アジア太平洋地域でのサイバーセキュリティの高度化

  • Article

2017 年 5 月 15 日 - Microsoft Secure Blog スタッフ - マイクロソフト

このポストは「 How the Asia-Pacific region is advancing cybersecurity 」の翻訳です。

執筆者: Angela McKay - サイバーセキュリティ ポリシー担当ディレクター

今年初め、私とチームは光栄にも数日を日本で過ごすことができ、情報処理推進機構 (IPA) シンポジウムに参加しました。また、業界の仲間と会って、公共政策に取り組むうえでのサイバーセキュリティの世界的動向とチャンスを議論すると共に、日本政府のパートナーと会って、クラウド セキュリティの問題についても検討しました。

 

東京での滞在はわずか数日でしたが、日本とアジア太平洋地域全体の政府機関と業界の両方で、サイバーセキュリティの重要性を力説する声が高まっているのがわかりました。

さらに、具体的な行動が今すぐ必要だという認識も広まっています。

 

日本は、この領域における地域のリーダーシップをとるうえでふさわしい体制を整えています。そのことは、IPA シンポジウムの規模、参加者と発表者の経験豊かな顔ぶれ、会話の成熟度を見れば明白です。日本では、サイバーセキュリティが単に技術オタクだけの関心事項から、政府機関、企業、および消費者にとっての大きな懸念事項へと明らかに変化しています。政策をめぐる論争は、概念的な議論から、セキュリティに関する施策や要件の策定といったより実用的な検討へと移っており、特にその傾向は、重要なインフラストラクチャと政府機関において顕著です。

 

日本のアプローチでとりわけ称賛に値する優れた点は、日本政府がこの領域の課題に反復的な方法で取り組んでいることです。すなわち、テクノロジやリスクの変化とそのさまざまな活動の効果に基づいて、優先順位分野を動的に変更して、重点の置き所を変えるのです。例えば、サイバーセキュリティ基本法や国家サイバーセキュリティ戦略は 2 年以上前に導入されましたが、日本政府はそれ以来、サイバーセキュリティに対する政府横断型の協調体制など、なかなか成果が出にくいとわかった領域については、繰り返し話し合い、再検討を行っています。

 

サイバーセキュリティの管理方法に取り組んでいるのは日本だけではありませんが、日本は、サイバーセキュリティが一度検討すればその後 10 年間無視できるような領域ではないことを理解している数少ない政府の 1 つです。また、日本政府は、2020 年のオリンピック/パラリンピックに向けた推進力を活かして、サイバーセキュリティの回復力を高めると共に、クラウド コンピューティングなどの新しいテクノロジによって、いかに政府や重要なインフラストラクチャ、モノのインターネット (IoT) のセキュリティを強化できるかを分析しています。2020 年をめどにして、進捗状況を積極的に評価しようと試みています。例えば、サイバーセキュリティ情報の共有によってオリンピックや重要な経済セクターのセキュリティを高められるか、その方法は何か、などです。そのため、ISAC を設置するだけでなく、民間部門とも連携して、1) 共有はリスク管理の成果にフォーカスし、2) 日本固有と考えられる文化面、構造面での障害を理解し、これに対応するようにしています。

 

また、重要インフラストラクチャ部門にリスク管理の施策を導入するように促す際にも、同様のアプローチがとられています。日本政府は、サイバーセキュリティへの取り組みは本来自発的なもので今後も自発性が重要であると考えつつも、民間部門の企業の多くがこの領域での対策推進方法についてガイダンスを求めていることを認識し、ガイドの策定に取り組んできました。それに応えて、マイクロソフトは、NIST が独自のサイバーセキュリティ フレームワークによって進めているのと同様のモデルを作成することを提案しました。同フレームワークでは、政府と民間部門が連携して、エグゼクティブにとって重要な意味を持つ包括的なフレームワーク内で実証済みの標準やベスト プラクティスに基づき、ガイダンスが策定されています。

 

この実用的なアプローチ以外にも、日本は、引き続き新たな重要領域でソート リーダーシップを発揮しています。商業組織と産業組織を対象とするモノのインターネット (IoT) の標準と、その新たなイノベーション領域を効果的に保護する方法について提案をまとめるために、日本はドイツとの新たなパートナーシップを発表しました。これにより、日本はこの領域における真の世界的リーダーとして責任も負うことになりました。まずは、セキュリティの懸念事項を明確に発信して、IoT サービス企業に対処を呼びかけなくてはなりません (詳細については、NTIA に対する当社の対応へのリンクを参照)。行動促進のためのインセンティブの利用も含め、日本の解決策は、地域だけでなく世界中の各国政府機関から注目されるでしょう。

 

デジタル化の時代において、すべての政府と組織が日本のような効果的なイニシアティブやプログラムに目を向け、各自のポリシーや運用に取り入れて体系化すべきです。マイクロソフトは日本や他のアジア太平洋諸国と連携して、信頼できるハイテク世界を創造するために、サイバーセキュリティの力強い原則に基づくグローバル文化を構築できることを楽しみにしています。それには、デジタル領域の安全性とセキュリティの保証に向けた、日本をはじめとする各国のリーダーシップと、マイクロソフトをはじめとする業界リーダーの取り組みが不可欠となるでしょう。