5月中旬、世界中で「WannaCry(ワナクライ)」などと呼ばれるランサムウエア(身代金要求型ウイルス)が猛威をふるい、欧州刑事警察機構によると、被害は少なくとも150カ国で20万件以上に達するなどサイバー攻撃の脅威が高まっている。
経団連の情報通信委員会サイバーセキュリティに関する懇談会(梶浦敏範座長)は5月11日、経済産業省の師田晃彦サイバーセキュリティ課長ならびに滝澤豪情報処理振興課長から、サイバーセキュリティ政策の方向性と人材育成に関する経済産業省の取り組みについて聞いた。説明の概要は次のとおり。
■ サイバーセキュリティ政策の方向性(師田氏)
わが国のサイバーセキュリティ政策は、その目標を(1)重要インフラ・産業インフラ等のサイバーセキュリティ対策の強化(2)日本のサイバーセキュリティ産業の競争力確保――に置いている。
セキュリティ対策の強化については、4月18日のサイバーセキュリティ戦略本部において中間報告があったとおり、今後、重要インフラ分野を中心にリスク評価の徹底や情報共有体制の充実を図っていく。
企業のサイバーセキュリティへの投資を促進するための施策として、保険等の活用も検討している。4月から、セキュリティ対策を実施していることを自己宣言した中小企業に「SECURITY ACTION」マークを付与する取り組みがスタートした。取得企業に対しては、今後、サイバーセキュリティ保険の料率割引などの支援を行う予定である。また、一定の品質を備えた日本の製品・サービスの認定を行い、政府調達の基準とするほか、購入者に対するインセンティブ措置などを検討している。
そのほか、国際連携の一環として、サイバー先進国であるイスラエルとサイバーセキュリティに関する協力の覚書を締結した。今後、国際会議の開催協力や人材育成に関する協力を通じて、イスラエルの知見を活用していきたいと考えている。
■ サイバーセキュリティ人材育成について(滝澤氏)
4月から、情報処理安全確保支援士(登録セキスペ)制度がスタートし、初回は4172名が登録した。2020年までに3万人まで増やすという目標を掲げている。
企業が登録セキスペを活用するメリットとしては、経営者への助言指導、社内への情報提供、緊急時の対応などが挙げられる。また、有資格者には信用失墜行為の禁止や罰則付きの秘密保持義務が課せられていることから、企業の社会的信用の向上が期待される。積極的に登録セキスペを活用してほしい。
このほか、若手人材育成の取り組みとして「セキュリティ・キャンプ」がある。同事業のうち全国大会は、生徒と講師の数がほぼ同数の充実した環境が用意されており、これまでに累計で581名が受講している。卒業生のなかには、世界最大のハッカーの祭典であるDEFCONで入賞した若手人材も含まれる。官民挙げての若手セキュリティ人材育成の場であり、ぜひセキュリティ・キャンプ実施協議会に入会いただき、若手の人材育成のサポートに協力をお願いしたい。
◇◇◇
意見交換では、参加企業から、イスラエルとの人材交流を望む声や、日本のサイバーセキュリティ人材を含むIT人材がユーザー企業に不足している点を懸念する声などが上がった。
【産業技術本部】