
NICT(国立研究開発法人情報通信研究機構)という名称を聞いたことが無い方も多いかもしれません。ここは情報分野を専門とする、国内唯一の公的機関です。サイバー攻撃がどこからどのくらい行われているかを可視化した「NICTER」等は、ニュースやドキュメンタリーで度々使われていますので、見れば「ああ、これか」と思う方も多いかも知れません。
NICTも国立研究開発法人ですから、当然に中長期計画を作ります。2016年はちょうど長期5か年の節目の年で、2016年度~2020年度の中長期計画が3月に発表されました。ところが7月、この中長期計画が変更・追加されます。その大きなポイントは、国のサイバー戦略一元化とセキュリティ人材の育成強化にあります。
サイバー戦略一元化とセキュリティ人材の育成強化
NICTは情報通信系の組織ですから、元々旧郵政省、現在は総務省の管轄です。今までは中長期目標・中長期計画は総務大臣の決裁でした。これを、決裁権限はそのままにして、サイバーセキュリティ戦略本部にも意見を求めることとなったのです。
正直なところ、住基カードもマイナンバーカードも総務省管轄です。どちらもシステム的に大きな問題を抱えたまま進んでしまいました。ところが、NICTという、国の最先端を行く、情報に関する研究所もまた総務省管理下にあるのです。
個人的な印象ではありますが、少々矛盾があるというか、使いこなせていないという感じがします。(旧所属省の勢力問題?)ですが、使わなければ折角のNICTの能力がもったいない。そこで、サイバーセキュリティ戦略本部の下、NICTも政府主導のイベントに積極的に参加できるようにしたのです。
まずは、自治体や重要インフラ事業者に対し行っていた、サイバーセキュリティ演習。これに、NICTも参加するよう言ってきました。“NICTの持つ技術力をこういう場で発揮し、情報の公開のみならず、セキュリティ人材の育成にも寄与して欲しい”こういう意図が読み取れます。
事実、改正された中長期目標では、サイバーセキュリティ基本法を引き合いに出し、こういう言葉を入れています。
国民一人一人のサイバーセキュリティに関する認識を深め、自発的対応を促すとともに、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靭な体制を構築するための取り組みを積極的に推進する
国民の認識(特にトップマネジメント層)の不足、被害の防止・復旧の人材不足、この圧倒的事実に対し、NICTも協力することになったのです。
Iot分野への協力
もう一つ、重要なポイントとしてはIoT分野への協力があります。
サイバー攻撃対策ほどの緊急性はないかも知れませんが、これからの社会を席巻するであろうIoT製品。これの技術研究開発もNICTの業務として正式に加わりました。これからの日本のモノづくり、特に家電製品は自動車にはIoTの導入は欠かせません。先端の技術者が国策として加わり、どんどん新しい技術を提供していくことが必要です。
サイバーセキュリティの体制強化
これで、今まで個別にサイバーセキュリティに取り組んできたNISC・IPA・NICTといった団体が、サイバーセキュリティ戦略本部の下、一丸となって取り組む体制になってきました。サイバーセキュリティ体制は、最早“オールジャパン”になってきています。逆にそうしないとマズい事態にまで陥っているのでしょう。
このコラムでも何度か触れましたが、日本の情報セキュリティ感覚は後進国です。完全なる事実です。これを2020年までに国際水準に追いつかなければならないのです。待ったなしであり、特にトップマネジメント層の意識改革が喫緊の課題です。
トップの意識が変わらなければ経営危機に陥ることさえ有り得る、そのくらいの認識が必要でしょう。何しろ、国が総力を挙げて取り組んでいるのが、各種政策で見えてきているのですから。皆さんの会社は大丈夫でしょうか?あと3年で世界標準に追いつけるでしょうか?
次回は、内閣サイバーセキュリティセンター(NISC)から、今月発表になったばかりの「企業経営のためのサイバーセキュリティの考え方」について解説します。
書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?