国内外連携を進めるKISIA/KISA
韓国では国家情報院(NIS)の下に、知識経済部と、放送通信委員会があり、この2つの行政機関が情報セキュリティを管轄している。 知識経済部は日本でいえば経産省にあたり、民間企業のセキュリティを統括する知識情報セキュリティ産業協会(KISIA)はこの中にある。一方の放送通信委員会は、米国のFCCにあたる機関であり、韓国インターネット振興院(KISA)はここに属する。 われわれが訪れたKISIAのオフィスはソウル市内にあり、ITベンチャータワーというビルの中にあった。
知識情報セキュリティ産業協会(KISIA)は、1998年に設立。現在の会員企業は157社。おもに技術支援、教育支援、展示会支援、人材育成のための教育支援や調査、研究などをおこなっている。日本のセキュリティ展示会などにも積極的に参加し、共同でフォーラムも開催するなど、日本との協力関係にも積極的だ。
「日本と韓国は地理的にも近い。産業の発展過程も似ている。最近では、NTTドコモの入札を韓国企業が落札するなど、モバイル・セキュリティ方面でのビジネス交流も盛んだ。SECUI、ジランソフト、イグルーセキュリティなど日本に進出しているセキュリティ企業も多く、今後もさらに協力関係が築けるのではないかと考えている。」(KISIA会長 Kyugon Cho氏)
韓国の情報セキュリティ市場は、ここ数年平均14.5%伸びており、物理セキュリティと情報セキュリティ分野をあわせて5兆8000億ウォンの市場だという。
「情報セキュリティ系の分野では、ウイルス対策、企業リスク管理(ERM)、認証アルゴリズムに関しては、米国と肩を並べるところまできている。一方、生体認証、アラーム、侵入監視、出入室管理などの警備システムなど物理セキュリティ分野も堅実に伸びている。その両方の技術をあわせた融合セキュリティが、韓国の強みだ。」(Kyugon Cho氏)
KISIAは、日本セキュリティ監査協会(JASA)や日本ネットワークセキュリティ協会(JNSA)と提携をおこなっているが、「今後は日本の物理セキュリティ産業とも提携をおこないたい」とKyugon Cho氏は関心を示している。
KISC(KrCERT/CC)の役割とセキュリティビジネス
サイバー犯罪や事故に対して緊急で対処する組織、CERT/CCは各国に存在する。日本でもJPCERT/CCがあり、アジア全般ではAPCERT/CCという連携組織があり、それぞれが連絡をとりあっている。
韓国のKrCERT/CCは、KISC(Korea Internet Security Center)という組織が運営しており、韓国インターネット振興院(KISA)が管轄している。国内のプロバイダ、セキュリティ企業と提携するとともに、国外ではマイクロソフト、シマンテックなどの企業、APCERTなどと連携している。
KISCでは24時間365日、韓国国内の民間企業のインターネットのアクセス状況を監視しており、サイバー攻撃による被害の相談を受けると共に、侵害攻撃などを検知した場合は、当該企業に連絡をする体制をとっている。
民間に通達する被害状況のレベルは、軽微、潜在的、深刻、重大の4段階あり、それぞれのレベルで国家情報院(NIS)、国防部と連携し、緊急対応をおこなう。KISC内にはモニタリング室があり、民間企業のリアルタイムの状況が大画面に表示されている。
「韓国の民間企業は、トラフィックの推移などの報告が法律で義務づけられている。悪性行動や異常が見受けられた場合は、当センターからその企業に直接連絡をする。また、DDoSを受けている場合やサーバー感染などは、通信キャリアと連絡をとり遮断させる。民間からは毎日、相談や連絡があるが、当センター側で検知した場合は直接訪問する。」(KISAバイス・プレジデント Won Yoo-jae氏)
KISCのこのセンターのシステムそのものは、海外からの引き合いも多く、先ごろルアンダから200億ウォンで受注をおこなったそうだ。「日本ともビジネス面での協力をしたい」とWon,Yoo-jae氏は言う。前回、紹介したNCIAも同様だが、韓国は政府のこうしたセキュリティのビジネス化に積極的だ。政府そのものがセキュリティ機関を国内外のビジネスに結びつけ、セキュリティ産業を振興させようとしている。特に最近では国の大規模プロジェクトから大企業の参入を制限し、ベンチャーの参入を促しているのだという。セキュリティ分野でも積極的にベンチャーを支援しているようだ。
次回は、躍進している韓国のセキュリティベンチャーを紹介する。
【関連記事】
・韓国ITセキュリティ最前線(1)電子政府の中枢 NCIAを訪ねる
