メキシコは、同国初となる「National Cyber Security Plan」(国家サイバーセキュリティ計画)を正式に発表し、デジタルインフラの強化に向けて大きく前進しました。これは、サイバーセキュリティに特化した政策フレームワークを初めて整備する、画期的な取り組みです。
サイバー防御を統一する動き
「これまでメキシコは、刑法、個人情報保護法、分野別規制など、複数の法令に分散した規定を根拠にサイバー脅威に対応してきました。今後は、国家サイバーセキュリティ計画に加え、制定が見込まれるサイバーセキュリティ一般法により、連邦から地方まで政府全体で共通の枠組みを整え、対応の標準化を進めます。」
本計画の狙いは、重要インフラと政府システムを守るためのレジリエンスを高め、連邦から地方まで政府全体の連携を強化することで、メキシコを地域のサイバーレジリエンスのリーダーとして位置付けることです。
国家間の対立やサイバー犯罪グループの動きが変化する中、公的機関の防護は極めて重要です。当局は、このような被害の予防を重視したモデルが攻撃にさらされるリスクを低減し、「先回りして備える」というセキュリティ文化を公的機関全体に根付かせると強調しています。
国家サイバーセキュリティ計画の主な要素
国家サイバーセキュリティ計画では、次のような政策と運用体制が示されています。
戦略および新設組織
本Planでは、国家レベルの検知、連携、対応能力を高めるため、次のような戦略的な取り組みが盛り込まれています。
協働することで現代の脅威に対応
メキシコのサイバーセキュリティ総局長であるHeidy Rocha Ruiz氏によると、この計画の設計は、地政学的緊張、高度化するサイバー犯罪、そしてAIの台頭によって形作られた現在の脅威環境を反映しています。
同氏は、AIがデジタル脅威を増幅させることで新たな課題を生む一方で、防御の面では検知、分析、対応の迅速化を可能にする重要なツールにもなると述べています。
またRocha Ruiz氏は「サイバーセキュリティは全員に共通した責任です」と強調し、政府、学術機関、産業界の分野横断的な連携を重視している点も、本計画の特徴です。
国際的な支援と地域的リーダーシップ
この取り組みは、米州開発銀行(IDB)や米州機構(OAS)などの国際パートナーから強い支持を得ています。さらに、メキシコ国立自治大学(UNAM)、国立工科大学(IPN)、国内の業界団体など、学術・産業界の主要機関も支援しています。
この歴史的な計画により、メキシコは自国のデジタルインフラを強化すると同時に、ラテンアメリカにとって重要な先例を示しました。現代のデジタル環境において、サイバーセキュリティのガバナンスは、いまや不可欠であることを示しました。
原典:Erich Kron著 2025年12月17日発信 https://blog.knowbe4.com/mexico-unveils-its-first-national-cybersecurity-plan-a-new-era-of-digital-resilience