サイバーセキュリティ~“費用”から“投資へ”
サイバーセキュリティ~“費用”から“投資へ”
2015年2月2日
サイバーセキュリティ~“費用”から“投資へ”
内閣サイバーセキュリティセンター(NISC)
副センター長
内閣審議官
谷脇 康彦
サイバー空間における脅威は急速に深刻化している。こうした中、我が国におけるセキュリティ人材は約26.5万人いるが、そのうち約16万人は一定の水準に達していないといわれている。また絶対数も約8万人不足している。しかし、セキュリティ分野に限定することなく、我が国のIT人材を俯瞰してみると約106万人存在しており、こうした人材のリカレント教育などによってセキュリティ分野の知識を持ってもらうことでセキュリティ人材を補強することができる。
しかし、人材育成には企業の経営層の意識改革が求められる。具体的には、サイバー攻撃を深刻な経営リスクとしてとらえ、社内の人材・体制の整備を図るよう行動することが必要である。例えば、企業における個人情報漏えいインシデントの一件あたりの漏えい人数は4.2千人(2012年度)から7千人(2013年度)に、また平均想定損害賠償額も93百万円から1億09百万円に増加している。こうした中、個人情報漏えいインシデントを原因別にみると、不正アクセスによるものは全体の4.7%に過ぎない。しかし、インシデントの規模から上位10件をみると、うち7件は不正アクセスを原因とするものであり、ひとたび不正アクセスによる情報漏えいが発生すると深刻な損害を企業が蒙ることとなる(JNSA「2013年度情報セキュリティインシデントに関する調査報告」(2014年12月))。
このため、企業の経営層は情報セキュリティの確保を重要な経営リスクの一つとしてとらえ、十分な対策をとっていただくことが必要である。単に自社が攻撃を受けるというだけではなく、自社のサーバー等が乗っ取られて他社に対する攻撃に加担することもある。企業としての社会的使命を果たしていく上でも企業経営層がサイバーセキュリティの重要性を真剣に考えていくことが求められる。その意味で、情報セキュリティを単に“費用”としてとらえるのではなく、事業継続性を確保し、企業経営の健全な発展をもたらす上での基盤となる“投資”ととらえていただきたいと思う。
また、センサーやメモリーの低廉化やデータ解析技術の高度化等を背景に、IoT(Internet of Things)が今後急速に普及することが期待される。人や物がネットワーク化されて大量の情報の生成・蓄積・解析等により、都市機能の高度化や医療・介護サービスの高度化などが進むと見込まれる。こうした情報通信関連の新しいソリューションは日本国内にとどまらずグローバルに展開することが期待される。なぜならば、将来の我が国の人口減が国内市場の縮小を招くため、我が国経済としてグローバル展開は欠くべからざるものだからである。
こうしたグローバル展開において、日本発のセキュリティ技術を具備した”Security by Design”仕様の安全・安心なソリューションの提供は、同様のサイバー脅威に直面する相手国にとっても魅力的な付加価値となるだろう。このように、情報セキュリティ技術は新しい産業の創出にもつながる可能性をもつものであり、その意味でも、情報セキュリティを“費用”から“投資”として理解していくことが望まれる。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。