経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

第三回セキュリティ産業のビジネス化研究会

出席者

 委員出席者
 三輪委員長、石原委員、鵜飼委員、岡村委員、小田島委員、志済委員、下村委員、谷口委員、寺原委員、中野委員、松尾委員

経済産業省出席者
 伊東審議官、師田課長、土屋企画官
 

議事概要

前回までの研究会で頂いた意見に対する検討状況、短期的な政策案(政府調達、税制、認証制度)の検討状況、今後検討すべき中長期的な政策案について説明の後、これらの政策内容、及び中長期的に取り組むべき政策について、自由討議を行った。委員からの意見は以下の通り。

【中長期的な政策について】
  • まずはサイバーセキュリティに対する日本としての方針をグランドデザインとしてまとめ、それに基づく政策立案として、標準や安全規定を定めるなどして、世界を牽引していくような取組となるようにするべき。それを基本戦略として、サイバーセキュリティ経営ガイドラインの改訂等を検討する順序になるのではないか。
  • セキュリティ対策について経営陣を動かすためには、ガイドラインの他に法令等、もう少し厳しい基準を作成してもよいのではないか。今般のランサムウェア騒動において、海外では病院の機能停止も起こった。重要インフラ等においては、特に法令等による規制が必要になってくるのではないか。
  • サイバーセキュリティ経営ガイドラインについては、技術対策まで落とし込み、さらにベストプラクティスまで網羅できると1つの基準として企業が有効活用できるガイドラインとなるのではないか。また、有事の際にどのようにオペレーションを回せばいいのかまで定義できると、ガイドラインを遵守することで会社を守ることにも繋がる。
  • サイバーセキュリティ経営ガイドラインを経営者へ普及するためには、今以上に経営者が何を求めているのかヒアリングした方が良い。証券取引所やそれに伴う監査法人と連携することで、経営者への影響度も高まる可能性もある。
  • 新技術についてはベンダーだけではニーズが掘り出せないため、エンドユーザからどのようなニーズがあるか意見を聞きだす場が必要ではないか。色々なユーザ企業が集まってベンダーとディスカッション等検討できる場があれば良い。
  • 新技術についてニーズが掘り出せても、ベンチャー企業とエンドユーザだけで進めると、ファンドの面で上手くいかないケースがある。サイバーセキュリティファンドを作って、お目付け役となる企業を付け、ファンドの中で新技術の立上げを検討するのはどうか。
  • 個社のニーズにあわせて新技術を作ったとしても、その技術を汎用的に使わせてもらえないと企業としてはコスト高になるため対応が難しくなる。
  • 新技術の評価については、技術単体で評価を行うのではなく、新技術を実装した製品やサービスを総体として評価する方法を検討していくべきではないか。
 
【セキュリティ産業全体について】
  • 企業内で経営者と技術担当者の間でコミュニケーションギャップが生じており、実際に必要なセキュリティ対策が取られていないケースがある。技術担当のコミュニケーション能力を高めると共に、経営者にも状況を理解してもらうために、マネジメント的な要素をセキュリティ関係の資格試験においても問うなど、重視する必要があるのではないか。
  • セキュリティに関する基準について、日本としてどのような体系を目指すのかを考えるべき。一方で、セキュリティに関する基準やベストプラクティスは海外のものを見ても共通する項目が多いので、日本の独自性に拘る必要はないのではないか。このようなことを検討するためにも、全体を包括的に見てセキュリティ基準等を作る場(機関)が必要ではないか。
  • 基準やベストプラクティスで要求する対策に対応するセキュリティ製品のリストを提示することで、日本として強化すべき製品分野が見えてくるのではないか。
  • 製品のサポートをどこまでやるのかを考える必要がある。10年前の製品に脆弱性出た場合にどこまでサポートするのか、サポート期間をどの位に設定するのか等、検討する必要がある。
  • セキュリティ人材について、企業や業種によって、どのようなタイプの人材が必要かをしっかりと分析し、技術や人材像を含めて共有する必要がある。一方で、セキュリティ人材を各企業でどのレベルまで育てるべきかという問題もある。必要なセキュリティ人材についても戦略的な視点から育成やリソースの確保を行うべき。
  • 企業の経営者やセキュリティ担当者のインシデント対応において、モニタリングやレスキュー的な窓口等、企業に対する対応サービスが必要なのではないか。また、適切に対応ができている企業のベストプラクティスの共有を図ることで、全体的な対策の底上げを図ることも必要ではないか。
  • 企業によっては、経営者の意識の問題だけではなく、セキュリティ人材がおらず、セキュリティ製品を導入しても適切に使えていない場合も多い。そのような企業では、セキュリティ製品の導入よりは、セキュリティサービスの導入が望ましく、国としてセキュリティサービスの導入に対して、税制等で支援していく必要もあるのではないか。


経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.