経団連(榊原定征会長)は4月13日、東京・大手町の経団連会館で「サイバーセキュリティ経営トップセミナー」を開催した。経営トップら約350名が参加した。経団連が経営者を対象としてサイバーセキュリティセミナーを開催するのは初めて。サイバー攻撃のリスクが深刻化するなかで、いかに経営課題として取り組むべきかが論点となった。
冒頭、中西宏明副会長・情報通信委員長が「サイバーセキュリティは今やあらゆる企業にとって事業の存続にかかわる問題となっている。経済界自身が本気で取り組む必要があると考え、セミナーを企画した」と開催の経緯を説明。続いて、菅義偉内閣官房長官から、「Society 5.0に向かって、イノベーションの潮流をわが国がリードし、経済の成長を推進するうえで、サイバーセキュリティの強化は不可欠。費用から投資へと発想の転換が求められているなか、経団連の積極的な取り組みを歓迎する」とのビデオメッセージがあった。
また、遠藤信博審議員会副議長・情報通信委員長は、経済界自らの取り組み推進を目的として今年3月に策定・公表した「経団連サイバーセキュリティ経営宣言」を紹介。「すべての企業が価値創造のためのリスクマネジメントとして対策に取り組むことが重要だ」と述べた。
慶應義塾大学大学院の土屋大洋教授とNISC(内閣サイバーセキュリティセンター)の三角育生内閣審議官の基調講演の後、上記2名に経団連の梶浦敏範サイバーセキュリティに関する懇談会座長とPwCコンサルティングの山本直樹パートナーを加えパネルディスカッションを行った。発言の概要は次のとおり。
■ 土屋教授
サイバー空間は、表層ウェブ、深層ウェブ、暗黒(ダーク)ウェブに分かれる。Googleで検索できるような表層はほんの一部にすぎない。「深く、暗く、汚い」ダークウェブがサイバー攻撃の温床となっている。
対策のためには情報共有が重要だが、情報共有とは情報交換を意味する。自らの持つ情報を提供することが前提となる。アトリビューション(誰がサイバー攻撃を行っているか特定する)能力向上や人材の流動性が課題として考えられる。
■ 三角内閣審議官
セキュリティ自体が目的となってはならない。サイバー空間で価値を生むというミッションを成し遂げるための投資ととらえることが重要。サイバーセキュリティはサッカー同様におのおのが役割を果たしながら、チームワークで取り組まなければならない。
今年夏を目途に策定する次期サイバーセキュリティ戦略は、「任務保証、リスクマネジメント、参加・連携・協働」を基本コンセプトに据える予定であり、国としても対策強化に取り組んでいく。
■ 山本パートナー
「PwCグローバル情報セキュリティ調査」によると、日本企業は戦略の策定や従業員教育が海外より進んでいる一方で、他社との協力・情報共有やセキュリティ投資のビジネス効果の理解は劣っている。
ダボス会議では経営者自らがサイバーセキュリティについて熱く語っている。日本でも経営者の意識は高まりつつあり、次の段階として経団連の場なども活用しながら情報交換を進めてほしい。
閉会にあたり金子眞吾情報通信委員長は、「本日をきっかけにして、サイバーセキュリティ強化に向けた経済界の団結をより深めていきたい」と今後への決意を述べた。
【産業技術本部】