SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

最新セキュリティ レポート

「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する意味とは?


 10月9日、10日にフィリピンで開催された「日・ASEAN情報セキュリティ政策会議」の結果から、我が国とASEAN諸国との情報セキュリティ分野における取り組みについてご紹介します。

日本とASEAN諸国との情報セキュリティ分野における取り組み

 去る10月11日に、内閣官房情報セキュリティセンター(NISC)総務省、および経済産業省の連名でプレスリリースが公開されました。第6回「日・ASEAN情報セキュリティ政策会議」の結果について、と題したドキュメントから、我が国とASEAN諸国との情報セキュリティ分野における取り組みの現状について知ることができます。

 そもそも、我が国とASEAN諸国は、お互いに主要な貿易相手というだけではなく、日系企業が現地法人を設立したり、ASEANから優秀な留学生を数多く受け入れたりするなど、多方面での結び付きを強めてきました(関連リンク)。この関係は、インターネットが爆発的に普及し始めた2000年頃から大きな伸びを示しており、社会経済的な結び付きがさらに強まる中で、違法コンテンツの流通やフィッシングサイトの乱立といった負の側面も共有することになりました。

 このような状況を踏まえて、2009年2月に東京で開催されたのが、第1回「日・ASEAN情報セキュリティ政策会議」であり、当時は日本経済団体連合会や電気通信事業者などの民間企業も会議に参加していたようです。この会議における議題は、「知識経済社会におけるセキュアなビジネス環境整備」、「セキュアな情報通信利用に向けた環境整備」、そして「政府が主導する情報セキュリティ対策」というもので、日・ASEAN両国における情報セキュリティ分野での課題を認識し、そのために何をしなければならないか、を議論しようとしていたことがうかがえます。

 この会議の結果、日・ASEAN両国は、情報セキュリティ対策が対外直接投資及びアウトソーシングを活性化するとの認識を高めるために、ASEAN各国内の産業界における情報セキュリティ意識向上や対策強化に向けた日・ASEAN間の産業界の対話、ERIA(東アジア・ASEAN経済研究センター)などを活用した政策研究の実施、技術的専門家の養成や人材育成の支援などに取り組むことになりました。

 また、環境整備として、ネットワーク事業者間のオペレーションにおける連携体制の構築、コンピュータセキュリティ緊急時対応チーム(CERT/CSIRT)間の協力関係の更なる強化、スパムなどサイバー脅威対応における連携の強化なども行うことになりました。

 その後、我が国とASEAN諸国の持ち回りで、ほぼ毎年政策会議を実施するとともに、専門家会合のワークショップや、オペレーション担当などを対象としたトレーニングが開催されてきました(表1)。

表1:情報セキュリティ分野における我が国とASEANの主な会合 
出所:NISC「ASEAN-Japan Collaboration on Information Security」などを参考に、筆者作成

 このほかにも、JPCERT/CCが2007年から進めてきたTSUBAME Projectや、APCERTが主導するCERT組織同士の機能演習APCERT Drillなど、制度や仕組みだけではなく実務面での協力も行われてきました。

 このような取り組みを通じて、我が国とASEAN各国で協力した結果、ASEAN各国で情報セキュリティに関するマスタープランの策定や、インシデントが発生した場合の対応組織(CERT等)の整備などが2011年には、概ね達成できました(関連リンク)。

次のページ
第6回「日・ASEAN情報セキュリティ政策会議」の具体的な成果とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
最新セキュリティ レポート連載記事一覧

もっと読む

この記事の著者

時田 剛(トキダ ゴウ)

NRIセキュアテクノロジーズ 主任セキュリティコンサルタント, CISSP CCSI 1974年生まれ。学生時代に、管理していたサーバへ侵入されたのをきっかけに、セキュリティに興味を持つ。大学院修了後、IT系のベンチャーでセキュリティ事業部設立に携わる。2009年NRIへ転職し、同年7月、内閣官房情...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5262 2013/10/18 13:34

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング