Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏

2018/11/26 06:00

 日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」(ソサエティー5.0)を提唱している。そこで課題となるが、IoT、重要インフラ、サプライチェーンを狙った攻撃など、サイバー空間がもたらす深刻な脅威の拡大だ。政府は、「Society 5.0」の実現に向けどのようなサイバーセキュリティ戦略を策定し、施策を実施していく予定なのか。11月8日に開催されたセキュリティカンファレンス「MPOWER Cybersecurity Summit」において、内閣サイバーセキュリティセンター三角 育生内閣審議官(兼、経済産業省 サイバーセキュリティ・情報化審議官)が登壇し、政府の考え方および施策について紹介した。

サイバー空間がもたらす恩恵と脅威

 冒頭、三角氏は「皆さんはお金をどこに預けるのか?」と会場に向かって問いかけた。手元に置いておけば使いやすく便利だが、いざというときに紛失や盗難の恐れがある。預け先としての銀行も一長一短で「利便性とリスクについて考えながら、状況に応じて適材適所に預けるのがよい」というのが基本的な考え方だろう。それはITセキュリティの考え方にも当てはまるという。

内閣サイバーセキュリティセンター(NISC) 内閣審議官 経済産業省 
サイバーセキュリティ・情報化審議官 三角 育生氏

 狩猟社会から農耕社会、工業社会、情報社会の先にあるものとして、政府が未来に向けて掲げる長期ビジョン「Society 5.0」では、「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」を目指すとある。そうした新しい世界では、社会構造も様々なアーキテクチャも、そして人々の暮らしも変わり、データが重要な役割を持つようになってくるという(参考URL)。

出所:「MPOWER Cybersecurity Summit」、内閣サイバーセキュリティセンター三角育生氏講演資料より  
[画像クリックで拡大表示]

 日本では、欧米諸国に比べて情報の利活用が必ずしも進んでいるとは言えない状況だ。しかし、ほんの1年の間に国内工場でのデータ収集を行なっている企業は約40%から約66%へと飛躍的に増加し、データの利活用を進めようという機運が高まりつつあるという。そうした企業や組織に対して、データの利活用で価値を創出するために、政府としてどのような支援をすべきか。その考えのもと、産業および個人のデータ利活用に関するガイドラインや制度の整備、情報の保護の仕組みなどの環境づくりに取り組んできたという。

 そして利活用のための環境づくりと並行して、重要な課題となっているのがサイバーセキュリティ対策だ。これに対しても、2014年にサイバーセキュリティ基本法が成立し、12条にはサイバーセキュリティに関する施策について中長期的な基本方針を定めるものとして2015年に「サイバーセキュリティ戦略」が掲げられている。サイバー犯罪なら警視庁、金融関係は金融庁、鉄道は国土交通省が担当するというようにセキュリティに関する担当省庁は多いが、それらを統合するための共通の指針となるもの。さらに、ここ数年の社会の変化を受け、前述のような「Society 5.0」や2020年の東京オリンピック・パラリンピック開催後も鑑み、2018年7月に新たな「サイバーセキュリティ戦略」として閣議決定した。

出所:「MPOWER Cybersecurity Summit」、内閣サイバーセキュリティセンター三角育生氏講演資料より  
[画像クリックで拡大表示]

 この戦略の目的は『自由、公正かつ安全なサイバー空間』の創出であり、そのために不可欠な『持続的な発展のためのサイバーセキュリティ=サイバーセキュリティエコシステム』を実現させようというものだ。しかしながら、セキュリティを意識しすぎるとそれが目的化してしまう傾向にあることから、キーコンセプトとして、(1)任務保証、 (2)リスクマネジメント、 (3)参加・連携・協働、を掲げている。つまり、『何のために必要なのか』を意識付け、さらに「完全なセキュリティがないこと」を前提とし、様々なステークホルダーが協力し合うことで、真に価値あるセキュリティ環境を実現しようとしている。

 サイバーセキュリティ戦略の具体的な施策としては、(1)経済の活性化、(2)暮らしにおける安心安全、(3)国際平和や安全保障の3つを柱とし、そのすべての基盤となるサーバーセキュリティに関する共通基盤の取り組みの推進を掲げている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 伊藤真美(イトウ マミ)

    フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5