Comments
Description
Transcript
ハイテク広告サーバー
2020年に向けた デジタル・ニッポン 平成26年3月11日 自民党IT戦略特命委員長 衆議院議員 平井たくや 第三次産業革命の主役であるICT 「世界最先端IT国家創造」宣言(安倍政権 平成25年6月14日) 1760年代~ 1830年代 あらゆる面での バージョンアップ 第一次産業革命 GPT 蒸気機関 1850年代 ~ 新しい社会 1900年代 第二次産業革命 GPT 電気・石油 生活 仕事 企業 産業 ・・・等 現在進行中 1980年代 ~ 第三次産業革命 GPT • • • • 新しいものが生まれる=創出 コンピュータ・NW グローバルでの GPTの普及 産業革命 前の社会 • 紡績工場 • 自動車産業・航空産業 • 石油採掘・GS ・・・等 古いものが消える=淘汰 • 機織り職人 • 馬車・帆船 • 捕鯨産業 ・・・等 産業レベルの “新陳代謝” (=成長) 産業革命の結果、社会は新しいステージに移行し、国民の暮らしがよりよくなる インターネット前提社会 ● 新たなIT戦略も「閣議決定」され、我が国は現在、ありとあらゆる分野でデジタルが基盤となっている 「インターネット前提社会」へ突入。 [出典:IT戦略特命委員会 村井純 慶応義塾大学教授資料(2014年2月5日)] 日経が選ぶ成長が期待される上場中堅企業(NEXT50) 今後の日本を担うと期待される企業50社のうち28社がICT関連企業。うち、データを活用する ことを生業とする企業が15社ある。 ☆ ★ ★ ☆ ★ ★ ★ ☆ ☆ ☆ ☆ ★ ★ ☆ ★ ★ ☆ ☆ ☆ ★ ☆ ★ ★ ☆ <凡例> ★ ☆ ★ データ活用企業 ☆ IT技術企業 ★ ★ *日経産業新聞:ネット・医療、成長の息吹 上場中堅企業ランキング「NEXT50」 機微な情報に対する巧妙な攻撃 【最近の主な事例】 氷山の一角 2011.9~ [三菱重工業、衆議院等] 標的型攻撃によるウイルス感染発覚 2012.5 [原子力安全基盤機構] 過去数か月間の情報流出の可能性確認 2013.1 [農林水産省] TPP情報流出に関するサイバー攻撃事案報道 2013.4 [宇宙航空研究開発機構] サーバに対する外部からの不正アクセス発覚 2013秋頃 [政府機関等] 特定者がウェブ閲覧により感染するゼロデイ攻撃※発覚 2014.1 [原子力研究開発機構] ウイルス感染による情報の流出の可能性発覚 ※ 「ゼロデイ攻撃」とは、ソフトウェアにおける未修正・未発表のセキュリティ上の脆弱性を悪用した攻撃 【政府機関への脅威件数等】 24時間365日 ※※ (1分に2回) ※※ GSOC(政府機関・情報セキュリティ横断監視・即応調整チーム)により各府省等に置かれた センサーが検知等したイベントのうち、正常なアクセス・通信とは認められなかった件数 GSOC…Government Security Operation Coordination team [出典:IT戦略特命委員会 NISC資料(2014年2月5日)] 重要インフラに対する攻撃 【重要インフラへの攻撃件数等】 危機の高まり ※ 重要インフラ事業者からNISCへの連絡 ※※ 重要インフラ機器製造、電力、ガス、化学、石油の5業界・45組織から情報処理推進機構(IPA)への提供 【重要インフラ分野】 ① 情報通信 ⑥ ガス ○ 化学 ② 金融 ⑦ 政府・行政サービス ○ クレジット ③ 航空 ⑧ 医療 ○ 石油 ④ 鉄道 ⑨ 水道 ⑤ 電力 ⑩ 物流 保護対象の 多様化 ※※※ 現在、情報セキュリティ政策会議で検討中(本年度策定予定)の「重 要インフラの情報セキュリティ対策に係る第3次行動計画(案)」において追加 予定 [出典:IT戦略特命委員会 NISC資料(2014年2月5日)] 攻撃の対象となる範囲の拡散 【スマートフォンの普及等】 スマートフォン 世帯保有率が5倍に急増※ (2010年末:約10%→2012年末:約50%) ※ 総務省「平成25年版情報通信白書」 スマートカー 国民1人1人へ 1台に搭載される車載コンピュータは100個以上、 ソフトウェアの量は約1000万行※※ ※※ (独)情報処理推進機構(IPA)「自動車の情報セキュリティへの取組みガイド」(2013年8月) スマートメーター 電力会社による開発・導入の開始 (次世代電力量計) [主な予定]・東京:2023年度までに2700万台の導入完了 ・関西:2023年度までに1300万台の導入完了 【我が国社会全体への浸透】 いつでもどこでも 何でも [出典:IT戦略特命委員会 NISC資料(2014年2月5日)] 世界中からの多様な主体による攻撃 【海外からの我が国への攻撃状況※】 グローバル化 ※ (独)情報通信研究機構(NICT) のインシデント 分析システム「nicter(ニクター)」より (右図は「国別ホスト数Top10」2014年3月5日現在) 【最近の主な事例】 2011.3 2013.3 [韓国] 政府機関等の40のウェブサーバへのDDoS攻撃発生 国家関与の 可能性 → 日本の家庭用PCが踏み台となり攻撃指令サーバ化 [韓国] 重要インフラに対する大規模サイバー攻撃発生 → 使用された不正プログラムが我が国でも同時期に確認 (参考) 2013.5 [米国] 国家機密や企業機密を窃取する標的型攻撃について、 外国政府・軍の関与の可能性を政府が指摘※※ ※※ ホワイトハウス「営業秘密侵害 を低減するための米国政府戦略」 (2013年2月)及び国防総省「年次 報告書」(2013年5月) [出典:IT戦略特命委員会 NISC資料(2014年2月5日)] 世界における共通認識 ● 世界経済フォーラム(WEF)において、本年、今後10年間で全世界及び全産業界に重大な悪影響 を及ぼす可能性が高いリスクとして、「サイバー攻撃」及び「重要情報インフラの故障」を位置づけ。 気候変動 気候変動 財政危機 重要情報インフラの故障 水危機 失業・不完全雇用 失業・不完全雇用 異常気象 所得格差 大 サイバー攻撃 インターネット依存が高まり、それに繋がるデバ イスの規模も極めて大きくなったことで、2014年 には構造的破綻のリスクがこれまでで最大規 模に達し、システムばかりでなく社会までも破 壊できるほどになると指摘。 リ ス ク の 影 響 度 発生する可能性 大 備考:全世界及び全産業界に対して重大な悪影響を及ぼす可能性のあるものとして抽出した31のリスクに関する今後10年間の展望について、世界各地の700名以上の 専門家に対する調査結果をとりまとめたもの。「1」は「発生する可能性がないもの」又は「影響がないと思われるもの」、「7」は「大いに発生する可能性があるもの」、 又は「甚大かつ破壊的な影響があると思われるもの」を示している。 [出典:WEF「グローバルリスク報告書2014年版」(2014年1月16日)] IT基本法におけるセキュリティ ● 目標である「高度情報通信ネットワーク社会」において、「安全」が規定されているが、施策の遂行に あたっての「基本理念」には「安全性」に関する規定がなく、民間主導が謳われている。 ○ 施行(平成13年1月)から13年以上が経過。 ○ 「高度情報通信ネットワーク社会」の定義(第2条) 高度情報通信ネットワークを通じて自由かつ安全に多様な情報又は知識を世界 的規模で入手し、共有し、又は発信することにより、あらゆる分野における創造的 かつ活力ある発展が可能となる社会 ○ 民間の主導的役割(第7条) 高度情報通信ネットワーク社会の形成に当たっては、民間が主導的役割を担うこと を原則とし、国及び地方公共団体は、公正な競争の促進、規制の見直し等高度 情報通信ネットワーク社会の形成を阻害する要因の解消その他の民間の活力が十 分に発揮されるための環境整備等を中心とした施策を行うものとする。 「インターネット前提社会」におけるセキュリティ ● 「インターネット前提社会」においては、全ての分野におけるインフラとして、我が国におけるセキュリティ の再定義が必要。国主導により省庁横断的に取り組むことが焦眉の急。 [出典:IT戦略特命委員会 村井純 慶応義塾大学教授資料(2014年2月5日)] IT先進国も深刻な危機に直面 エストニア 韓国 ● IT立国を国策として進め、電子政府、電子IDカード、 ネット・バンキング等の普及が顕著。 ● IT政策を国家戦略的課題と設定し、重点的に取組 が進展。 ● 各行政機関のデータベースは相互にリンクされており、 オンラインで個人の情報を閲覧可能。 ● 国内の電子政府推進と海外へのシステム輸出戦略を 組み合わせて推進。国連の電子政府ランキングで1位。 ● 選挙投票や確定申告等がネット上ででき、電子カルテ 等の先進的な取り組みも進展。 ● スマートフォンやビッグデータ活用の方針を打ち出すなど、 最新のITトレンドの取り込みにも積極的。 2007年、世界で初めての大規模なサイバー 攻撃(DDoS攻撃※)が発生。 2009年及び2011年、韓国の政府機関等に対し 大規模なDDoS攻撃が発生。 政府機関、銀行、ISP等に対し、3週間、攻撃。オ ンライン銀行や政府ポータルサイトが利用不能。 昨年、重要インフラ(金融機関や放送局)に 対する攻撃も発生。サーバー等数万台が停止。 以降、サイバー防衛の分野で国際的なイニシアティ ブを発揮。本年、新たな戦略を策定予定。 上記について、当局は北朝鮮によるものと発表。昨 年7月には、司令塔の強化など新計画を策定。 ※ 「DDoS(Distributed Denial of Services)攻撃」とは、遠隔操作された大量のコンピュータが一斉に特定のサーバ等にデータを送出し、通信路をあふれさせて 機能を停止させ、ホームページの閲覧障害等を発生させてしまうサイバー攻撃 [出典:IT戦略特命委員会 NISC資料(2014年2月5日)] 日本における体制 ● IT利活用の重視等に伴い、約10年前にNISCと情報セキュリティ政策会議が設置。リスクが一層深 刻化し、2020年に東京五輪等を迎える中、官民全体を引っ張る強いリーダーシップ(司令塔)が必要。 Webサーバの 脆弱性への攻撃 フィッシング詐欺 スパイウェア ボットネット による攻撃 省庁HP 連続改ざん 2000. 1 内閣官房 情報セキュリティ 対策推進室 (2000年2月) 政府の役割・機能 の見直し 制御システム 遠隔操作 水飲場型攻撃 米韓 Stuxnet攻撃 ウィルス DDos 攻撃 標的型攻撃 感染PCに 組織的高度化 よる不正送金 Gumblar 猛威 9.18 攻撃 新領域としての サイバー空間 重要インフラ への攻撃 (2004年12月IT戦略本 部) 内閣官房情報セキュリティセンター(NISC) 情報セキュリティ政策会議 (2005年4月) (2005年5月) 情報セキュリティ基本計画 第1次:2006年2月 情報セキュリティ政策会議 第2次:2009年2月 情報セキュリティ政策会議 国民を守る 情報セキュリティ戦略 2010年5月 同会議 体制の強化 が課題 サイバー セキュリティ 戦略 2013年6月 同会議 [出典:IT戦略特命委員会 NISC資料(2014年2月5日)一部修正] 人材の育成 ● 強いリーダーシップが発揮されるには、それを支える官民全体における人材の育成も喫緊の課題。 情報セキュリティ政策会議において、人材育成に関する新たなプログラムが今年度中に策定予定。 【現状:人材の量的・質的不足】 現在の情報セキュリティ従事者(約26.5万人) における質的不足:約16万人 人材の雇用の受け皿も不可欠 情報セキュリティ従事者自体の 量的不足:約8万人 [出典:IPA] 【今後:人材育成プログラムの検討の方向性】 【需要】 経営層の意識改革 【供給】 「量的拡大」と「質的向上」 ● 情報セキュリティを経営戦略 として認識させる取組みを促進 ● 政府機関等の調達における 情報セキュリティの要件化等に より人材の需要を喚起 好 循 環 の 形 成 等 ● 既存IT技術者(実務者層※) における情報セキュリティを必須 能力化 ● グローバルレベルの高度人材 や突出した能力をもつ人材を育 成・発掘 等 ※国内約106万人(うち約80万人がSE) [出典:IT人材白書(IPA)] [出典:情報セキュリティ政策会議「新・情報セキュリティ人材育成プログラム(案)」(2014年2月14日)一部修正] IT × おもてなし、おもいやり、おせっかい 先端技術の進歩が進めば進むほど(ハイテク)、人間同士の心の 触れ合い(ハイタッチ)が大切になってくる ジョン・ネスビッツ著「メガトレンド」1983年出版 仕組みはハイテク フォロー(おもてなし、おもいやり、おせっかい) はハイタッチ 書類 ワープロ 手書き 伝達 電子メール 国 エストニア キューバ クリー ニング ITの仕組 おもてなし (電子カルテ) (ケアメンテ=京都のおもてなし) 新幹線 運行制御 万年筆 お掃除の天使たち 会津若松市の可能性 地域特有の豊かな自然・文化・産業を活かし、エネルギー・水・食の地産地消を追求した先進的な スマートシティを実現可能 再生可能エネルギーの地産地消 歴史あるレトロな街並み・文化 (未利用木質バイオマス発電・風力・水力発電) 水力(東北電力) 930,000kwh 地熱(東北電力) 65,000kwh 木質バイオ(GHA) 5,000kwh 風力(エコパワー構築) 16,000kwh 太陽光(富士通計画) 1,000kwh 100万 Kwh 歴史・文化 グリーン発電会津 チップ 風力発電 (背あぶり山) 猪苗代湖 観光地 山林未利用材 白虎隊 山林未利用材 鶴ヶ城 水力発電 (阿賀川水系) 風力発電 (天栄村) 温泉 ICT 日橋川 会津大学 複数ルートのアクセス環境 アクセンチュア 工場 リモート テスト センター 病院 市役所 工場 病院 ハイテクプラザ 伝統工芸 ヘルスケア 阿賀川 水田 ハイテク 会津大学 地熱発電 (柳津西山) 数々の文化人 風力発電 (郡山布引高原) 水力発電 (猪苗代湖) 山林 文芸品 ICT専門会津大学/ ICTベンチャー企業 大学発ベンチャーは25社 (売上20億円規模、 雇用400人強、公立大学1位) 県内でも屈指の充実した医療環境 会津医療センター 竹田総合病院 エネルギークラウド 会津中央病院 ICT街センサーネットワークによる観光インフラのイノベーション 観光 「言葉の壁が無い街」 • 何語でもしゃべれる • 何語でも読める • 何語でも書ける Image 「自動運転車の街」 • 運転しないで到着 • 絶対に迷わない • 飛び出してもひかれない 「手ぶらで本人確認できる街」 • 手のひらで支払い • 顔パスで入場 • 声でログイン • ポイント 「環境に配慮された街」 • 自転車で電子広告 • “楽しく“街の情報収集・ 提供 すべてのデータを分析し街づくりに活かす。 2020年東京イノベーション・オリンピック実証フィールドとしての会津 • • 観光 コンセプト段階から「デジタルとの融合」を推進。建物、インフラ整備と合わせて検討を実施。 既存アセットやサービスを利活用し、オリンピック後も展開可能な「ICTお・も・て・な・しサービス」を具現化。 世界の先導となるようなイノベーティブな社会システムを実現。 手ぶらで本人確認 • 顔パスによる入場だけでな く、交通やショッピングにお ける決済を手ぶらで! 自転車電子広告 自動運転 • 空港から都内、都内から会 場まで等、シェアカーによる 自動運転による送迎のおも てなし 競技の仮想体験 多言語翻訳 日本文化のデジタル プロモーション 東京オリンピックビジター • ウェアブルデバイスなどを 利活用し、現実世界に 道案内、イベント情報など ビジター言語に合わせて 表示 救急医療サービス マルチデバイス • ビジターの身体データを元 に在日時の健康管理、 緊急時の医療サービスの 提供 センサーネットワーク (WiFi,Internet,無線LAN etc) ワンストップ・リアルタイム サービス TOKYO Olympic ICTプラットフォーム(イメージ) ビジターセルフ MYポータル Eコマース ポータル Eチケット イベント ポータル TOKYO Olympic運営 機関ポータル プロモーション コンテンツ・ゲーム デジタル スタジアム メインポータル バックオフィス 基幹業務 (人事、調達 会計など) ビジターID管理・認証連携 共通サービス ICTプラットフォーム 決済連携 (顔認証) Eクーポン 利用者現在 位置情報 リアルタイムデータ 分析・解析 決済連携 (顔認証) 自動車 自動走行 多言語 自動翻訳 救急医療 サービス