「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

SHIFT SECURITY セキュリティの学び場ニュース解説「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

2021.06.10 ニュース解説

今回の解説ニュース
サプライチェーンリスクに対応するためには
セキュリティ市場における日本企業の存在感

今回の解説ニュース

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

内閣サイバーセキュリティセンター（NISC）は5月13日、サイバーセキュリティ戦略本部第28回会合を開催し、資料を発表した。(記事はこちら)

国のセキュリティ機関が、日本のサイバーセキュリティで取り組むべき課題について発表されています。今後、国内で様々なイベントが控える中、全員参加のセキュリティ確保に向けて課題が整理されていますので、内容についてみていきましょう。

サイバー空間と実空間の融合が進むことで、日常生活のインターネット依存度が増していることについては、リスナーの皆さんも実感しているのではないでしょうか。このような状況で、今回の資料では100年に1度の危機と呼ばれるコロナ禍や、2020年東京オリンピック・パラリンピックでの対応から「⽬的達成のための施策」と「推進体制」について発表されています。

今後取り組むべき課題として「サプライチェーンリスクの増⼤」「サイバーセキュリティ⾃給率の低迷」「研究・技術開発に資するデータの活⽤」「先端技術開発に伴う新たなリスクの出現」「産学官連携強化の必要」「国際標準化の必要」が挙げられています。また、今後の取組強化の方向性としては「サプライチェーンリスクへ対応するためのオールジャパンの技術検証体制の整備」「国内産業の育成・発展に向けた⽀援策の推進」「攻撃把握・分析・共有基盤の強化」「暗号等の基礎研究の促進」「産学官連携の研究・技術開発のコミュニティ形成」が挙げられています。

総じて必要なことは「国民社会におけるサイバーセキュリティに関する意識向上」とされており、これらの取組方針については国の機関が定期的に評価を行い、必要に応じて方針の見直しを実施していくということです。

サプライチェーンリスクに対応するためには

サプライチェーンリスクに対応するためには、自組織だけでなく、外部の委託先も含めたサプライチェーン全体のセキュリティリスクを管理することです。サプライチェーン上で発生するインシデントの事例を交えて説明します。

サプライチェーンリスクとは、委託先からの情報流出や、ソフトウェアの脆弱性によるインシデントなど、サプライチェーン全体に潜在するリスクです。従来は大震災などが発生しても事業を止めないBCPに重点が置かれていましたが、最近では情報セキュリティリスクの顕在化が注目されています。

例えば、ECサイトのオーナーがWebサーバの運用を委託していたとします。ECサイトを利用するユーザの個人情報は、委託先が管理するデータベースに保存されています。仮に、委託先のシステムに脆弱性があった場合、委託元が運営するECサイトの個人情報が漏洩してしまう可能性があります。

ここで重要なポイントは、委託元がどれだけセキュリティ対策を実施していたとしても、委託先のセキュリティ対策が十分でなければ、委託元が保有する個人情報が漏洩してしまうということです。これがサプライチェーンに潜在するセキュリティリスクです。

サプライチェーンリスクに対応するためには、委託先を含めたセキュリティリスクを管理する必要があります。IPAの調査では、委託元と委託先の共通課題として「契約において情報セキュリティ上の責任範囲がわからない」ことと「実施すべき具体的な情報セキュリティ対策が明示されていない」ことが挙げられています。つまり、委託元と委託先との責任範囲を明確にしたうえで、実施すべき具体的なセキュリティ対策を両社ですり合わせることが必要になります。

セキュリティ市場における日本企業の存在感

セキュリティ市場における日本企業の存在感は限定的です。そのような状況で、サイバーセキュリティ自給率を上げていくためには、国内のセキュリティ企業が世界で戦える製品やサービスを作る必要があります。

新エネルギー・産業技術総合開発機構の「サービス・ソフトウエアの国際競争ポジションに関する情報収集」のレポートによると、日本企業が販売するゲートウェイセキュリティーの市場におけるシェアは2016年時点でわずか1％と、米国や他の先進国に大きく後れを取っている状況です。必然的に、国内組織のセキュリティ対策における海外依存度は上昇し、サイバーセキュリティ自給率は低迷することになります。

このような状況解消するためには、我々を含めた国内のセキュリティ企業が努力する必要があります。当社でも、有償無償を問わず国内の組織が必要とするセキュリティサービスを提供し続けていますが、おかげさまで数多くの方にご利用いただき、それに伴いたくさんの雇用を生むことができました。

今後、世界で戦える日本発のセキュリティサービスを創出し、インターネットに安心と安全を提供するとともに、日本企業としての存在感を世界で示すことができるよう挑戦を続けていきたいと思っています。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

この記事の著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。