Comments
Description
Transcript
IT利活用セキュリティにおける 総合的かつ戦略的な政策推進に係る提言
IT利活用セキュリティにおける 総合的かつ戦略的な政策推進に係る提言 平成 26 年 7 月 IT利活用セキュリティ総合戦略推進部会 . 目次 1.はじめに .............................................................. 2 2.サイバーセキュリティを巡る現状及び今後の環境変化 ...................... 3 (1) IT 利活用の観点からのサイバーセキュリティに係る現在の課題 ........... 3 (2) 2020 年及びそれ以降の社会環境の変化(想定イメージ) ................. 4 (3) 2020 年及びそれ以降の社会環境における IT 利活用の姿とサイバーセキュリ ティ上のリスク ........................................................ 5 3.想定される IT 利活用の状況及びサイバーセキュリティに係るリスクへの対応 6 (1) 緊急時/平時のセキュリティ・プライバシー確保(ケース1) ............ 7 (2) セキュアな ID/サービス連携プラットフォームの構築(ケース2) ....... 7 (3) アンコンシャス・セキュリティ(ケース3) ............................ 8 (4) SBD/多層防御による社会インフラのレジリエンス(ケース4) ........... 9 (5) 情報収集・分析(ケース5) ......................................... 10 (6) サイバーセキュリティ人材の育成等(ケース6) ....................... 10 4.戦略的提言 .......................................................... 11 提言①東京オリンピック・パラリンピック開催を念頭に置いたセキュリティ対策 の強化 .......................................................... 12 提言②国際競争力を持つ IT 産業の振興による経済成長・国際貢献の実現 ...... 13 提言③サイバーセキュリティ研究・人材育成分野での取組の加速化・国際連携の 強化(セキュリティ基礎体力の強化) .............................. 14 5.提言の推進に向けて .................................................. 15 IT 利活用セキュリティ総合戦略推進部会 有識者構成員 -1- ...................... 17 1.はじめに 我が国は、長期にわたるデフレからの脱却と、政府債務の着実な削減に取り 組んでいる。一方、急速な社会の高齢化とそれに伴う労働力の減少という他に 例を見ない課題に直面している。政府は、これらの課題を克服すべく、 「金融政 策」、「財政政策」、「成長戦略」について重点的に取り組んできている。 特に「成長戦略」においては、政府の IT 戦略である「世界最先端 IT 国家創 造宣言」(平成 25 年6月 14 日閣議決定、改定版については平成 26 年6月 24 日閣議決定)が重要な柱の一つとなっているが、この IT 戦略では、革新的な 新産業・新サービスの創出・全産業の成長を促進する社会、世界一安全で災害 に強い社会、公共サービスのワンストップ化された社会等の実現を目指してお り、2020 年までに IT 利活用による課題解決の成功モデルを示すこととしてい る。そして、これを実現するために重要なのは、いかなる IT 利活用もそれを 支えるサイバーセキュリティの確保なくして成立しえないことである。 さて、現在のサイバーセキュリティ政策については、平成 25 年6月 10 日に 情報セキュリティ政策会議が決定した「サイバーセキュリティ戦略」に基づき、 政府機関、重要インフラ事業者等における防護能力等を高めるための対策や、 人材育成、研究開発等の我が国のサイバーセキュリティ推進基盤(基礎体力) の強化、諸外国や国際機関等との国際連携を三本柱として、具体的な施策が推 進されている。そして、今後、2020 年を視座に据えた世界最高水準の IT 利活 用社会の実現に向けた施策を推進するに当たっては、IT 利活用の推進とサイバ ーセキュリティの強化を「車の両輪」を為すものと位置付け、IT 政策から科学 技術・イノベーション政策まで幅広く総合的・戦略的に取り組むことが重要で ある。 また、2020 年にはオリンピック・パラリンピック東京大会の開催が予定され ており、それまでの間においても、急速な技術革新を背景として、IT の利活用 等の面で目覚ましい発展が期待される。この新たな IT 利活用におけるセキュ リティ確保の経験やその成果を、2020 年以降における経済成長に繋いでいくこ とが重要である。 このような観点から、情報セキュリティ政策会議の議長代理である山本一太 IT政策担当大臣の主催の下、IT 利活用セキュリティ総合戦略推進部会を本年 2月から計5回にわたり開催し、将来の革新的な IT 利活用を見据えたサイバ ーセキュリティに係る課題を検討し、経済成長に向けての提言を取りまとめた。 本提言では、サイバーセキュリティ政策の在り方として、以下の要領で検討 した。 ① 「サイバーセキュリティ戦略」及び同戦略を踏まえて策定した「情報セ キュリティ研究開発戦略(改定版)」をベースに検討を行い、現在のセキュ リティ課題を抽出した。 ② 一方、公開されている市場動向調査や 2012 年夏に開催されたロンドン -2- オリンピックに関する各種情報等を基に、想定される 2020 年及びそれ以 降の社会環境について検討を行った。なお、2020 年に開催されるオリンピ ック・パラリンピック東京大会は、意識すべきマイルストーンとして捉え、 それまでの間に見込まれる環境変化も検討に加えた。 ③ 上記①及び②を踏まえ、2020 年及びそれ以降の社会環境におけるリス クを検討・整理した。 ④ その上で、6項目にわたる具体的なユースケースを設定し、各ケースの リスクとの対応付けを分析した。 ⑤ 以上を踏まえ、3項目にわたる政策提言とその推進に関する事項につい て取りまとめを行った。 2.サイバーセキュリティを巡る現状及び今後の環境変化 (1) IT 利活用の観点からのサイバーセキュリティに係る現在の課題 「サイバーセキュリティ戦略」では、サイバー空間の健全な発展を確保す るため、産業の活性化、高度技術の開発、人材育成等の取組に係る施策が盛 り込まれている。また、同戦略を踏まえて策定した「情報セキュリティ研究 開発戦略(改定版)」(平成 26 年 7 月 10 日情報セキュリティ政策会議決定) では、現在の我が国が、海外の技術、サービス、製品等への依存度が高いこ とから、研究開発等を通じて国際競争力を強化する必要があることや変化の 激しい情勢に適切に対応できる創意と工夫に満ちた情報セキュリティ技術を 生み出していくことが重要であること等の課題を示した上で、研究開発等で 得られた知見により経済成長につながる新産業の創出が期待されるとしてい る。 そして、具体的な施策の推進方針として、 「サイバー攻撃の検知・防御能力 の向上」、「社会システム等を防護するためのセキュリティ技術の強化」、「産 業活性化につながる新サービス等におけるセキュリティ研究開発」、「情報セ キュリティのコア技術の保持」及び「国際連携による研究開発の強化」が示 されている。 -3- 同方針を踏まえ、本提言の検討に当たっては、情報セキュリティ研究開発 における重要な課題について、①情報通信システム全体のセキュリティ向上、 ②ハード・ソフトウェアセキュリティの向上、③個人情報等の安全性の高い 管理の実現、④研究開発の促進基盤の確立と情報セキュリティ理論の体系化 及び⑤発展が期待される応用分野(医療健康、農業、次世代インフラ、ビッ グデータ、自動車のネットワーク接続等)の5項目に整理した。 (2) 2020 年及びそれ以降の社会環境の変化(想定イメージ) 2020 年頃までを見据えると、国際的には人口の更なる増加等が予測される 中、インターネットの利用も一層の増大が想定される。我が国では、様々な IT 利活用に関する社会的な大変革を迎えることが見込まれる。例えば、2018 年には8K 放送(Ultra High Definition Television)が開始される予定であ り、現在のハイビジョン放送(2K)の 16 倍の情報伝達量が求められるよう になる。また、電力については、制度面で 2016 年に電力小売りが自由化さ れるが、インフラ面をみると、2014 年に東京圏にスマートメーターの配備が 開始され、2020 年に配備が完了する計画となっている。さらに、2018 年に は、医療情報連携ネットワークが全国展開されるほか、ワンストップ型の電 子行政を実現する国民 ID(マイナンバー)制度も開始されることに加え、自 動車の自動走行に向けた動きも進展するであろうと考えられるなど、IT 利活 用は社会経済システムの中で広がりと深さを持つものとなっていくと見込ま れる。 また、オリンピック・パラリンピック東京大会に向けて、IT 企業は、訪日 客に対して「おもてなし」を実現すべく、IT を利活用した様々なサービスの -4- 提案を検討している。例えば、入国から出国まで外国からの観光客が迷うこ となく観光地に訪れることができるよう、位置情報その他の顧客情報を活用 したり、利便性の高い決済手段の提供や、万が一自然災害が発生した場合に、 訪日客の安全・安心を確保するための IT 利活用サービスといった提案があ る。 こうした状況を踏まえ、本提言では、2020 年及びそれ以降の主な社会環境 の変化について、以下のとおり想定する。 【社会環境の変化】 ① IT 環境の広域化及び IT への依存度がさらに増加する。 ② 世界人口増加に伴い、資源の枯渇への懸念や、諸外国間の緊張が増大する 可能性を想定する。 ③ インターネットにつながる人・モノが増加し、社会インフラの利便性が向 上する一方で、社会経済システムにおける IT 利活用の態様の多様化・複雑化、 デジタル・ディバイド等の拡大が予想される。 ④ 2020 年のオリンピック・パラリンピック開催に向け、海外からの観光客等 の増加に伴い、多様な文化への対応能力の向上が課題となる。 ⑤ 都市機能の高度化・集中化、さらには IT を通じた機能群の相互依存性の増 加の結果、大規模な自然災害等(異常気象や大規模地震(南海トラフ地震や首 都直下型地震等))によるインパクトの増大・広域化を考慮に入れる。 (3) 2020 年及びそれ以降の社会環境における IT 利活用の姿とサイバーセキ ュリティ上のリスク 上述したように、現在のセキュリティに関連する課題としては、情報通信 全体のセキュリティの向上、ハード・ソフトウェアのセキュリティ向上、個 人情報等の安全性の高い管理の実現、研究開発の促進基盤の確立と情報セキ -5- ュリティ理論の体系化、発展が期待される応用分野への取組といったことが 挙げられる。 これらを踏まえて、情報及び情報システムの機密性、完全性及び可用性を 損なう又は損ないかねない事態に関連するリスクを考えると、(a)サイバー攻 撃(不正アクセス等)、(b)災害時の混乱、(c)ヒューマン・エラー、(d) 情報 漏えい、(e)システム停止、(f)プライバシー侵害といったカテゴリーが考えら れる。これらのカテゴリーについては、IT への依存度の増大、社会インフラ の多様化、自然災害の発生を含む 2020 年及びそれ以降における社会環境の 変化を踏まえても、サイバーセキュリティという観点からは、大きな変化は ないものと考えられる。 一方、サービス形態や IT 利活用の変化(環境及び技術の変化)等により、 リスクの具体的な中身は変化していくと考えられる。そこで、以下では、想 定される具体的なサービス形態や IT 利活用の状況を示し、それを基に具体 的なリスク及びその対応を検討することとする。 3.想定される IT 利活用の状況及びサイバーセキュリティに係るリスクへの対応 前節までの検討を踏まえ、ここでは想定される IT 利活用の状況及びサイバ ーセキュリティに係るリスクへの対応について、以下のとおり6つのユースケ ースを想定した。 なお、ユースケースにあるようなサービス形態や IT 利活用が実現され、そ のリスクに的確に対応するためには、企画段階からの適切な IT 投資の導入や 新規事業に挑戦するベンチャー企業等の活性化も考慮しながら、国際連携や国 際標準化を戦略的に推進し、我が国発のソフト・技術の研究開発や人材育成、 ベンチャー企業を指導・支援する専門家やメンター等の活用に係る施策を通じ て競争力を高め、産業活性化を図ることが肝要である。 -6- (1) 緊急時/平時のセキュリティ・プライバシー確保(ケース1) ビッグデータの活用等により、交通、物流、観光等様々な分野において利 便性の向上が期待されるが、情報の流通については、目的、緊急性等に応じ た適切な制約の下で行われることが求められる。また、災害発生時における 円滑な避難・復旧を支援するため、安否確認等緊急連絡に伴う急激なトラフ ィックの増加も十分に考慮した対策が必要である。 【実現のための取組例】 過去に発生した災害時のトラフィック等のデータなども活用しつつ、 Wi-Fi や GPS による位置情報、交通系 IC カードの利用ログ、SNS の内 容等を活用したビッグデータ分析を行い、その結果に基づき、迅速な情 報収集と適切な情報提供 労働力流入や観光客の増加に加え、外国人が増えている状況において、 情報収集が困難な外国人向けに適切な情報を提供 情報収集・提供にあたり、SBD(Security by Design)や PBD(Privacy by Design)を意識したセキュリティ・プライバシーの確保 緊急時における情報流通・提供・共有を確保する観点から、コンテン ツの再利用等に必要な著作権等に係る法的問題の検討 (2) セキュアな ID/サービス連携プラットフォームの構築(ケース2) サービスごとに ID、カードが複数存在することで、利用者の管理を煩雑に したり、利便性を損ねることがないように、様々な端末やサービスで同一の ID 又はサービスごとの ID を連携して利用できる基盤等を実現することによ り、無駄なシステム投資や企業間連携等の困難性を排除することが求められ る。その際、事前にシステムの仕様等を提示し、オープン性を確保しつつ民 間からの柔軟な提案を取り込むとともに、マイナンバーシステムの利活用も -7- 検討する必要がある。 【実現のための取組例】 国内およびグローバルで標準的な共通フォーマットの作成 ネットに接続された様々な端末が相互にセキュア連携できるマルチデバ イスアクセス IF(Interface)の実現 企業のサービスがクラウド上に簡単に搭載でき、様々な端末にサービス 提供できる基盤の実現 利用者が様々なアクセスデバイス(端末機器)から同一サービスを利用 できる認証基盤の実現 (3) アンコンシャス・セキュリティ(ケース3) IoT(Internet of Things)の普及により、あらゆる機器がネットワークに つながり、あらゆる人が IT を利用する状況となる中で、誰にとっても使い やすいセキュリティの確保が不可欠である。そのため、より広い分野でユー ザーが意識する必要のないアンコンシャス・セキュリティの実現を目指すべ きである。また、各企業においてセキュリティポリシーを策定し、ユーザー に対する説明責任を果たすようにすることが重要である。その際、ネットワ ーク接続を想定した機器の製造においては、設計・開発段階から専門家が関 与し、セキュリティを確保することが不可欠である。 【実現のための取組例】 ユーザーの誤用による情報漏えいの防止 ウェアラブルデバイス・自動車の位置情報や HEMS(Home Energy Management System)データ等に係るユーザーのプライバシー侵害の防 止 スマートメーターやスマートアグリ等において、M2M によるモニタリ ングデータからの情報漏えいや無線経由での改ざん等の攻撃の防止 家庭の機器等のセキュリティが弱い機器への攻撃から、社会インフラ への影響が及ぶことの防止 -8- (4) SBD/多層防御による社会インフラのレジリエンス(ケース4) IT への依存度が大きくなり、オープン化、複雑化が進む中、企業の知的財 産等の防護や、システム停止による国民への影響が大きい社会インフラ等に おける事業継続計画(BCP)・事業継続マネジメント(BCM)を通じた事業 継続性の確保が必要である。 