PSI CyberSecurity Insight

トップ> Insight Post一覧> 第206号:重要インフラの防護水準を底上げする政策目標と企業が備えるべき論点

2026年7月10日

株式会社ピーエスアイ

重要インフラの防護水準を底上げする政策目標と企業が備えるべき論点

重要インフラに求められる「平時の備え」が一段と重くなる

国内では、電力や金融など社会機能を支える分野に対し、サイバー対策を強化する方針が示されています。目標年度を区切り、対策の実装を加速させる狙いです。

報道では、国が定める防護基準に沿った対策を講じた企業の割合を、2031年度末までに100%へ引き上げる方針が取り上げられました。発生後対応だけでなく、平時の整備を重視しています。

重要インフラは停止や混乱が直ちに国民生活へ波及します。経営層にとっても、サイバー対策はIT部門の課題に留まらず、事業継続と説明責任に直結するテーマです。

政策目標が示すのは「基準準拠の徹底」とサプライチェーン強化

今回のポイントは「被害ゼロ」を保証する話ではなく、防護基準に沿った対策を全社に行き渡らせる政策目標である点です。基準準拠の有無が、管理指標として明確になります。

また、攻撃の巧妙化・高度化に加え、AIの性能向上が攻撃の自動化や精度向上を後押しするとの認識が背景にあります。攻撃側のスピードに対し、守りを計画的に引き上げる考え方です。

加えて、供給網(サプライチェーン)全体の強化が論点として示されています。自社が堅牢でも、委託先や保守経路が起点となる侵害は多く、管理範囲の再定義が必要です。

求められる影響評価と、実務としての対策の積み上げ

重要インフラでのインシデントは、サービス停止だけでなく、復旧遅延や信用毀損、規制対応コストの増大につながります。経営判断として、許容リスクと投資計画の整合が求められます。

防護基準の詳細は今後策定される見通しとされ、現時点では技術要件や評価方法は不明です。そのため企業側は、基準公開後に慌てないよう、現状把握とギャップ分析の準備が現実的です。

具体策は、特定の手口に依存しない基礎固めが中心になります。資産管理、脆弱性管理、特権IDの統制、監視と初動、バックアップと復旧訓練、委託先管理を連動させ、継続的に見直すことが重要です。

まとめ

ネットワークベンダーとして、PSIでは、重要インフラのセキュリティは「点の対策」ではなく、平時からの多層防御と運用設計で差が出ると考えます。

具体的には、ゼロトラストに基づくアクセス制御、ネットワークのセグメンテーション、監視とインシデント対応の標準化を組み合わせ、侵害を前提に影響を局所化する設計が有効です。

さらに、サプライチェーンまで含めた統制と、定期的な評価・改善のサイクルを回すことが、政策目標に適合するだけでなく、事業継続力の底上げにもつながります。

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp