防衛産業のサイバー基準強化 5年度以降の受注契約

防衛装備庁は1日、防衛産業に求めるサイバーセキュリティー基準を大幅に強化すると発表した。サイバー攻撃から防衛産業を守るため、米国並みに基準を強化する。周知期間を経て令和5年度以降の受注契約から新基準を適用する。

同庁は今回の改定で、受注企業と契約する際に求めるサイバーセキュリティー基準を13項目から25項目へ拡充。攻撃を受けた後の対策は従来は手薄だったため、ログ(記録)や通信の常時監視や不具合の修正、バックアップによるシステム再構成などを米国並みに改定する。

企業側はシステム改修や監視要員の配置などの対応が求められるため、1年間の周知期間を設定した。令和2年1月にはレーダーなどを受注する三菱電機がサイバー攻撃を受けたと発表し、安全保障上のリスクがある情報59件を含む約2万件の情報が流出した。

会員限定記事会員サービス詳細