【実現のための取組例】 システムの設計段階からセキュリティを確保する SBD(Security by Design)の考え方に基づき、市場からの要求事項とのバランスを図りつ つ、企画設計段階から、不正アクセスへの対応、セキュリティ運用方針 の検討、ログ取得、機器障害や盗難対策などを想定して準備 不正アクセスに対して多層防御することにより、攻撃成功の難易度を 高め、被害の最小化を図ることを実現 製品単体(ハード・ソフト)のみでの評価・認証のみでなく、システム全 体(サービス等)での評価・検証を行う事で我が国発のよりセキュアなシ ステムを実現 運用面での機能代替性の確保や同業他社間の相互バックアップ体制の 確立 -9- (5) 情報収集・分析(ケース5) 政府機関、社会インフラ、国の研究所(宇宙、原子力関係等)等をサイバ ー攻撃や不正アクセスから守るため、各主体の情報共有を促進し(行政機関 内は義務化 ※ )、情報収集とその分析機能(OODA ※ ※ ループ)を強化する必要 がある。 【実現のための取組例】 国内外の政府・法執行機関との緊密な連携による情報収集の強化 ※ ※ ※ 地政学的分析、攻撃者の動向分析等による脅威情報/対応策分析と状況 認識(Situation Awareness)の生成 政府機関、セキュリティ企業を含めた民間、重要インフラ事業者、学 術機関等を含む関係者間における状況認識の速やかな共有 我 が国 の サイ バ ーセ キュリ テ ィ 推進 体 制の 機 能強 化に関 す る 取組 方 針(案 )[第 40 回 情 報 セキ ュ リ テ ィ 政 策会 議 資料 ]に お い ては、サ イバ ー セキ ュ リテ ィ 戦略 本部 に 対 する 行 政機 関 によ る資料 等 の 提出 義 務 が 適用 さ れる こ とと してい る 。 ※ ※ OODA と は 、Observe( 監 視 )、Orient( 情 勢判 断 )、Decide( 意 思 決 定 )& Act( 行 動 )と いう プ ロ セ ス であ り 、 PDCA サ イ ク ル と は 異な り 、動 的 にセ キュリ テ ィ 対策 を 講じ る こと を目指 す も ので ある。 ※ ※ ※ 機 密 を要 す る情 報の共 有 に 関 し て は 法 令 等 の 手 続 き に よ る 確 認 ( セ キ ュ リ テ ィ ク リ ア ラ ン ス ) の と れ た者 に よる 取 扱い が不可 欠 で ある ※ (6) サイバーセキュリティ人材の育成等(ケース6) IT 利用の拡大や高度化に伴い、2020 年頃及びそれ以降における日本のサ イバーセキュリティを支えるための人材ニーズの想定等マイルストーンを示 しつつ、人材育成や新規産業に挑戦するベンチャー企業を指導・支援する専 門家、メンター等を確保し、裾野を拡大していく必要がある。 【実現のための取組例】 攻撃者側の攻撃手法等も熟知した技術者の育成 サイバーセキュリティの技術教育のみでなく、組織経営、安全保障・ 危機管理、法学、心理学等といった他分野との融合を促進 各国が強みを有する技術を有機的に組み合わせ、発展させることによ - 10 - る高度な技術開発や、ASEAN諸国等との人的関係強化のため、海外 からの優秀な人材の獲得、共同研究などの支援の充実を含め、国際連携 による研究開発を推進。その際、相手国のセキュリティに係る技術水準 等に応じた関係を構築。 セキュリティ人材不足解消のために学生・社会人を対象に教育コース の充実を図ると共に経営層・現場管理者・オペレータ等のレイヤごとに 普及啓発を行いつつ、連携を意識したプログラムを開発し、全体の底上 げを図る。特に経営層に対する取組はサイバーセキュリティ人材の需要 喚起の点から重視。 経営層へのセキュリティ意識の浸透のため、大学等教育機関における 経営学分野等のセキュリティ教育を充実 事案対処能力を向上するためには、大規模自然災害、オリンピック開 催に不可欠なインフラの運用停止、設備の盗難破壊といった多種多様な シナリオにサイバーセキュリティに関するコンポーネントを加えた総合 的なアプローチが必要。そのため、産学官が国内外と協力し ※ 、演習・ 訓練環境の整備及びシナリオ作りに早急に着手 公的研究機関とベンチャー企業との共同研究や研究開発成果を活用し たベンチャー企業の育成 ベンチャー企業育成の一環として、産学官が連携し、起業志向の学生 に対する意識付けを促進 4.戦略的提言 IT 利活用やサイバーセキュリティに関する諸課題は、グローバルな視点で取 り組むことが必要である。そこで、グローバルな視点から6項目のユースケー スで示した様々な場面で求められるサイバーセキュリティ関連の取組例につい て、総合的に捉え直し、以下に3つの戦略的提言を示す。 - 11 - 提言① 東京オリンピック・パラリンピック開催を念頭に置いたセキュリティ対策の強化 • 通信経路の確保、相当水準の人材確保等各種セキュリティ対策がなされ ることとなるオリンピック・パラリンピック東京大会を一つの契機として 捉え、グローバルな視点で、今後見込まれる急激な経済社会変化を IT 利 活用とサイバーセキュリティが両輪となって実現する「日本モデル」を実 現すべきである。 • オリンピック・パラリンピック東京大会で使用される情報通信システム の調達に当たっては、業務・サービスのサプライ・チェーンリスクに留意 する必要がある。また、これらのシステムについては、開催の数年前に仕 様凍結が行われることから、技術開発を急ぐ必要がある。 • 上記の実現に当たり、既存の企業に加え、ベンチャー企業等による新た な視点での技術開発及びそれを実現・運用する人材の育成やベンチャー企 業を指導・支援する専門家、メンター等の確保を推進する必要がある。 【施策例】 巧妙化・高度化するサイバー攻撃に対する攻撃予兆の検知・収集・分析 及び官民情報共有体制の強化(オリンピック CERT や TOC(技術運用セ ンター)の構築に向けた検討、重要システムに関するリスク評価等を含む) オリンピック・パラリンピック東京大会において基幹システムを提供 するグローバル・スポンサー企業群等との連携を、セキュリティ対策の グランド・デザインの段階から早期に開始 実空間及びサイバー空間におけるセキュリティを担保するため、 「セキ ュリティ特区」を設け、サイバー攻撃による物理的な被害防止のための 取組、サイバー攻撃への耐性を備えたクリーンなインターネット環境の 構築、証跡履歴の学術研究目的での利用の明示、各種実証実験の実施等 オリンピックの円滑運営に資する施策を実施 社会インフラの高度化を実現する IoT 産業の育成(アンコンシャス・ セキュリティ) ID 連携の実現に向けたトラストフレームワークの構築(サービス連携 プラットフォームの構築等、海外からの観光客の増加にも対応) ビッグデータ活用による産業育成(例えば、スマートアグリの推進等) 個 人 デ ー タ 活 用 と プ ラ イ バ シ ー 保 護 の た め の 環 境 整 備 ( Privacy Enhancing Technology の開発等) IT 利活用の形態が、セキュアなクラウドコンピューティング等の役務 に依存する形態に進展している状況に即した政策ツールの検討(例えば、 中小企業の資金調達における政策金融の活用等) 訪日客により持ち込まれたスマートフォンのシームレスな無線環境へ の接続及び競技会場での4K・8K映像受信を可能とする環境(無線回 線の大容量化等)を整備するとともに、おもてなしサービスの一環とし て観光情報、移動手段等のナビゲーションを母国語で提供 - 12 - 提言② 国際競争力を持つ IT 産業の振興による経済成長・国際貢献の実現 • 世界最先端の技術開発等を通じ、セキュアで革新的な IT 産業の発展を 促進することによって我が国の経済成長及び世界経済発展に貢献すべきで ある。 • 高齢化などの社会的な課題は、他の先進国に先駆けて直面。この解決に IT を利活用し、また、新規事業に挑戦するベンチャー企業等の活性化を通 じ、革新的な科学技術を活用していくことで、イノベーションを喚起すべき である。 • 上記プロセスにより、安全・安心なサイバーセキュリティ面でのイノベ ーションも積極的に促進すべきである。 【施策例】 日本のセキュリティ品質を盛り込んだシステム輸出の推進 オリンピックの知見等を反映したセキュリティ製品・サービスのグロ ーバル展開 高齢化等の先進的課題に対応したセキュアな IT システムのグローバ ル展開 日本の高度なサイバーセキュリティ技術で守られた「クリーンなサイ バー環境」をブランド化することによる IT サービスのグローバル展開 国際標準化・国際共同研究の積極的な推進 日本発のサイバーセキュリティ製品のマーケティングキャラクターで ある”サイバーセキュリティビジネス大使”の設置・展開 - 13 - 提言③ サイバーセキュリティ研究・人材育成分野での取組の加速化・国際連携の強化 (セキュリティ基礎体力の強化) • オリンピック・パラリンピック東京大会開催に向けて、サイバー攻撃検 知のための研究開発の加速化等、我が国のセキュリティ基礎体力の強化が 急務である。 • 安全保障に関わる機微な情報の流出、デュアルユース技術の転用に留意 しつつ、サイバーセキュリティの研究開発・人材育成や IT 利活用の産業 分野において、国際連携を強化すべきである。 • 高い技術力を有する日本企業が海外のサイバーセキュリティ関連ビジネ スに参入し、その経験等を諸外国にシェアするなど、後発の強みをアドバ ンテージと捉えて切磋琢磨することにより、我が国のみならず関係国のサ イバーセキュリティも向上すべきである。 【施策例】 サイバーセキュリティの技術教育のみでなく、組織経営、安全保障・ 危機管理、法学、心理学等といった他分野との融合を促進 各国が強みを有する技術を有機的に組み合わせ、発展させることによ る高度な技術開発や、ASEAN諸国等との人的関係強化のため、海外 からの優秀な人材の獲得、共同研究などの支援の充実を含め、国際連携 による研究開発を推進。その際、相手国のセキュリティに係る技術水準 等に応じた関係を構築。 事案対処能力を向上するためには、大規模自然災害、オリンピック開 催に不可欠なインフラの運用停止、設備の盗難破壊といった多種多様な シナリオにサイバーセキュリティに関するコンポーネントを加えた総合 的なアプローチが必要。そのため、産学官が国内外と協力し、演習・訓 練環境の整備及びシナリオ作りに早急に着手 公的研究機関とベンチャー企業との共同研究や研究開発成果を活用し たベンチャー企業の育成 - 14 - ベンチャー企業育成の一環として、産学官が連携し、起業志向の学生 に対する意識付けを促進 日本特有の規律性、勤勉性、粘り強さ等を強みとする分野の拡大及び 当該分野における人材育成の促進 国内外の教育機関間での単位互換制度やダブルディグリー制度を確立 し、サイバーセキュリティに関する学位を広い分野から取得可能として 人材育成を促進 従来の人材育成・雇用慣習に囚われない人材の活用 5.提言の推進に向けて 提言の推進に当たっては、産学官の連携による国を挙げた取組が不可欠であ る。その際、政府機関においても、我が国のサイバーセキュリティ推進体制の 機能強化に関する取組方針案において示されているように、IT 総合戦略本部と サイバーセキュリティ戦略本部(第 186 回通常国会に提出された「サイバーセ キュリティ基本法案」を参照。)との連携が重要となる。 これらの主体の緊密な連携の下、サイバーセキュリティに関連する産業を成 長産業とするための先端的・実践的な技術開発等について、着実に推進してい くべきである。その際、オリンピック・パラリンピック東京大会等をマイルス トーンとして捉え、その前後において、スマートアグリ関連の産業育成、トラ ストフレームワークの構築、高齢化等の先進的課題に対応したセキュアな IT システムのグローバル展開等の具体的な施策を実施していく必要がある。こう した取組を通じ、2020 年頃までに、国内の情報セキュリティ市場規模の倍増を 目指すとともに、提言に含まれる様々な施策を実現する方向で関係府省が連携 しつつ、「選択と集中」による積極的な施策展開を図ることが求められる。 - 15 - - 16 - IT 利活用セキュリティ総合戦略推進部会 有識者構成員(敬称略:五十音順) 座長 徳田英幸 淺野正一郎 有村浩一 鵜飼裕司 後藤厚宏 後藤滋樹 齋藤ウィリアム浩幸 下村正洋 中尾康二 名和利男 前田雅英 松原実穗子 安田浩 渡辺研司 ※ 慶応義塾大学教授 内閣官房情報セキュリティセンター情報セキュリテ ィ補佐官 大学共同利用機関法人情報・システム研究機構国立 情報学研究所名誉教授 (一社)JPCERT コーディネーションセンター常務 理事 株式会社 FFRI 代表取締役社長 情報セキュリティ大学院大学教授 早稲田大学理工学術院教授 株式会社インテカー代表取締役社長 内閣府本府参与(科学技術・IT 戦略担当) NPO 法人日本ネットワークセキュリティ協会事務 局長 KDDI 株式会社情報セキュリティフェロー 独立行政法人情報通信研究機構主管研究員、研究統 括 株式会社サイバーディフェンス研究所上席分析官 首都大学東京法科大学院教授 株式会社日立システムズシニアサイバーセキュリティ アナリスト 東京電機大学教授 名古屋工業大学大学院教授 淺野構成員は第1回会合のみ参加、渡辺構成員は第2回会合以降参加。 - 17 - .