日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

世界が協調して社会を守るサイバーセキュリティ最前線

サイバー攻撃の手口が高度化する現在、企業や公共団体が単独で堅ろうな防御体制を築くことが困難になってきた。産官学が協調するエコシステム(生態系)を形成して対策を立案することが求められているのだ。この領域に精通した3人の専門化がエコシステムの在り方を議論した。モデレータは、日経BP総研イノベーションICT研究所所長の桔梗原富夫が務めた。

 欧米が自国産業の活性化のために、産官が連携してセキュリティの国際ルール形成を進める中、日本はその流れに取り残されず対応を進めていけるか否かが喫緊の課題となっている。現在の国際情勢と産官学のエコシステム作りにおける課題とはどのようなものなのか。

世界的な商取引から排除される恐れも

 多摩大学大学院の教授を務める國分俊史氏は「現状のまま手をこまねいていると、日本企業が世界的な商取引の場から排除される恐れがある」と警鐘を鳴らす。

多摩大学大学院 教授
多摩大学 ルール形成戦略研究所 所長
國分俊史 氏

 同氏が所長を務めている多摩大学ルール形成戦略研究所は昨年、「サイバーセキュリティ国際標準化研究会」を創設。産官学の横断で日本のサイバーセキュリティ水準の在り方を検討している。

 國分氏は「米商務省配下の国立標準技術研究所(NIST)は現在、有力民間企業とも緊密に協働してサイバーセキュリティの技術標準の構築を進めており、こうした動きがEU(欧州連合)でのサイバーセキュリティ関連法制強化にも影響を及ぼしている」と解説。2018年には、世界中でサイバーセキュリティに関するさまざまなルールが固まる見通しだという。

 また國分氏は「将来的には、NISTが提示するセキュリティ基準への準拠が取引先の選定条件の1つになる可能性がある」と警鐘をならし、日本企業における国際ルールへの準拠の必要性を訴えた。

人材のエコシステムを確立することが課題

情報セキュリティ大学院大学
学長
後藤厚宏 氏

 情報セキュリティ大学院大学の学長で、内閣府の戦略的イノベーション創造プログラム(SIP)における「重要インフラ等におけるサイバーセキュリティの確保」のプログラムディレクタを務める後藤厚宏氏は「技術面の対策だけでなく、導入・運用手順の確立や人材育成までを含めた体制整備が必要」だと強調する。こうした体制を築くためには、エコシステムが重要な役割を果たすと分析している。

 ただし、エコシステムの形成にはさまざまな課題がある。後藤氏は「エコシステムで防御するという意識が不足している」と指摘する。さらに、とりわけ大きな課題は、人材を育成するためのエコシステムが確立されていないことだという。同氏は「どのようなスキルや課題意識を持つ人材を、どのような役割分担で、どのようなキャリアパスで育成するかを明示することが重要だ」と説明した。

人材不足を技術開発により解消する取り組み

 富士通のサイバーセキュリティ事業戦略本部でエバンジェリストを務める太田大州氏は、「セキュリティ人材不足が叫ばれる中、人材育成と同時に人材不足を補完する技術をどのようにつくり社会実装していくのかが重要となる」と訴えた。

富士通
サイバーセキュリティ事業戦略本部
エバンジェリスト
太田大州 氏

 従来は攻撃者の侵入を防ぐこと、すなわちサイバー攻撃の「特定」と「防御」がセキュリティ対策の主眼だった。サイバー攻撃の手口が高度化・複雑化している現在では侵入の「検知」と「対処」、そしてシステムや事業の「復旧」に関するスキルや知見を持つセキュリティ人材の重要性が増している。しかし、日本はセキュリティ人材が大幅に不足しているのが実情だ。

 こうした課題に対応するために、富士通では従来セキュリティ専門家が多大な時間と労力をかけて調査しなければわからなかった標的型攻撃のプロセスを迅速に可視化するツールを開発し、セキュリティ人材不足の解消に向けて実用化したという。だが、そのような新技術の有用性をより高めていくためには、国が国産技術を活用し、さらにブラッシュアップをしていくような土壌が必要と太田氏は訴える。産官学連携による国産セキュリティ産業の活性化を通じてエコシステム構築を図ることが、デジタルビジネス時代の1つの大きなポイントになる。

 モデレータを務めた桔梗原は、「セキュリティ対策というと技術面の対策に目が行きがちになるが、ルール形成や人材育成など多様な面で課題が山積していることが分かった。エコシステム全体で、こうした課題を解決していくことが重要だ」と語り、セッションを締めくくった。

富士通
http://www.fujitsu.com/jp/