サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

セキュリティクリアランス制度創設を提言|デジタル・ニッポン2017公表



2017年5月24日、自由民主党IT戦略匿名委員会が、“データ立国による知識社会への革新に向けた提言”として「デジタル・ニッポン2017」を公表しました。政府への提言が行われます。

デジタル・ニッポン2017公表の背景としては、変化が激しい世界情勢の中で、生産年齢人口の減少が余儀なくされる日本において、重要なものが「労働生産性」であること。行政の無駄を省き、企業の生産性・国民1人あたりのGDPを増加させることで社会保障・教育への投資を増やしていこうという国家的戦略があります。

デジタル・ニッポン2017の概要

デジタル・ニッポン2017は以下5つの視点から構成されています。

  • イノベーションファースト
    イノベーションの取り込みによる新たなフロンティアの開拓
  • シチズンファースト
    国民目線での行政システムの見直し
  • 働き方改革ファースト
    ICTによる新たな働き方、霞ヶ関からの実践
  • シェアファースト
    遊休資産の活用による新たな市場の開拓
  • セキュリティファースト
    安心安全の強化と世界レベルのサイバーセキュリティによる市場開拓

デジタル・ニッポン2017資料(PDF)より引用/自由民主党政務調査会IT戦略特命委員会

上記5つの視点に基づき、人工知能・ドローン等新技術の活用などが案として盛り込まれています。

サイバーセキュリティ分野での提言内容

セキュリティファーストの項目に関しては、日本におけるサイバーセキュリティ対策の抜本的強化を目標とし、下記3点を推進課題としています。

  1. IoTセキュリティの国際標準化を推進し、国際競争力強化につなげること。
  2. 情報の積極的な開示、サイバーセキュリティ保険の活用等の手法を通じて経営層の意識を促進すること。
  3. 中小・零細企業におけるサイバーセキュリティ対策強化の促進を支援すること。

デジタル・ニッポン2017資料(PDF)より引用/自由民主党政務調査会IT戦略特命委員会

セキュリティ保険については、IoT社会環境に起因する「無過失責任事故」の被害者救済が必須であり、新たに「IoT事故調査支援センター」等の新補償制度を設立すべきとしています。

また、現在日本では導入されていない「セキュリティクリアランス(SC)制度」の創設も盛り込まれています。

セキュリティクリアランス制度とは

現在日本にはセキュリティクリアランス制度は導入されていません。その為、日本の民間企業はサイバー攻撃情報を他国と共有できず、研究開発で利用できる情報量に格差が生まれているのです。

これに対し、米国やEUではセキュリティクリアランス制度があり、民間企業が政府の機密情報を製品開発に活用することが可能なため、精度の高い製品開発が行われています。

デジタル・ニッポン2017では、セキュリティ・クリアランスガイドラインを策定し、新たに社団法人を設立。セキュリティクリアランス取得を希望する民間組織を審査し、民間主導の仕組みの構築を目指すべきとしています。

<参照>


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。