河野大臣記者会見(令和6年7月9日)
河野デジタル大臣記者会見要旨
(令和6年7月9日(火)10時33分から10時45分まで 於:オンライン)
1. 発言要旨
明日10日(水)、広島県福山市で視察を予定しております。
視察先としては、保育園の登園・降園の管理にデジタルを導入したスマート保育の取組、高齢者のデジタル活用の支援の先進的な取組などを視察することを予定しております。
詳細は内閣官房デジタル行財政改革会議事務局にお問い合わせいただきたいと思います。
オーストラリア政府によります、サイバー攻撃グループへの対応に関する解説文書を本日公表いたしました。
本日、オーストラリアのサイバーセキュリティ当局、ASD(豪州通信電子局)サイバーセキュリティセンター、ACSCが主導して作成したAPT40と呼ばれるサイバー攻撃グループに関する国際アドバイザリーについて、NISC、警察庁を含む8か国、オーストラリア、日本、アメリカ、イギリス、カナダ、ニュージーランド、ドイツ、韓国、このサイバーセキュリティに関する機関が共同署名する形で公表いたしました。
今回の共同署名の公表により、我が国のサイバーセキュリティの強化に資すると考えております。また、サイバーセキュリティ分野での国際連携の強化にもつながるものと考えているところです。
国際アドバイザリーでは、具体的にこのAPT40というサイバー攻撃グループによる過去のオーストラリアにおける攻撃事例を参考として攻撃手法を説明した上で、攻撃の検知手法、緩和策を提言しています。緩和策として、ログの保存、パッチの適用、ネットワークの分離などが記載されております。幅広く事業者の方々にご確認いただきたいと思っております。
また、この国際アドバイザリーの中で対応策として挙げられておりますが、事業者の皆様に、是非、日頃から実施いただきたいセキュリティ対策の一環として、パッチの適用つまりシステムのアップデートをしっかりお願いしたいと思います。
昨今、病院ですとか港湾といった重要インフラがサイバー攻撃を受けて、結果として運営に支障が生じている事例が発生しています。最近でも、独立行政法人・鉄道事業者・暗号資産取引所・ウェブ配信事業者などへのサイバー攻撃が報じられております。
サイバーセキュリティを確保するためには、高度なセキュリティ機能の導入といった対応に取り組まれているところもありますが、それに先立って、まずは足下を固める意味で、日頃からのシステムのアップデートが重要です。
昨日、サイバーセキュリティの有識者会議を開催いたしましたが、その中でも有識者から、企業においても脆弱性情報を踏まえたパッチ、システムのアップデート、これを適切に行うことが重要だというご意見がありました。
特に優先的に対応すべき脆弱性につきましては、JPCERT/CCやIPAが出したものがあります。そのほかに、アメリカの国土安全保障省が、アメリカ国内ですから若干日本と違いますが、アメリカ国内で実際に悪用が確認された脆弱性をKEVカタログ(Known Exploited Vulnerabilities Catalog)として公表しております。
先週の会見では、パスワードの設定や管理といった基本的な対策について申し上げましたが、そうしたことに加えて、事業者の皆様においては、専門機関からの注意喚起を定期的に確認した上で、システムの防御にパッチを当ててしっかりやっていただくことで、次の被害者にならないよう備えていただきたいと思います。よろしくお願いします。
2. 質疑応答
(問)マイナンバーカードについて、総務省の発表によりますと、累計の交付枚数が1億枚を突破しました。大臣の受け止めと、現行の保有枚数についてまだ1億枚を超えてませんが、今後に向けて思いなどあれば教えてください。
(答)交付枚数が1億枚を超えたというのは、一つのイベントかと思いますが、交付を受けてお亡くなりになられている方などもいらっしゃいますので、より大事なのは実際に保有されている枚数、あるいは日頃携行していただいている枚数だと思います。救急車の中でのマイナンバーカードの確認といったことも始まりましたし、先日視察に伺いました由利本荘市での図書館カードでの利用といった、日頃からマイナンバーカードを便利に使っていただく取組をどんどん広げて、利便性を向上させていく、常に携行していただく枚数を増やすということがあります。また、Androidには搭載ができるようになっております、iPhoneも来春搭載ができるようになりますので、そうするとカードを持たずに携帯電話でいろいろな機能を行うことができるということもあります。そうした利便性の向上にしっかり努めてまいりたいと思っております。
(問)大臣がおっしゃるように、マイナンバーカードについては、本人確認以外の方法として、病院での受給者証や図書館カードとしての使い方など、使い方の幅も広がってます。国民の7割以上が保有しているカードとして、マイナンバーカードの今後の利活用の形や、現時点でこういう場面で使えるようにするというイメージや展望をお持ちでしたら是非お聞かせください。
(答)子育てや学校におけるDXを今進めているところです。乳幼児健診、予防接種、問診票、予診票、紙でたくさん同じことを何回も書かないといけないというご意見もいただいております。マイナンバーカード、マイナポータルを活用することで、一度入力したものについては二度と記入しなくて済むようなシステムというものを作り上げたいと思っております。また学校では、新入生の名簿から高校受験の時の書類まで、紙で行われているものが思いのほかたくさんあるのが様々なレベルでの学校の現状です。これをDXすることで、紙で何か作業をしなくても済む、一度記入したものは二度記入する必要が無くなる。そうしたDXを、子育てあるいは学校の分野に今一生懸命取り組んでもらっておりますので、そうしたものが出てくると更に生活の中での利便性が上がっていくのだろうと思っております。
(問)オーストラリア政府によるサイバー攻撃の解説文書について、オーストラリア政府が単独で出すのではなく、NISCを含む8か国が共同署名で公表するメリット・意義について教えてください。またこれはNISCのホームページなどで確認できますでしょうか。
(答)ホームページにも出ていると思いますので、是非ご覧いただきたいと思います。こうしたものを国際的に一緒に出すということで、アウェアネスを高めるということにもつながってくると思います。また、こうした攻撃事例をケーススタディとして、手法を詳しく載せて検知・緩和策を示すということで、それぞれの国のサイバーセキュリティを強化することにもつながってくると思います。また、このAPT40と言われるサイバー攻撃グループへの圧力を増していくということにもつながると期待しております。
(問)自民党総裁選の日程の在り方について、9月の総裁選が行われる一方で、国連のハイレベルウィークも予定されています。こうした点を踏まえて総裁選の日程についてはどうあるべきだとお考えでしょうか。
(答)様々なことを考慮して、党本部に立ち上がる選挙管理委員会が決定されると思います。
(以上)