今回の解説ニュース

ニュース概要

経済産業省がサイバーセキュリティビジネスの振興に関する意見を募集しています。セキュリティに関する国内の政策や、ここ数年で立ち上がったセキュリティビジネスについて説明します。

今回の募集は、サイバーセキュリティビジネスの現状と取り巻く環境や目指すべき姿、政策的アプローチなどの論点について、より広い視点から分析・検討を深めるため、国内の関係者から各論点に関わる意見や情報の提供を求めるものです。

同省では、これまでの議論と今後提供される情報等も踏まえながら有識者による議論等を経て、2025年春を目途に最終報告を取りまとめる予定ということです。

セキュリティに関する国内の政策

セキュリティに関する国内の政策として、法整備や認証制度、人材育成などが挙げられます。

法整備

法整備として、サイバー攻撃から国民の生命・身体、財産、及び重要な公共の利益を守るために、サイバーセキュリティ基本法が制定されています。この法律に基づき、政府は3年ごとに「サイバーセキュリティ戦略」を策定しており、具体的な施策や目標が示され、関係機関が連携して取り組むべき事項が定められています。

また、プライバシーの保護を図る法律として、個人情報保護法が近年強化されています。具体的には、2023年に個人情報保護法が大幅に改正され、罰則の強化や事業者の責任が明確化されたことで、個人情報保護委員会は、個人情報漏えい事案が発生した場合、厳しく調査を行い、事業者に対して是正勧告や行政処分を行っています。

認証制度

セキュリティに関する認証制度の一つとして、組織の情報セキュリティ管理体制が国際規格であるISO/IEC 27001に適合していることを第三者機関が認証するために、ISMS認証の制度が挙げられます。金融機関や官公庁だけでなく、機密性の高い情報を扱う組織を中心にISMS認証を取得する動きが広がっており、情報漏えいや不正アクセスなどのリスクを低減し、事業継続性を確保することに寄与しています。

発表されている対策

セキュリティ分野の専門人材を育成するために、政府は大学や民間企業と連携して様々な取り組みを行っています。具体的には、ナショナルサイバートレーニングセンターは、NICTが運営する実践的なサイバー演習などを通じて、高度なセキュリティ人材を育成しています。また、産学官が連携して、学生のスキル向上を目的とした、実践的な教育プログラムやサイバーセキュリティコンテストが開催されています。

利用している機器の脆弱性をもれなく把握する方法

ここ数年で立ち上がったセキュリティビジネスとして、クラウドセキュリティやAIを活用したセキュリティ対策が挙げられます。

AWS、Azure、GCPなどの主要なクラウドプラットフォーム上で動作するアプリケーションやデータを保護するためのサービスを近年見かけるようになりました。具体的には、CSPMやCWPP、CNAPPと呼ばれるクラウド向けのセキュリティサービスが提供されており、オンプレとは異なるクラウド環境向けのセキュリティ対策として、導入する企業も増えてきました。

また、異常検知や自動化などでAIを活用するセキュリティ対策も徐々に増えています。具体的には、膨大な量のデータを分析し、従来のセキュリティ対策では検知できなかった異常な行動やパターンを検出したり、セキュリティ運用の自動化することで、人的ミスを減らして効率を高めたりすることが、AIを活用することで実現されています。