ダイジェスト詳細
CS対策は経営の重要な投資 ~CSシンポジウム・パネルディスカッション
弊紙としては、5年ぶりとなるIPAとの共催による「サイバーセキュリティーシンポジウムを昨秋、東京・虎ノ門のイイノホールで開催した。サイバーセキュリティ月間に当たり、シンポジウムで出た議論を要約して紹介する(文責編集部)。
CSシンポジウム パネルディスカッション
中小企業向けサイバーセキュリティのあり方
モデレータ
一般社団法人日本サイバーセキュリティ・イノベーション委員会
梶浦 敏範 氏
パネリスト
経済産業省大臣官房サイバーセキュリティ・情報化審議官
上村 昌博 氏
神戸大学大学院工学研究科教授
森井 昌克 氏
自動車工業会ICT部会CS分科会会長
古田 朋司 氏
サイバージムジャパン取締役
石田 洋治 氏
フーバブレインネットワークエンジニアリング部SE
香取 弘徳 氏
梶浦 私はサプライチェーン・サイバーサイバーセキュリティ・コンソーシアムのステアリングコミッティの議長を務めている。また地域のセキュリティ・コミュニティ推進のWGの主査も務めている。またCSシンクタンクのJCIC(一般社団法人日本サイバーセキュリティ委員会=代表理事)を立ち上げ7年が経過している。
今日のテーマは、中堅・中小企業のCS対策である。サイバーセキュリティの危機は高まっている。ウクライナ紛争でもガザでも大規模なCS攻撃とCS防御が飛び交う、ハイブリッド戦争となってきている。
日本の99・7%は中小企業だが、中々サイバー攻撃への対応は容易ではなく、経営者の意識も低い。経産省始め、政府もいろいろとCS対策の普及運動を行っているが、いろいろ課題がある。
上村 現在は、デジタル技術が神経網のように経済社会に行き渡り、最も重要な基盤となってきている。社会の成立にはウィズ・セキュリティが大前提だ。サイバー空間がフィジカルの水や空気のようにありふれたものになりつつある。
しかし環境問題と同様、デジタル環境が無尽蔵化というと違うし、セキュリティ対策も無尽蔵には出来ない。より買く使うにはどうしたらよいのか?
2019年以来、CSサイバーセキュリティ対策が企業の経営戦略にどう反映されてきて、コーポレートガバナンスの一環として明記されるようになってきた。
CS対策はエンタープライズ・リスクマネジメントの重要な課題の1つとなってきている。そのため、経営者のリーダーシップが重要となっている。経産省とIPAでは「CS経営ガイドライン」を作成しており、今春に第3版を出します。
このガイドラインは、経営者に適切な投資を促し、その企業に人や資金が集まるような好循環を生み出そうとしている。経営者が認識すべき3原則と10の重要事項を示している。CS対策はコストでなく、大事な投資であることを再認識する必要がある。
森井 SC3中小企業対策強化WGの座長を務めている。中小企業のサイバーセキュリティの現状と対策が大変なことになっている。ウイルスソフトを入れる程度の知識は合っても,次に何をしたらよいかわからない。そこで、IPAには「サイバーセキュリティお助け隊」があると紹介した。
施策側の立場としては、まず。サイバーセキュリティ対策とは何かを理解して頂くことが1つ。もう1つは、サイバー攻撃が今どのくらいの場所で起きているかを知ることだ。レポートを見れば自らの状況がわかる。「見える化」することで次の一歩へ踏む出す知識を蓄えられるので情報提供している。 中小企業にはほとんどITに詳しい人がいない。何をしたらよいかわからないため、頼りはITベンダーだ。しかし、ITベンダーとしっかり相談するにもCSへの理解力をより持ってもらう必要がある。
ITベンダーは中小企業の立場に立って、しっかり契約を取り、CS対策を行って頂き、CS攻撃から中小企業を守って行って欲しい。
古田 自工会で総合政策委員会ICT部会CS分科会会長と、C3運営委員も務めている。自工会と部品工業会では、2019年から経産省が進めている、「サイバーフィジカル・セキュリティ・フレームワーク」を基に、業界標準ガイドラインを21年に作りあげた。
以前は個々の完成車メーカーごとに、セキュリティガイドラインがあり、部品メーカーはあらゆるところと取引があるため、各メーカー別のガイドライン根の対応に困っていた。
完成車メーカーでは、ティア1、ティア2、ティア3にお願いして業界標準ガイドラインに沿ってチェックしてもらい、その集計をJAMAがまとめ、サイトで公表している。
他社に比べ、自社はどの位置にいるのか、進んでいるのかを経営者がわかるようになり、少しずつCS対策が進んできている。しかし、ティア3から先は大手素材メーカーから小規模企業までいてよくわからない。
そのためガイドライン説明会を4回ほど開き、計6700名の方に集まってもらった。自動車業界には550万人の方々が働いているとの新聞広告を出させて頂きました。
日本中がセキュアになるよう、他の業界の方々とも情報を共有していきたいと考えている。そのため、先般の東京モビリティショウでも、車以外の会社さん475社を対象に、業界標準ガイドラインの説明会を開かせて頂きました。
(詳細は経済産業新報・本紙で。電子版試読キャンペーン実施中。)