SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

EnterpriseZine Press

韓国セキュリティ最前線(2) 融合セキュリティを推進し民間企業を守るKISIA/KISA

さきごろ韓国を襲ったサイバー攻撃による被害は、図らずも韓国のセキュリティが盤石ではないことを露呈することになった。しかし韓国の国家レベルでの民間企業のITの管理体制は行き届いており、それでも起きた今回の事故は、日本も他山の石とすべきだろう。前回は韓国の電子行政や政府の情報を管理しているNCIAを紹介したが、今回は民間企業の情報セキュリティを統括している機関、知識情報セキュリティ産業協会(KISIA)と韓国インターネット振興院(KISA)を紹介する。

 

国内外連携を進めるKISIA/KISA

 韓国では国家情報院(NIS)の下に、知識経済部と、放送通信委員会があり、この2つの行政機関が情報セキュリティを管轄している。 知識経済部は日本でいえば経産省にあたり、民間企業のセキュリティを統括する知識情報セキュリティ産業協会(KISIA)はこの中にある。一方の放送通信委員会は、米国のFCCにあたる機関であり、韓国インターネット振興院(KISA)はここに属する。 われわれが訪れたKISIAのオフィスはソウル市内にあり、ITベンチャータワーというビルの中にあった。

Kyugon Cho 知識情報セキュリティ産業協会(KISIA)会長
 Kyugon Cho 知識情報セキュリティ産業協会(KISIA)会長

  知識情報セキュリティ産業協会(KISIA)は、1998年に設立。現在の会員企業は157社。おもに技術支援、教育支援、展示会支援、人材育成のための教育支援や調査、研究などをおこなっている。日本のセキュリティ展示会などにも積極的に参加し、共同でフォーラムも開催するなど、日本との協力関係にも積極的だ。

 「日本と韓国は地理的にも近い。産業の発展過程も似ている。最近では、NTTドコモの入札を韓国企業が落札するなど、モバイル・セキュリティ方面でのビジネス交流も盛んだ。SECUI、ジランソフト、イグルーセキュリティなど日本に進出しているセキュリティ企業も多く、今後もさらに協力関係が築けるのではないかと考えている。」(KISIA会長 Kyugon Cho氏)

韓国の情報セキュリティ市場は、ここ数年平均14.5%伸びており、物理セキュリティと情報セキュリティ分野をあわせて5兆8000億ウォンの市場だという。

「情報セキュリティ系の分野では、ウイルス対策、企業リスク管理(ERM)、認証アルゴリズムに関しては、米国と肩を並べるところまできている。一方、生体認証、アラーム、侵入監視、出入室管理などの警備システムなど物理セキュリティ分野も堅実に伸びている。その両方の技術をあわせた融合セキュリティが、韓国の強みだ。」(Kyugon Cho氏)

 KISIAは、日本セキュリティ監査協会(JASA)や日本ネットワークセキュリティ協会(JNSA)と提携をおこなっているが、「今後は日本の物理セキュリティ産業とも提携をおこないたい」とKyugon Cho氏は関心を示している。

KISC(KrCERT/CC)の役割とセキュリティビジネス

KISAの対外連携体制
KISAの対外連携体制

 サイバー犯罪や事故に対して緊急で対処する組織、CERT/CCは各国に存在する。日本でもJPCERT/CCがあり、アジア全般ではAPCERT/CCという連携組織があり、それぞれが連絡をとりあっている。

 韓国のKrCERT/CCは、KISC(Korea Internet Security Center)という組織が運営しており、韓国インターネット振興院(KISA)が管轄している。国内のプロバイダ、セキュリティ企業と提携するとともに、国外ではマイクロソフト、シマンテックなどの企業、APCERTなどと連携している。

 KISCでは24時間365日、韓国国内の民間企業のインターネットのアクセス状況を監視しており、サイバー攻撃による被害の相談を受けると共に、侵害攻撃などを検知した場合は、当該企業に連絡をする体制をとっている。

 民間に通達する被害状況のレベルは、軽微、潜在的、深刻、重大の4段階あり、それぞれのレベルで国家情報院(NIS)、国防部と連携し、緊急対応をおこなう。KISC内にはモニタリング室があり、民間企業のリアルタイムの状況が大画面に表示されている。

Won,Yoo-jae氏 韓国インターネット振興院(KISA)バイスプレジデント
Won,Yoo-jae氏 韓国インターネット振興院(KISA)バイスプレジデント

 「韓国の民間企業は、トラフィックの推移などの報告が法律で義務づけられている。悪性行動や異常が見受けられた場合は、当センターからその企業に直接連絡をする。また、DDoSを受けている場合やサーバー感染などは、通信キャリアと連絡をとり遮断させる。民間からは毎日、相談や連絡があるが、当センター側で検知した場合は直接訪問する。」(KISAバイス・プレジデント Won Yoo-jae氏)

 KISCのこのセンターのシステムそのものは、海外からの引き合いも多く、先ごろルアンダから200億ウォンで受注をおこなったそうだ。「日本ともビジネス面での協力をしたい」とWon,Yoo-jae氏は言う。前回、紹介したNCIAも同様だが、韓国は政府のこうしたセキュリティのビジネス化に積極的だ。政府そのものがセキュリティ機関を国内外のビジネスに結びつけ、セキュリティ産業を振興させようとしている。特に最近では国の大規模プロジェクトから大企業の参入を制限し、ベンチャーの参入を促しているのだという。セキュリティ分野でも積極的にベンチャーを支援しているようだ。

 次回は、躍進している韓国のセキュリティベンチャーを紹介する。

【関連記事】
韓国ITセキュリティ最前線(1)電子政府の中枢 NCIAを訪ねる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4696 2013/04/08 00:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング