情報処理推進機構(IPA)は1月28日、日本の情報セキュリティ産業の現状などを調査した「情報セキュリティ産業の構造に関する基礎調査」を発表した。日本の市場規模は7000億円を超え、世界シェアは13%となっていることが明らかになった。
IPAは、情報セキュリティ対策普及には、ハードウェアやソフトウェア、サービス提供者の活性化と貢献が不可欠としており、今回は情報セキュリティ産業の現状と、情報セキュリティ産業に影響を与える要素について、国際比較を通じて明らかにしようとしている。IPAは約1年間をかけ、国内外の事業者や政策関係機関、有識者などへのインタビュー調査と文献調査を実施。日、米、欧州(英仏独)、韓国を対象にした。
2008年は日本の市場規模が7268億円、シェア13.2%だったのに対し、それぞれ米国は2兆4951億円、45.2%、欧州が1兆5021億円、27.2%、韓国が約600億円、1.1%という結果となった。
また、産業構造の違いが明らかとなり、韓国以外では製品の供給元が米国企業主体だが、サービス供給者は自国企業が主体になっているとしている。だが日本や欧州では、米国企業も活発に活動しているという。日本の場合、システムインテグレーター(SIer)の役割が大きく、他国も似た傾向があったが、米国だけレップ(媒介事業者)を介した取引の構造が強かった。
政策面では、日本以外は技術開発での政府資金の活用、民間移転の仕組み、人材育成の施策が展開されていることも明らかになっている。たとえば米国では、連邦政府情報セキュリティマネジメント法(FISMA)をもとに、国立標準技術研究所(NIST)が基準やガイドラインを制定し、行政管理予算局(OMB)が実施を推進。米国会計検査院(GAO)が報告と監査を行っており、検査と権限の分離が体系化されている。
日本では、政府機関の統一基準は内閣官房情報セキュリティセンター(NISC)が策定しているが、それをベースにした基準や技術開発はなく、民間が参照することも少ないため、民間への波及効果や技術支援はない。セキュリティ人材の育成策もなく、技術開発支援の成果を民間で事業化する取り組みも限定的だった。独では国立研究所発のベンチャー企業や大学での人材育成が盛んで、韓国は人材育成予算措置が執られるなど、政府が積極的に関与しているという。
IPAではこの結果を踏まえて、今後とも取り組むべき施策や課題を具体化するための調査と研究を進めていき、日本の情報セキュリティ対策を高度化させ、より充実化させるための施策にこれまで以上に取り組んでいくとしている。