SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏

 日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」(ソサエティー5.0)を提唱している。そこで課題となるが、IoT、重要インフラ、サプライチェーンを狙った攻撃など、サイバー空間がもたらす深刻な脅威の拡大だ。政府は、「Society 5.0」の実現に向けどのようなサイバーセキュリティ戦略を策定し、施策を実施していく予定なのか。11月8日に開催されたセキュリティカンファレンス「MPOWER Cybersecurity Summit」において、内閣サイバーセキュリティセンター三角 育生内閣審議官(兼、経済産業省 サイバーセキュリティ・情報化審議官)が登壇し、政府の考え方および施策について紹介した。

サイバー空間がもたらす恩恵と脅威

 冒頭、三角氏は「皆さんはお金をどこに預けるのか?」と会場に向かって問いかけた。手元に置いておけば使いやすく便利だが、いざというときに紛失や盗難の恐れがある。預け先としての銀行も一長一短で「利便性とリスクについて考えながら、状況に応じて適材適所に預けるのがよい」というのが基本的な考え方だろう。それはITセキュリティの考え方にも当てはまるという。

内閣サイバーセキュリティセンター(NISC) 内閣審議官 経済産業省 
サイバーセキュリティ・情報化審議官 三角 育生氏

 狩猟社会から農耕社会、工業社会、情報社会の先にあるものとして、政府が未来に向けて掲げる長期ビジョン「Society 5.0」では、「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」を目指すとある。そうした新しい世界では、社会構造も様々なアーキテクチャも、そして人々の暮らしも変わり、データが重要な役割を持つようになってくるという(参考URL)。

出所:「MPOWER Cybersecurity Summit」、内閣サイバーセキュリティセンター三角育生氏講演資料より  
[画像クリックで拡大表示]

 日本では、欧米諸国に比べて情報の利活用が必ずしも進んでいるとは言えない状況だ。しかし、ほんの1年の間に国内工場でのデータ収集を行なっている企業は約40%から約66%へと飛躍的に増加し、データの利活用を進めようという機運が高まりつつあるという。そうした企業や組織に対して、データの利活用で価値を創出するために、政府としてどのような支援をすべきか。その考えのもと、産業および個人のデータ利活用に関するガイドラインや制度の整備、情報の保護の仕組みなどの環境づくりに取り組んできたという。

 そして利活用のための環境づくりと並行して、重要な課題となっているのがサイバーセキュリティ対策だ。これに対しても、2014年にサイバーセキュリティ基本法が成立し、12条にはサイバーセキュリティに関する施策について中長期的な基本方針を定めるものとして2015年に「サイバーセキュリティ戦略」が掲げられている。サイバー犯罪なら警視庁、金融関係は金融庁、鉄道は国土交通省が担当するというようにセキュリティに関する担当省庁は多いが、それらを統合するための共通の指針となるもの。さらに、ここ数年の社会の変化を受け、前述のような「Society 5.0」や2020年の東京オリンピック・パラリンピック開催後も鑑み、2018年7月に新たな「サイバーセキュリティ戦略」として閣議決定した。

出所:「MPOWER Cybersecurity Summit」、内閣サイバーセキュリティセンター三角育生氏講演資料より  
[画像クリックで拡大表示]

 この戦略の目的は『自由、公正かつ安全なサイバー空間』の創出であり、そのために不可欠な『持続的な発展のためのサイバーセキュリティ=サイバーセキュリティエコシステム』を実現させようというものだ。しかしながら、セキュリティを意識しすぎるとそれが目的化してしまう傾向にあることから、キーコンセプトとして、(1)任務保証、 (2)リスクマネジメント、 (3)参加・連携・協働、を掲げている。つまり、『何のために必要なのか』を意識付け、さらに「完全なセキュリティがないこと」を前提とし、様々なステークホルダーが協力し合うことで、真に価値あるセキュリティ環境を実現しようとしている。

 サイバーセキュリティ戦略の具体的な施策としては、(1)経済の活性化、(2)暮らしにおける安心安全、(3)国際平和や安全保障の3つを柱とし、そのすべての基盤となるサーバーセキュリティに関する共通基盤の取り組みの推進を掲げている。

次のページ
経済社会のサイバーセキュリティ施策は「経営者の意識改革」がカギ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

伊藤真美(イトウ マミ)

フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11418 2018/11/26 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング