
個人向け仮想プライベートネットワークプロバイダーのNordVPNはこのほど、サイバーセキュリティ能力を指標化した2つの有力データを用いて、米国や英国、EUに日本などの先進各国のサイバー対応能力を評価する試みを発表しました。
NordVPNが指標化するために用いたのは、ハーバード大学の公共政策大学院ケネディスクール・ベルファセンターが公開している「国家サイバーパワー・インデックス(National Cyber Power Index, NCPI)」と、国連が情報通信技術(ICTs)のために設置している専門機関である国際電気通信連合(ITU)が公開している「グローバル・サイバーセキュリティ・インデックス(Global Cybersecurity Index, GCI)」の2つのデータです。
両データはいずれもサイバー空間における国家的地位をランキングしたデータですが、内実は全く異なります。ベルファセンター公開のNCPIはサイバーセキュリティ能力に加えて、攻撃能力や情報統率力、情報収集能力などサイバー空間における国家に必要な能力を総合的に評価したものであるのに対して、ITU公開のGCIはサイバー犯罪に対する法的規制の強さやサイバー攻撃に対応する技術力の高さ、官民パートナーシップの状況など、セキュリティ分野に特化したスコアリングを行っています。
日本の強みと弱みは?
日本のランキングを見てみましょう。
NCPIはサイバーセキュリティ関連で話題になる30か国をスコアリングしたものですが、日本は9位にランク付けされています。先ほど触れた通りNCPIはサイバー防御能力に加えて、攻撃力や情報統率力などサイバー空間で国家が目標とすべき重要7目標で各国を評価していますが、日本においては高いセキュリティ能力を評価する一方で、憲法上の制約から攻撃能力を持つことができず、諜報においても社会的批判が強く困難な状況にあると指摘しています。
また、主にセキュリティ能力をスコアリングしたGCIにおいては、日本を総合7位となる97.82にマークしています。GCIはセキュリティに対する技術性や組織性、開発性に加えて、サイバー犯罪に対する法規制の状況や官民組織のパートナーシップの5項目で評価したもので、日本はパートナーシップの状況などで高スコアを記録する一方で、技術面において韓国やシンガポールよりも低い値を記録しました。
なお、今回NordVPNは日本が上位陣に食い込んだ2つの指標データを中心に紹介しましたが、日本を低く評価した英国シンクタンクの国際戦略研究所(IISS)の調査結果についても触れています。同データは日本を最も低いカテゴリに分類し、サイバー防御能力が実体的に低いものであることや民間企業がセキュリティへの投資を嫌い、リスクを放置している点を指摘しています。
なお、今回の指標データはNordVPNが図表化し、国内向けに公開しています。詳しくは同サービスホームページに掲載されています。以下のリンクよりご確認ください。
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?