2019年度
サイバーセキュリティー技術・教育・国際動向・政策推進に関する研究
概要
近年のインターネット技術の加速的な発達により、顧客や取引先サービスの電子化や公文書や資産管理の効率化が一般化し始めている。その一方で、ネットワークやインターネット上のデータ管理をめぐるセキュリティリスクは依然として高い。ITや重要インフラ事業に携わる組織・企業の多くは、かねてからサイバー攻撃のターゲットになっていたが、ランサムウェアのネット上流出や軍事用スパイウェアの闇サイト売買により、サイバー攻撃によるリスクはここ数年で非常に大きな脅威となっている。そのため、サイバーセキュリティをリスクマネジメントの一環として取り入れ、企業資産や業務を随時電子テロやハッカーなどから守ることが重要となっている。
日本では2014年にサイバーセキュリティ法が可決して以来、国家主体で取り組んでいるものの、欧米などの先進国に比べて大きく遅れをとっているという印象をまだ拭えない。これは、国内の産業界における実情や企業組織の既存的な経営理念や体質などが大きく反映していると考えられる。国内では、ビッグデータやI/Oなどの最新技術は注目を浴びてはいるものの、流通・反映しているのは業界のごく一部に限られている感がある。特にセキュリティへの活用となると、自社・受注先問わずまだ対応できていないというケースも少なく無い。
又、実装技術と装備にかかる資金・労力上の制約から、セキュリティ対策はITなど部門レベルの業務として取り扱われる傾向も強い。そのため、企業の多くは、 経営側との間に壁が存在する、データ解析や事故分析・対応など重要な役を担うCERTが全体的に機能しない、部門扱いのため異動すると職能として重用されない、もしくは技術・事務系共にセキュリティに精通した人材が企業内に定着しないといったさまざまな課題に直面している。
本研究会では、企業経営とセキュリティ(に精通した)人材育成法に焦点を当て、国内の産業界や経営環境を取り巻く諸問題、中小企業における効果的なセキュリティ対策の他、セキュリティをビジネスとして活性化させるための案や方法について議論、分析して行きたい。又、セキュリティをビジネスの一文化として取り込んでいる海外モデルの事例(外資系参入企業も含む)や、大学教育的視点から見たセキュリティ研究の重要性、攻撃ツール・アクセスデータ処理の合法化など、必要に応じて検討していきたい。
プロジェクトメンバー
プロジェクトリーダー | 林 良造 | 国際総合研究所 所長 |
MIGAメンバー | 大西 昭郎 | 国際総合研究所 研究主幹 |
| 中島 一郎 | 国際総合研究所 客員研究員 |
| 奥村 準 | 国際総合研究所 客員研究員 |
| 渡辺 健 | 国際総合研究所 客員研究員 |
研究状況
サイバーセキュリティ研究会
第2回 | 開催日:2019年5月13日 テーマ:「サイバーセキュリティ人材育成についての一考察~アカデミックの視点から~」 講 師:中西 晶 氏(明治大学 経営学研究科 教授) |
第1回 | 開催日:2019年7月1日 テーマ:「“A Practical Approach to Managing and Reducing Cyber Risks” 中小企業を対象とした現実的なセキュリティリスク対策」 講 師:Francesca Spidalieri 氏(Salve Regina大学(米国)Pell Center サイバーリーダーシップシニアフェロー / ハサウェイグローバル戦略LLC サイバーセキュリティコンサルタント) |