2026年2月、政府の会議室でひとつの扉が開いた。サイバーセキュリティをコストではなく、日本の成長エンジンとして位置づける動きが、静かに、しかし確実に動き始めている。
政府は令和8年(2026年)2月3日、「デジタル・サイバーセキュリティワーキンググループ(WG)」の第1回会合を経済産業省17階国際会議室およびオンラインで開催した。松本デジタル大臣と赤澤経済産業大臣が共同座長を務め、横山、村上、中谷、岩﨑、石原、井口の各構成員が参加した。
議事はWGの開催・運営の確認、事務局(デジタル庁・経済産業省)による説明、構成員提出資料に基づく討議の3点で構成される。本WGは、日本成長戦略会議におけるサイバーセキュリティ分野の検討を推進するために設置された。3月中にWGの取りまとめを行い、今夏に日本成長戦略会議が「成長戦略」を策定する予定だ。
From: 
第1回デジタル・サイバーセキュリティワーキンググループ
【編集部解説】
「サイバーセキュリティ」は、これまで日本においてコスト部門として扱われることが多い領域でした。しかし今回のWG設置は、その位置づけを根本から塗り替えようとする動きです。デジタル庁と経済産業省が共同座長を務めるという体制は、サイバーセキュリティを「防衛の問題」ではなく「産業・経済成長の基盤」として捉え直した姿勢の表れです。
背景にあるのは、2025年5月16日に成立した「サイバー対処能力強化法」(通称:能動的サイバー防御法)です。この法律は2026年中に施行され、これまでの「攻撃を受けてから対処する」受動的な防御から、攻撃の準備段階に国が先手を打って介入するアプローチへの転換を意味します。警察や自衛隊が、攻撃の中継に使われたサーバーに遠隔でアクセスし無害化する権限が付与されるほか、通信データの監視については憲法第21条の「通信の秘密」を守るため、独立した「サイバー通信監督委員会」が政府の運用を監視する仕組みも設けられました。
この流れを受け、2025年12月23日には新たな「サイバーセキュリティ戦略」が閣議決定されています。戦略の軸は大きく3つで、①単年度対策から長期的・複数年度の公民投資への転換、②行政・技術領域から産業・外交・安全保障をまたぐ国家戦略領域への拡張、③防御一辺倒から予防・抑止を優先する投資へのシフト、です。
今回のWGが特に注目すべき点は、その設置先が「日本成長戦略会議」であることです。サイバーセキュリティが、経済政策の上位テーブルに初めて本格的に組み込まれたことを意味します。政府はAI活用、クラウド移行、データ駆動型サービスなど、今後の経済成長の全局面がサイバーの安全なしには成立しないという認識を明確にしており、セキュリティを成長の「コスト」ではなく「インフラ」と再定義しました。
人材面の課題も深刻です。2020年時点でMETIは国内のサイバーセキュリティ人材が約190,000人不足すると推計しており、これを受けて経産省は2025年4月時点で約24,000人の登録情報セキュリティスペシャリストを、2030年までに50,000人へ倍増させる目標を掲げています。
産業面でも大きなインパクトがあります。ポスト量子暗号、AI活用型セキュリティツール、クラウドセキュリティといった分野が成長市場として位置づけられ、国内外の企業に新たなビジネス機会が生まれます。一方でサプライチェーン全体へのセキュリティ要件が厳格化される方向のため、特に中小企業には対応コストが重くなるリスクも存在します。
日本がここまで踏み込んだ背景には、地政学的なリアルもあります。国家が関与するとされる高度なサイバー攻撃の増加、特に重要インフラを狙う事例が後を絶たない現状が、この政策転換を加速させました。今回のWGが3月中に取りまとめを完了し、今夏の「日本成長戦略」に反映されれば、日本のサイバーセキュリティは政策・法制・産業の三位一体で新たなステージに入ります。
【用語解説】
能動的サイバー防御(ACD:Active Cyber Defense)
従来の「攻撃を受けてから対処する」受動的防御とは異なり、攻撃の準備段階から政府が先手を打って脅威を排除するアプローチ。2025年5月成立の「サイバー対処能力強化法」(通称:能動的サイバー防御法)によって法的根拠が整備された。警察や自衛隊が攻撃の中継サーバーに遠隔アクセスして無害化する権限が与えられる。通信データの監視については、「通信の秘密」を守るための独立した「サイバー通信監督委員会」が政府の運用を監視する仕組みが設けられている。
ポスト量子暗号
量子コンピューターによる解読に耐えられる次世代暗号技術の総称。現行の暗号標準は将来の量子コンピューターによって破られる可能性があるため、今後のサイバーセキュリティ戦略における重要な投資領域として位置づけられている。
サプライチェーンセキュリティ
製品・サービスの調達・開発・納品に関わる企業群全体を対象にしたセキュリティ管理の概念。攻撃者が直接のターゲットではなく、取引先や部品供給者を踏み台にして侵入を試みる手口が増加しており、今回の成長戦略でも重点対策領域に位置づけられている。
ゼロデイ脆弱性
ソフトウェアやシステムの欠陥がベンダーに発見・修正される前に悪用される脆弱性。発見から修正までの「ゼロ日」が存在することからこう呼ばれる。サイバー対処能力強化法のもと、政府が重要インフラ事業者への迅速な対処を求める根拠となりうる脅威の一つだ。
【参考リンク】
デジタル庁(外部)
デジタル社会の実現を主導する政府の中核省庁。今回のWGを経産省と共同主催し、サイバーセキュリティ政策の立案・推進を担っている。
経済産業省 サイバーセキュリティ(外部)
産業界のサイバーセキュリティ施策を所管する経産省の政策ページ。2030年の登録セキスペ50,000人目標など人材育成施策を掲載。
内閣サイバーセキュリティセンター(NISC)(外部)
内閣官房に設置されたサイバーセキュリティ政策の司令塔。2025年12月23日閣議決定の新サイバーセキュリティ戦略の策定・推進を担う。
【参考動画】
「能動的サイバー防御法」成立(日テレNEWS・2025年5月)
【参考記事】
Japan’s 2026 Growth Strategy: Why Cybersecurity Is Becoming the Next Major Industry(外部)
日本の2026年成長戦略でサイバーセキュリティが主要産業に位置づけられた背景と成長分野を分析した英語記事。(2026年1月6日)
New Legislation Signals Japan’s Shift to “Active” Cyber Defense(外部)
サイバー対処能力強化法の4本柱と人材不足(約190,000人)を詳説した深掘り記事。(nippon.com・2025年8月)
Japanese government adopts new cybersecurity strategy(外部)
2025年12月23日閣議決定の新サイバーセキュリティ戦略を速報したJapan Timesの英語記事。(2025年12月)
2030年までに登録セキスペ5万人目指す(外部)
経産省が登録情報セキュリティスペシャリストを2030年までに50,000人へ倍増させる目標を発表した際の記事。(2025年5月)
【編集部後記】
「サイバーセキュリティ」と聞くと、専門家の領域というイメージがありませんか?でも今、国の経済成長戦略の中心テーマになった瞬間を、私たちは目撃しています。2030年に向けた人材目標、能動的防御の法整備、成長戦略への組み込み—この動きは、テクノロジーに関わるすべての人に遅かれ早かれ影響が及びます。
あなたが働く会社、使っているサービスのどこから変わっていくか、一緒に見届けませんか?
