セキュリティー 意識改革を 〜デジタル立国ジャパン・フォーラム⑤〜

目次

国民生活と企業を守るサイバーセキュリティー

パネルディスカッション

(左)デジタル庁 CISO(最高情報セキュリティ責任者) 坂 明氏
(右)経済産業省 大臣官房サイバーセキュリティ・情報化審議官 江口 純一氏

(左)デロイト トーマツ サイバー 代表執行者 Japan Cyber Leader and Asia Pacific Deputy Cyber Leader 桐原 祐一郎氏
(右)〈司会〉 日経BP 総合研究所 フェロー 桔梗原 富夫

討論前のプレゼンで桐原氏は「セキュリティー対策はサプライチェーン全体、エコシステム全体の課題。私たちはマインドセットを変える必要がある。ゼロトラストの観点とインテリジェンスの活用による予防力と回復力が問われる」と話した。

江口氏は政府の「サイバーセキュリティ戦略2021」に言及し、「DXとサイバーセキュリティーを同時推進すべきだ」と説いた。また、内閣サイバーセキュリティセンター(NISC)がまとめた「サイバー攻撃を受けた組織における対応事例集」も紹介した。

坂氏はデジタル庁の重点計画を解説し、「セキュリティ・バイ・デザイン(設計・構築時の実装)とDevSecOps(開発・運用とセキュリティーの融合)、検証・監査の実施体制構築、レジリエンスの向上」を重点項目として挙げた。

討議では桔梗原氏が最近の動向を問い、江口氏は「ウクライナとロシアの戦いはサイバーを含めたハイブリッド戦。この環境下でサイバーリスクは多方面で非常に高まっている」と答えた。桐原氏は「ランサムウエア攻撃はビジネス化し、投資コストが下がっている。攻撃側は費用以上の見返りがあると攻めてくる。対策の強化によって、攻撃の投資利益率(ROI)を下げることが重要」と指摘した。坂氏は、「認証情報を盗むフィッシングも携帯電話のショートメッセージ(SMS)を対象に増加。組織だけでなく個人でも防御知識の向上が必要」と話した。

中小企業のセキュリティー対策について、江口氏は「ガイドラインやサイバーセキュリティお助け隊サービスなどを有効活用してほしい」と要望。サプライチェーンのリスクについて桐原氏は、「見える化が一丁目一番地」と即答した。坂氏は「大規模スポーツイベントでも関連企業を踏み台とした攻撃が多発した。オールジャパンで情報共有し対処したレガシーは、現在のナショナルサート機能の強化にも組み込まれている」と指摘した。

最後に桔梗原氏は、「意識改革と情報共有の重要性を再認識した」と討論を締めくくった。

環境は整いつつある

クロージングセッション

(左)慶應義塾大学教授 村井 純氏
(右)Google バイスプレジデント アジア太平洋・日本地区 マーケティング 岩村 水樹氏

(左)デロイト トーマツ グループ 執行役 木村 研一氏
(右)〈司会〉 日経BP 総合研究所 イノベーションICTラボ所長 大和田 尚孝

大和田氏が2日間の感想を聞くと、岩村氏は「産官学で共通認識ができつつあることが印象的だった。ユーザー目線に立ち、ビジネス・社会・生活のあり方をデジタルで変える、それも共創によって変革に取り組む。横串連携でデジタル立国を築く環境が整いつつあると感じた」と述べた。

木村氏は「誰ひとり取り残されないデジタル化へ、というフォーラムの副題の通り、使い手と作り手の双方に優しさが備わっていること、利便性だけでなく安心・安全が得られること、その2要件を満たす方策が2日間のテーマであり、議論された」と話した。

2人の感想を聞いた村井氏は、「行政は縦割りになりがちで、国民とのギャップが生じやすい。デジタル立国におけるユーザー目線は、これまでのビジネス形態とは異なるものを目指している。その辺りをどう考えるか」と意見を求めた。

これに対し木村氏は「多様なスキルを持った作り手は、デジタルによって場所を選ばなくなった。それにより地方も含めた日本全体のエコシステムが作られることを期待する」と回答。岩村氏も「デジタルスキル人材の育成とダイバーシティー&インクルージョンが鍵だ。失敗を許し新しい発想を生み、ユーザーから得た知見をイノベーションにつなげることが重要」と答えた。

最後に村井氏が「放送のデジタル化は100%実現できた。それを忘れず、産官学協働でデジタル立国にまい進しよう」と話し、大和田氏は「議論とともに主体的な行動を」と締めくくった。

コラム一覧へ戻る