Skip to the content.

まず結論

  • NCOは、内閣官房に設置された日本のサイバーセキュリティ対策の司令塔となる組織である。
  • SG試験では「政府の司令塔」か「現場対応組織(CSIRTやJPCERT/CC)」かを見分ける問題が多い。

直感的な説明

会社でいうと、

  • 現場で対応するチーム(CSIRT)
  • 外部から支援する専門家(JPCERT/CC)
  • 全体方針を決める経営層

がありますよね。

NCOはこの中で、
国レベルの“経営層・司令塔”の役割です。

👉 イメージ

  • CSIRT:現場
  • JPCERT/CC:外部支援
  • NCO:全体を指揮するトップ

定義・仕組み

NCO(国家サイバー統括室)は、

  • 内閣官房に設置された組織で
  • 日本全体のサイバーセキュリティ対策を統括する

役割を持ちます。

主な役割

  • 政府全体のセキュリティ方針の策定
  • サイバー攻撃への対応方針の決定
  • 関係省庁・機関の連携・調整
  • 重要インフラの保護に関する指示

ポイント

  • 政府の組織である(内閣官房)
  • 現場で対応するのではなく、方針を決める
  • 全体の統括・指揮が役割

SG試験では
「司令塔」=NCO
と押さえると判断しやすくなります。


どんな場面で使う?

使う場面(正しい理解)

  • 国家レベルのサイバー攻撃対応
  • 政府全体のセキュリティ方針の決定
  • 重要インフラ防護の指揮

使うと誤解しやすい場面

  • ❌ 個別企業のインシデント対応(それはCSIRT)
  • ❌ 技術的な支援・助言(それはJPCERT/CC)

よくある誤解・混同

① CSIRTとの違い

  • CSIRT:組織内の実務対応
  • NCO:全体方針を決める司令塔

👉 「実際に対応するか?」で切る


② JPCERT/CCとの違い

  • JPCERT/CC:中立な外部支援機関
  • NCO:政府の組織(内閣官房)

👉 「政府かどうか」で判断


③ SG試験のひっかけ

SG試験では次のように混同させてきます:

  • 「インシデント対応を行う」→CSIRTやJPCERT/CC
  • 「統括・指揮する」→NCO

👉 選択肢では
“対応する”か“指揮する”かに注目


まとめ(試験直前用)

  • NCO=政府のサイバーセキュリティ司令塔(内閣官房)
  • 現場対応ではなく方針決定・統括が役割
  • 選択肢では
    • 「インシデント対応を行う」→×
    • 「中立組織」→×
    • 「政府の司令塔」→○

👉 「政府か?現場か?」で切る

🔗 関連記事


🏠 情報セキュリティマネジメントトップに戻る