「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月24日の放送内容を一部抜粋しご紹介します

今回のトピック！
・ニュース解説「「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題
」
・サプライチェーンリスクに対応するためには
・セキュリティ市場における日本企業の存在感

今回の解説ニュース

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題 | ScanNetSecurity

国のセキュリティ機関が、日本のサイバーセキュリティで取り組むべき課題について発表されています。今後、国内で様々なイベントが控える中、全員参加のセキュリティ確保に向けて課題が整理されていますので、内容についてみていきましょう。

サイバー空間と実空間の融合が進むことで、日常生活のインターネット依存度が増していることについては、皆さんも実感しているのではないでしょうか。このような状況で、今回の資料では100年に1度の危機と呼ばれるコロナ禍や、2020年東京オリンピック・パラリンピックでの対応から「⽬的達成のための施策」と「推進体制」について発表されています。

今後取り組むべき課題として「サプライチェーンリスクの増⼤」「サイバーセキュリティ⾃給率の低迷」「研究・技術開発に資するデータの活⽤」「先端技術開発に伴う新たなリスクの出現」「産学官連携強化の必要」「国際標準化の必要」が挙げられています。また、今後の取組強化の方向性としては「サプライチェーンリスクへ対応するためのオールジャパンの技術検証体制の整備」「国内産業の育成・発展に向けた⽀援策の推進」「攻撃把握・分析・共有基盤の強化」「暗号等の基礎研究の促進」「産学官連携の研究・技術開発のコミュニティ形成」が挙げられています。

総じて必要なことは「国民社会におけるサイバーセキュリティに関する意識向上」とされており、これらの取組方針については国の機関が定期的に評価を行い、必要に応じて方針の見直しを実施していくということです。

サプライチェーンリスクに対応するためには

サプライチェーンリスクに対応するためには、自組織だけでなく、外部の委託先も含めたサプライチェーン全体のセキュリティリスクを管理することです。サプライチェーン上で発生するインシデントの事例を交えて説明します。

サプライチェーンリスクとは、委託先からの情報流出や、ソフトウェアの脆弱性によるインシデントなど、サプライチェーン全体に潜在するリスクです。従来は大震災などが発生しても事業を止めないBCPに重点が置かれていましたが、最近では情報セキュリティリスクの顕在化が注目されています。

例えば、ECサイトのオーナーがWebサーバの運用を委託していたとします。ECサイトを利用するユーザの個人情報は、委託先が管理するデータベースに保存されています。仮に、委託先のシステムに脆弱性があった場合、委託元が運営するECサイトの個人情報が漏洩してしまう可能性があります。

ここで重要なポイントは、委託元がどれだけセキュリティ対策を実施していたとしても、委託先のセキュリティ対策が十分でなければ、委託元が保有する個人情報が漏洩してしまうということです。これがサプライチェーンに潜在するセキュリティリスクです。

サプライチェーンリスクに対応するためには、委託先を含めたセキュリティリスクを管理する必要があります。IPAの調査では、委託元と委託先の共通課題として「契約において情報セキュリティ上の責任範囲がわからない」ことと「実施すべき具体的な情報セキュリティ対策が明示されていない」ことが挙げられています。つまり、委託元と委託先との責任範囲を明確にしたうえで、実施すべき具体的なセキュリティ対策を両社ですり合わせることが必要になります。

その他のトピックはこちら

セキュリティ市場における日本企業の存在感
セキュリティ市場における日本企業の存在感は限定的です。そのような状況で、サイバーセキュリティ自給率を上げていくためには、国内のセキュリティ企業が世界で戦える製品やサービスを作る必要があります。

放送をきかれるかたはこちら

記 にしもと