“国産セキュリティ”復権に向け競合45社が結集、「日本サイバーセキュリティ産業振興コミュニティ」発足

　ソフトウェア協会は12月9日、「日本サイバーセキュリティ産業振興コミュニティ（NCPC）」の発足を発表し、同日に発足を記念したイベントを開催した。

　同コミュニティでは、日本のセキュリティ産業振興と経済安全保障を強化し、セキュリティ分野から「デジタル国家」として再興を目指すことを目的として、日本のセキュリティ製品・サービスを開発、支える企業が連携するという。設立時点で一般会員34社、特別会員11社の計45社が参画し、事務局はソフトウェア協会が務めるとしている。

　イベントの冒頭、NCPCの代表に就任したGOFU 代表取締役でソフトウェア協会の副会長を務める萩原健太氏が登壇し、設立の背景について説明した。

　同氏は、近年のサイバー攻撃の激化や、経済安全保障推進法や能動的サイバー防御関連法の可決など、法制度面での大きな変化を挙げ、「サイバーセキュリティは国の安全保障と経済活動の両面から重要性を増している」と述べる。

　一方で、日本国内ではデジタル赤字の拡大や国外製品への依存が課題となっており、国内産業の自立的な発展が求められていることを指摘。萩原氏は「日本国内で日本のセキュリティを盛り上げ、国内を含めてASEANなどへ日本のセキュリティ産業を展開していきたい」と語り、競合関係にある企業同士が連携し、国内セキュリティ産業のベースアップを図る意図を強調する。

　NCPCの大きな特徴として、萩原氏は会員の要件について説明。昨今の国際情勢を踏まえ、「情報交換をする相手が本当に信頼できる組織なのか明確にすることが重要だ」とし、特別会員の要件として「サイバー犯罪に関する条約」の締結国に本社を置き、日本社会の持続的発展に寄与する法人であることなどを定めていると述べた。

　さらに、セキュリティ製品やサービスを開発・提供する一般会員には、以下の要件が設定される。

• 国内に本社および主要開発拠点を有すること
• 知的財産権を国内で統制可能であること
• 日本法に基づく法人格を持ち、国内で適切に納税していること
• 提供する製品またはサービスに関する権利関係（知的財産権など）を国内で統制可能であること
• 製品・サービス利用にかかる収益が国内で適切に計上されていること
• 主要国における輸出管理規則などに抵触していないこと
• 国家安全保障上の有事において公的機関と協力できること

　萩原氏はこれらの要件について、「国家の安全保障上の危機が生じた場合に連携できるベースを作りたい」とし、場合によってはソフトウェアのソースコードを含めた連携が必要になる可能性にも言及した。

　また、活動は主に「マーケティング分科会」「ソリューション分科会」「ロビーイング分科会」「コラボレーション分科会」の4つの分科会に分かれて成果を創出していくとした。

　NCPCの具体的な活動として、直近行っているものや今後予定しているものを含め、以下のような取り組みが挙げられた。

• 国産ソリューションのサービスマップとスコアリング：日本で開発されているセキュリティ製品やサービスをマッピングし、それらをスコアリング。スコアリングの基準としては、開発ライフサイクルの実態や、データ・インフラが日本国内にあるか、経営基盤の安定性などが考慮される。これにより、日本における「度合いの高い製品」を可視化し、市場に示す狙いがある
• 設定ガイドの共有と利活用促進：米国におけるCIS（Center for Internet Security）のような役割を目指し、製品ごとの推奨設定やベンチマークを共有するガイドを作成・共有する。各社がバラバラに提供している情報を集約し、ユーザーが安全に製品を利用できる環境を整える
• 民間主導の「サイバーレスキュー隊」の創設：インシデント発生時に官民で連携し、迅速に対応を行える体制としてサイバーレスキュー隊を創設する。コミュニティ内で「今、出動可能な企業」を可視化することで、有事の際に即座に支援に入れる体制を作る
• 脅威情報の共有と政策提言：NICT（情報通信研究機構）などとも連携し、ゼロデイ脆弱性などの脅威情報を会員企業間で共有する仕組みを構築する。また、政府や関係機関へのロビーイングや政策提言も積極的に行っていく

　またイベントでは、来賓としてイベントに参加した政府関係者からNCPCへの期待が語られた。

自由民主党 政務調査会長（初代経済安全保障大臣） 小林鷹之氏【ビデオメッセージ】

　小林氏は、重要インフラへのサイバー攻撃が社会に甚大な影響を及ぼす可能性に触れ、「国や自治体だけで対応できるものではない」と指摘。民間企業の力を最大限活かすことが不可欠であり、同コミュニティの連携と社会貢献に期待すると述べた。

国家サイバー統括室 統括官 門松貴氏

　門松氏は、サイバー攻撃が国家安全保障上の脅威になりつつあることに言及し、「国内に基盤を持つ技術を確保し、持続的に強化することは極めて重要」と述べた。また、現在検討中の新たなサイバーセキュリティ戦略においても、国内産業の育成や自律性の確保が盛り込まれる方向であるとし、同コミュニティの活動が戦略実行に不可欠であるとの認識を示した。

総務省 大臣官房サイバーセキュリティ・情報化審議官 赤阪晋介氏

　赤阪氏は、日本のセキュリティ製品・サービスが海外製に大きく依存している現状に警鐘を鳴らした。国内で攻撃情報を収集・分析し、研究開発と製品創出につなげる「エコシステム」の構築が喫緊の課題であるとし、NICT総合テストベッドの活用なども含め、官民連携を強化したいと期待を込めた。

経済産業省 商務情報政策局 大臣官房審議官 奥家敏和氏

　奥家氏は、2024年の国内デジタル赤字が6.7兆円に上り、特にセキュリティ分野での海外依存が高いことを指摘。「海外製のツールは攻撃者に研究されている場合があり、有事の際に日本製のツールが最後の砦（ラストリゾート）として機能するケースがある」と述べた。

　こうした状況下で、東南アジア諸国から日本製品への引き合いが増えている実態もあるとし、NCPCの活動が国内産業の振興と海外展開に寄与することへの期待を表明した。