への波及効果は年間約12億円と試算されています。 –(出典)会津若松市「セキュアIoTまちづくり事業効果検証報告書」令和5年度

参考資料[エビデンス検索用]

内閣サイバーセキュリティセンター(NISC)関連資料
  • 「地方公共団体における情報セキュリティ対策実施状況調査」令和6年度
  • 「自治体のサイバーセキュリティ対策と業務継続性に関する調査」令和5年度
  • 「地域におけるサイバーセキュリティ連携体制調査」令和5年度
  • 「地域セキュリティコミュニティ効果測定報告」令和5年度
  • 「サイバー脅威情報共有プラットフォーム実証事業」令和5年度
  • 「サイバーセキュリティ演習効果測定報告」令和5年度
  • 「自治体CSIRT機能強化の効果分析」令和5年度
  • 「自治体CSIRT実態調査」令和5年度
  • 「自治体間セキュリティ連携体制調査」令和5年度
  • 「自治体サイバーセキュリティ演習結果分析」令和5年度
総務省関連資料
  • 「地方自治体のセキュリティ対策に関する調査」令和6年度
  • 「地方自治体ICT人材確保・育成に関する調査」令和5年度
  • 「地方自治体における情報セキュリティインシデント実態調査」令和5年度
  • 「行政のデジタル化に関する住民意識調査」令和5年度
  • 「自治体情報セキュリティクラウド活用実態調査」令和5年度
  • 「地方自治体における情報システムのクラウド化実態調査」令和5年度
  • 「自治体情報セキュリティ人材確保・育成事業」令和5年度
  • 「自治体情報セキュリティクラウド運用実績調査」令和5年度
  • 「自治体DXとセキュリティの両立に関する実態調査」令和5年度
  • 「自治体におけるゼロトラストセキュリティ導入効果検証」令和5年度
  • 「デジタル活用支援推進事業」令和5年度
  • 「公衆無線LAN環境のセキュリティ対策実証事業」令和5年度
デジタル庁関連資料
  • 「デジタル社会形成に関する調査」令和6年度
  • 「自治体DX推進状況調査」令和6年度
  • 「自治体DXにおけるセキュリティバイデザイン導入効果調査」令和5年度
内閣府関連資料
  • 「サイバーセキュリティに関する世論調査」令和5年度
  • 「行政のデジタル化に関する住民意識調査」令和5年度
  • 「サイバーセキュリティ啓発事業効果測定調査」令和5年度
経済産業省関連資料
  • 「中小企業のサイバーセキュリティ対策実態調査」令和5年度
  • 「中小企業サイバーセキュリティ対策促進事業」令和5年度
警察庁関連資料
  • 「令和5年サイバー空間をめぐる脅威の情勢等について」令和6年度
  • 「東京都内のサイバーセキュリティ被害相談状況」令和5年度
  • 「サイバー被害ワンストップ相談窓口実証事業」令和5年度
情報処理推進機構(IPA)関連資料
  • 「IT人材白書」令和6年度
  • 「自治体セキュリティ支援効果測定報告」令和5年度
  • 「地域セキュリティ人材エコシステム形成事業」令和5年度
東京都関連資料
  • 「都内自治体情報システム予算調査」令和5年度
  • 「都民のサイバーセキュリティ意識調査」令和5年度
  • 「都内自治体働き方改革実態調査」令和5年度
東京都特別区関連資料
  • 千代田区「サイバーセキュリティ・レジリエンス強化事業報告書」令和5年度
  • 江東区「地域連携型サイバーセキュリティ基盤構築事業評価報告書」令和5年度
  • 港区「サイバーセキュリティ区民サポート事業効果検証報告」令和6年度
その他関連資料
  • 東京商工会議所「都内中小企業IT利活用実態調査」令和5年度
  • 神戸市「サイバーセキュリティ産学官連携推進事業成果報告書」令和5年度
  • 会津若松市「セキュアIoTまちづくり事業効果検証報告書」令和5年度

まとめ

 東京都特別区におけるサイバー空間の安全確保は、「自治体CSIRT機能の強化とセキュリティ人材の確保・育成」「官民連携による地域セキュリティ基盤の構築」「住民・中小企業向けサイバーセキュリティ対策支援」の3つの柱を中心に推進すべきです。高度化・巧妙化するサイバー攻撃に対応するためには、人材育成、組織間連携、技術導入を総合的に進め、「点」ではなく「面」でのセキュリティ対策が求められます。住民の安全・安心なデジタル活動を保障し、行政のDX推進と両立させるためには、セキュリティバイデザインの考え方を根付かせ、予防的対策と事後対応の両面から包括的に取り組むことが重要です。先進事例から学びながら、各区の特性に応じた対策を推進することで、サイバー空間における安全性の向上と行政サービスの安定的提供を同時に実現することが期待されます。
 本内容が皆様の政策立案等の一助となれば幸いです。
 引き続き、生成AIの動向も見ながら改善・更新して参ります。

ABOUT ME
行政情報ポータル
行政情報ポータル
あらゆる行政情報を分野別に構造化
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
関連記事
あわせて読みたい
記事URLをコピーしました