政府は成長戦略の柱として、「世界最高水準のIT社会の実現」を掲げている。大前提となるのが、サイバーセキュリティ対策だ。経済産業省は情報処理推進機構(IPA)とともに、「サイバーセキュリティ基本法」が施行された1月に、「サイバーセキュリティリスクと企業経営に関する研究会」を立ち上げた。産学官の有識者9人で構成する「原則、非公開」の場で、具体的に何を話し合い、どんな提言を出そうとしているのか。同研究会の事務局を担う経済産業省商務情報政策局情報セキュリティ政策室の上村 昌博室長に聞いた。
「サイバーセキュリティリスクと企業経営に関する研究会」設置の背景は。
上村氏 1つは日本企業を狙ったサイバー攻撃の増加です。JPCERTコーディネーションセンターが2014年4月に公開したインシデント報告対応レポートによると、日本企業に対するサイバー攻撃件数は、2011年が8485件だったのに対し、2013年には2万9191件と急増しています。さらに攻撃手法も高度化し、特定の組織や人物から機密情報を窃取することを目的とした「標的型攻撃」が主流になるなど、深刻化の一途をたどっています。
残念ながら日本企業は、経営レベルでの情報セキュリティに対する認識が、海外の企業に比べて低い傾向にあります。多くの日本企業では、「セキュリティ対策は大切だが、どこから着手すべきか分からない」と、後回しになっているのが現状です。
しかし、2020年の東京オリンピック・パラリンピック開催で、日本は世界中から注目されます。同時に、サイバー攻撃のターゲットになるのは、前回のロンドンオリンピック・パラリンピックの状況から見ても明らかです。サイバーセキュリティ対策の強化は、国家レベルでの最重要課題なのです。
もう1つの背景は、「サイバーセキュリティ基本法」の施行に伴う組織改編です。内閣に「サイバーセキュリティ戦略本部」が設置され、従来の「内閣官房情報セキュリティセンター」が内閣官房組織令に基づく「内閣サイバーセキュリティセンター(NISC)」に格上げされました。NISCは本部の事務局として、サイバーセキュリティ戦略の実務を担います。新しい体制の中で経済産業省は、企業がセキュリティ対策をどのように強化していくかの政策的な検討を行い、成果を提案・啓発していきます。その一翼を担うのが、研究会なのです。
