政府のサイバーセキュリティ戦略本部（本部長・菅義偉官房長官）は25日の会議で、官公庁のサイバー攻撃対策を強化するための監査の基本方針を決定した。内閣サイバーセキュリティセンター（ＮＩＳＣ）が中心となって、６月以降に全省庁を対象とした疑似サイバー攻撃を実施。各省庁の対策力を検証し、改善のために必要な助言などをする。

監査はサイバー攻撃体制がきちんと整備されているかを測るマネジメント監査と、疑似攻撃を仕掛け、対策の状況を検証するペネトレーションテストの２つを実施する。疑似攻撃はＮＩＳＣのほか、委託先の民間２社が年度を通じて実際の攻撃手法を研究し、実施する。監査結果は助言という形で各省庁に報告、省庁は改善策などをＮＩＳＣに提出する。

安倍晋三首相は同会議で「高度なサイバー攻撃を含め、あらゆる事案に適切に対処するよう我が国の能力をこれまで以上に強化していかなければならない」と語った。これまでは各省庁が自己監査していた。内部監査とは独立した監査を実施することで、サイバー攻撃への対策力を底上げすることを狙う。

同日の戦略本部の会議では新たなサイバーセキュリティ戦略案も決めた。自動車や家電などの「モノ」をインターネットにつなぐＩｏＴ（インターネット・オブ・シングス）に対応した初めての戦略。今後、ＩｏＴに関する安全指針を各業界と協力して整備することも打ち出した。