SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Column

“血の通った”経験知から意識改革へ 「日本のDXをもっと安全に」プロジェクトが始動

セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見

 2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセキュリティクラウドを発起人に、日本のサイバーセキュリティのあり方に警鐘を鳴らし、意識改革を行っていくという。会見では、概要や目的をはじめ、賛同企業によるトークセッションも繰り広げられた。

サイバーセキュリティの意識改革を目指して

 2月2日、サイバーセキュリティクラウドが発起人の「日本のDXをもっと安全に」プロジェクト発足が発表された。

株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘氏
株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘氏

 同プロジェクトは、コロナ禍を契機に急増したサイバー攻撃被害を背景に、日本のサイバーセキュリティのあり方に警鐘を鳴らし、経営者の意識改革を行うものだとしている。サイバーセキュリティクラウド 代表取締役社長 兼 CEOの小池敏弘氏は、「当社だけでサイバーセキュリティが大事だという話をするよりも、日本全国でサイバーインシデントを防ぐことに取り組みたいと考えて本プロジェクトを実施しました。実際に被害を受けたときにどうするのか、どのようにリカバリーしたのかというリアリティのある話をシェアすることで、より強固な体制を作っていきたいと思います」と説明する。

 では、実際にどのような経緯で発足に至ったのか。同経営企画部 部長 西澤将人氏は日本を取り巻くサイバー攻撃の現況を共有すると、改正個人情報保護法の施行やサイバー警察局の設置、デジタル庁を司令塔としたデジタル改革にともなうサイバーセキュリティの確保など、日本政府のアクションも増えていることを示す。

[画像クリックで拡大]

 一方で、民間企業に目を向けたときに、コロナ禍でペーパーレス化やリモートワークが推進される中で、サイバーセキュリティが十分に確保されていないと指摘。「セキュリティ対策が視野に入っていなかったり、攻撃を受けても影響はないと考えていたりする経営者も少なくありません。上場企業であれば株価や純利益への影響、中小企業でもビジネス機会が損失したり、サイト復旧などに要する直接的なコストが発生したりします」と西澤氏は説明する。

株式会社サイバーセキュリティクラウド 経営企画部 部長 西澤将人氏
株式会社サイバーセキュリティクラウド 経営企画部 部長 西澤将人氏

 「日本のDXをもっと安全に」プロジェクトでは、こうした意識の変革に重点をおいており、特に経営者の意識を変えていきたいという。そのために「サイバーセキュリティ意識の変革醸成」「サイバーセキュリティ知識・スキルの獲得」「サイバーセキュリティ知識・スキルの実践・強化」という3つの課題感を掲げており、まずは意識の変革にフォーカスを当てながら進めていくとしている。具体的には、下図3つの項目にわたって“血の通った”リアルな話を伝えながら、賛同企業によるクローズドセミナー、セキュリティ担当者・情報システム担当者のためのコミュニティ形成に注力していくという。

[画像クリックで拡大]

 「生々しい情報をお伝えしなければ自分事として捉えてもらえないと思っています。もちろん、オープンにすると発表しにくい企業もでてくるためクローズドセミナーという形で共有できればと考えています。また、企業内に相談する人がいないという点も課題です。我々の共通の敵はサイバー攻撃であり、同じ想いをもっている企業が寄り集まることで気付きを得られたらと思います」と西澤氏。今後は、一般社団法人化しての活動も見据えているとして、まずは2022年3月にクローズドセミナーを実施予定だという。

[画像クリックで拡大]

 続いて、内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官、国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター客員研究員(併任)の結城則尚氏が登壇。2000年から始まったサイバーセキュリティ政策を振り返り、初期は担当者やシステムレベルで対処できていたものが、ここ数年で高度な対応が必要になっているとして「担当者レベルではなく、経営者やCISO、サプライチェーンなどが一体となって対応しなければならない問題です。『サイバーセキュリティ戦略』も改訂している最中ですが、まさに皆さんとのCo-Workが重要になってくると思います」と述べる。

内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官 国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ 研究センター客員研究員(併任)結城則尚氏
内閣官房 内閣サイバーセキュリティセンター重要インフラグループ 内閣参事官
国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ
研究センター客員研究員(併任)結城則尚氏

 また、経済産業省 商務情報政策局 サイバーセキュリティ課 課長の奥田修司氏は、「経営者がリーダーシップをもって取り組んでいくことが大事であり、経済産業省としても『サイバーセキュリティ経営ガイドライン』を示して普及、啓発を図っています。政府や民間だけでなく、産学官で連携して攻撃に立ち向かっていくことが重要であり、一緒になって取り組んでいきたいです」と語る。

経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田修司氏
経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田修司氏

 さらに、総務省 サイバーセキュリティ統括官室 参事官の高村信氏は、「サイバーセキュリティの世界には、『Our security depend on your security』という格言があります。どんなに頑張っても隣に穴があったら侵入されるため、全員でセキュリティのレベルを底上げしていくことが大切です。厳しい環境ではありますが情報共有を図っていただきたい」とコメントを寄せる。

総務省 サイバーセキュリティ統括官室 参事官 高村信氏
総務省 サイバーセキュリティ統括官室 参事官 高村信氏

次のページ
3社が明かすサイバー攻撃の被害

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Column連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

メディア部門 メディア編集部 EnterpriseZine編集を担当

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15536 2022/02/04 13:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング