日本マイクロソフトは2月12日、企業幹部などを対象にサイバーセキュリティの普及や啓発を呼び掛けるイベント「Microsoft Security Forum 2019」を開催した。政府の「サイバーセキュリティ月間(2月1日~3月18日)」に合わせた恒例の取り組みで、従来のネットワーク境界からIDをベースとするセキュリティ対策のアプローチの変化を提言した。
セキュリティの“ラストワンマイル”
冒頭の基調講演には、内閣サイバーセキュリティセンター(NISC) 副センター長の山内智生氏が登壇、2018年7月28日に閣議決定された新たな「サイバーセキュリティ戦略」を中心に解説した。
サイバーセキュリティ戦略は2015年に策定され、2018年から3カ年の新たな戦略では、2015年以降の環境変化を踏まえて内容をブラッシュアップした。当時は、スマートフォンの普及やIoTの登場などを背景としてサイバー空間の現実世界への広がりを意識したものだったが、2018年現在ではスマート家電やFinTechなどを例に、両者の“一体化”が始まっており、「サイバー空間と現実世界でできることが増え、さまざまなリスクも顕在化しつつあり、目指すべきは“サイバーセキュリティエコシステム”」(山内氏)という。
内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 内閣参事官の山内智生氏
NISCは近年、サイバーセキュリティの取り組みにおいて「全員参加」というメッセージを打ち出す。その背景にはセキュリティにつきまとう“面倒”や“不便”といったイメージから対策が後手に回り、実際に被害に遭ってようやく取り組んでも、“その場限り”となりがちなことがある。山内氏は、セキュリティの実効性を高めていく上では“自分事”として意識し、関係者が連携・協力し合う継続的な取り組みこそが重要だと説く。それを表現した言葉が“サイバーセキュリティエコシステム”であるようだ。
これを踏まえた施策の要点には、(1)セキュリティの取り組みの持続性、(2)リスクマネジメント、(3)参加・連携・協働――の3つを挙げる。(1)では、セキュリティばかりを優先させるのではなく、テクノロジのもたらす利便性を確保しながらのバランスが肝心という。(2)では、「リスクゼロ」は不可能という認識に立ってリスクを適切に評価し低減させていく。(3)では、(1)や(2)のような主体的なセキュリティへの取り組みをベースとしつつ、単独では困難な領域において周囲と“つながり”対応していくというものになる。
「インフルエンザ対策に例えるなら、うがいといった健康管理を自身で心がけながら、流行が始まれば病院や保健所と連携し、感染が拡大すれば都道府県や国とも連携していく。セキュリティ対策においても自分で取り組めるところから着手し、連携や協働を通じて取り組む範囲を広げていただきたい」(山内氏)
こうしたセキュリティへの取り組み方について、大規模な企業や組織では認識とともに具体的な行動が広がり始めた一方、山内氏は中小企業や若年層が“ラストワンマイル”として課題にあると指摘した。大規模な企業や組織に比べて人材や資金などに制約のある中小企業では、セキュリティ対策の実行に余裕がなく、若年層では脅威やリスクに関するリテラシーの醸成が急がれるという。
NISCでは、中小企業向けにセキュリティ対策の進め方を解説する資料を提供したり、サイバーセキュリティ月間では若年層にも人気のアニメーション作品とのコラボレーションを通じて関心を高めてもらったりしている。山内氏は、この他にも2020年の東京五輪に向けた連携や協働の体制構築、東南アジア諸国を中心とした国際連携の枠組みの拡大といった推進策の現状を紹介した。