政策と産業の最新動向を伝え、解説する“クオリティペイパー”


前経済産業省大臣官房審議官(現防衛省官房審議官)  石川正樹氏

前経済産業省大臣官房審議官(現防衛省官房審議官)  石川正樹氏

近年、サイバー攻撃は増加傾向にあり、巧妙化してきている。IT利活用の拡大ともに脅威も増大。また、電力・ガス等の重要インフラの制御システムも攻撃対象となり、政府機関や企業への標的型サイバー攻撃により大量の情報漏えい事件が相次いでいる。また、スマホの不正アプリを用いた情報奪取やフィッシング被害も増えてきている。
このような状況の中、積極的にセキュリティ対策を推進する経営幹部がいる企業はグローバルでは59%だが日本では27%と、経営レベルでのセキュリティに対する認識が海外に比べて低い。
日本ではIT技術者がITサービス企業に75・2%と偏っており、ユーザー企業に十分なIT技術者がおらず、情報システムの作成・管理が外注先に丸投げになっている可能性が高い。
サイバーセキュリティに関しては、米国やドイツ、英国では政府主導で、民間企業の積極的な取り組みを促進する動きが顕著になってきている。そのため、経産省とIPAが共催で、「サイバーセキュリティリスクと企業経営に関する研究会」を今年1月に立ち上げた。
具体的には、わが国のサイバーセキュリティ経営のあり方、取り組みを「見える化」する第3者評価のあり方、サイバー攻撃情報の共有のあり方、サイバー保険などセキュリティリスクの市場化の方策などを検討している。
これからのCPS(サイバー・フィジカル・システム)社会に求められるサイバーセキュリティ経営では、ネットワークでつながる主体・端末数が増加するため、セキュリティ対策の情報開示がなどが求められる。
また所有・分析するデータが増加するため、委託先管理の徹底などがポイントとなる。さらに影響の大きい重要システムへのつながりでは、対策のアップデートや緊急体制の整備などが求められてくる。
経産省のサイバーセキュリティ対策の方向性は、日本再興戦略2015に示されている通り、①サイバーセキュリティ経営ガイドラインの策定、②企業などに対する第三者評価制度の実施、③セキュリティマネジメント試験の27年度からの導入、④重要インフラ事業者間の情報共有網の拡充、⑥サイバーセキュリティ保険の普及促進―に取り組んでいく予定だ。
特にISMS認証(情報セキュリティマネジメント認証)制度を拡充し、IoT
時代に必要な対策に適合した制度改定、中小企業向けの簡易な認証を検討している。
また、重要インフラ事業者の情報共有では、現在、IPAにJ-CSIP(サイバー攻撃の情報共有体制)が中核機関として運営されている。ここをベースに、秘密保持契約を結び、企業情報を収集し、解析・機密情報の秘匿化などを施し、迅速に共有することで、被害拡大防止に努めていきたい。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">