政策と産業の最新動向を伝え、解説する“クオリティペイパー”


パネルディスカッション

川島宏一氏

川島宏一氏

川島:まずは各パネリストの専門分野におけるサイバーセキュリティ対策の現状、及び官民連携の進捗について教えてください。

 

 

 

三角育生氏

三角育生氏

三角:政府では、内閣官房情報セキュリティセンター(NISK)において基本戦略を策定し、国の重要インフラや企業・国民を守るための対策を講じています。また、人材・研究開発への取り組み、グローバル対策なども請け負っています。国会でも国を挙げてのセキュリティ対策の推進に向けたサイバーセキュリティ基本法を作成する流れになっています。官民連携については、多様な主体の連携が法律案に記されています。

 

木内里美氏

木内里美氏

木内:サイバー攻撃の状況と企業の対策との乖離が非常に大きくなっていることを懸念しています。最近のサイバー攻撃の巧妙さ・高度さは顕著。以前に比べて手法が多彩になってきており、企業が単体で対応できるようなレベルを超えています。企業間が連携し、情報共有する事が必要になってきていると言えます。

 

 

真鍋敬士氏

真鍋敬士氏

真鍋:CSIRTとは、セキュリティ上の問題が起きた時に核となって動くチームのことです。JPCERTはその一組織として、経済産業省の委託事業を実施しています。国の事業の一部として民間における経済活動をセキュリティ上のリスクから守る方針のもと活動しています。2013年末までに全省庁でCSIRTを構築し、それらが機能するように研修を行っております。

三角:民と官への攻撃パターンは異なります。官民連携を円滑に進めるため、人材・技術開発に関するプログラムを順次開発しているところです。政府が保有している情報を守秘義務を結んだ上で一緒に分析していければと思います。

真鍋:攻撃を受けた場合、多くの組織は目の前の攻撃だけを防御しようとします。実際には攻撃された時点で何が起きたかを把握し、すぐに処置するのか、攻撃者側の動きを観測するのかなどを考えた上での対応が必須です。多様な組織が関係しながら脅威に対応していくことが重要です。

川島:各分野におけるCSIRTの浸透について教えてください。

真鍋:CSIRTの構築を整えた上で有事に備えることが理想ですが、未整備も多い。コストと感じるトップが多く、投資が遅れているという事です。また、構築済みでも攻撃後にCSIRTが起動していないケースが多々有ります。経営判断を下せるトップから現場まで一貫した体制を築き、平時から情報交換できるようにしておくことで有事におけるタイムリーな対応が可能になるのです。

木内:多くの企業ではまだCSIRTって何?という反応です。重要なのは、事象が発生してからではなく、リスク管理の位置づけで対策するという認識を組織内でつくることが大切です。この点が経営トップの意識に無いと、いくらセキュリティの話をしても通じません。そういう行動を有事の前に企業がとってほしいと思います。

 

ブライアン・サーティン氏

ブライアン氏

ブライアン:諸外国の中で見ると日本は官民協力が進んでいるほうです。ただ、さらに浸透させるには、状況に応じた判断を迫られる中で、複数のプレイヤーが連携し、コーディネートを促進させること。官民連携のメリットは適材適所に対応できることです。それを発揮させれば大きな損害を未然防げます。

 

川島:サイバー環境の信頼性・安全性を高める上で何が重要でしょうか。

真鍋:今後10年でおそらくコンピューターという言葉がほぼ使われなくなり、現状の対応の体制や構造が大きく変わるかもしれません。その変化の中で理想の体制に近づけるには、IT分野以外の人との連携も検討していくべきでしょう。

三角:まずは経営者の意識改革です。情報システムがどれだけビジネスに影響しているかを再認識する必要があります。そのためにも、現場と経営者をつなぐ人員育成が必要と考えます。

木内:高度な知識とスキルを持った人材育成、そしてセキュリティのリスクと利便性をトレードオフしてはいけないということが重要です。攻撃が起こるたびに規制が設けられるということでは意味がありません。

川島:自然災害よりも高頻度に起こりうるサイバー攻撃に備えることは重要ですが、まだまだ十分な認識に至っていないということを懸念しています。今後さらにこの問題意識を共有して頂ければと思います。

 

パネリスト:

■三角 育生氏
内閣官房情報セキュリティセンター内閣参事官

■真鍋 敬士氏
一般社団法人 JPCERTコーディネーションセンター 理事・分析センター長

■木内 里美氏
株式会社オラン 代表取締役
システムイニシアティブ協会会長

■ブライアン・サーティン(Bryan Sartin)
米ベライゾンデータ漏洩/侵害調査チーム(RISK)ディレクター


モデレータ:

■川島宏一 氏
株式会社公共イノベーション代表取締役
IT戦略本部・新戦略推進専門調査会電子行政分科会構成員
佐賀県特別顧問

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">