White Paper

日本のサイバーセキュリティー政策と
TCSが推奨するベストプラクティス

 

デジタライゼーションの急速な進展により新しいテクノロジーが幅広く採用され、多くの企業にとってこれまでになかった新しいビジネスチャンスが生まれています。同時に、実空間とサイバー空間が融合されたことにより、サイバーセキュリティーのリスクが著しく増大しています。最近では、企業だけでなく政府も攻撃の危険にさらされるようになってきました。これは、ハッカーたちが非常に熟練し創造性を高めていることの現れでもあります。また、AIやIoTなど進化するテクノロジーの影響は計り知れないほど広範にわたり、いまだその全体像は解明されておらず、悪意のあるエージェントは脆弱性を見つけ出し標的にしてきます。テクノロジーが社会のあらゆる側面に浸透するにつれ、サイバーセキュリティーの重要性がますます高まることは間違いありません。

サイバーセキュリティーを確保するためには、サイバー空間における脅威を制御し、軽減するシステムの構築が不可欠となります。

 

サイバー空間の拡大とともに増幅する脅威

企業は、新しいテクノロジーを活用することで、生産性や効率性、敏捷性を向上させる一方で、サイバー脅威に対する警戒もしなければなりません。前述のように、相互接続性の増加、インターネットの普及により、実空間とサイバー空間が融合してきています。このことは、社会に大きなメリットをもたらしますが、同時に悪用されるリスクをもたらし、実社会における被害もサイバー空間の拡大にともなって増幅します。

 

日本政府のサイバーセキュリティー戦略

日本政府は、サイバー空間を大きな価値が眠っている未開拓地と考えており、持続可能な開発とセキュリティーを国家の優先事項としています。そこで政府は、ネットユーザーを保護するために抜本的な対策を講じようとしています。

 

日本政府からの指示は、次の三つの広範囲なアプローチに基づいています。

1)     サービス提供者の任務保証 ー 業務・サービスの着実な遂行 ー

組織の経営陣が自ら「任務」として業務やサービスを識別することが期待されています。さらに、これらサービスの信頼性とサイバーセキュリティー向上に向けて努力しなければなりません。

 

2)     リスクマネジメント ー 不確実性の評価と適切な対応 ー

組織の「任務」の内容に応じて、関連するリスクを識別、分析、および評価し、組織がリスクを最小限に抑えることが求められています。

 

3)     参加、連携、協働 ー 個人・組織による平時からの対策と連携・協働 ー

組織や個人がサイバー空間の脅威から、生じ得る損害やその拡大を防ぐために、平時より対策を実施することを想定するものです。

 

この三つのアプローチは、個々の企業内のサイバーセキュリティーの範囲を定めるフレームワークを提供しています。これらのアプローチを現在のサイバーセキュリティー実施手順に整合させ、日本企業における次世代ベストプラクティスの基礎を形成しなければなりません。ベストプラクティスの導入とコンプライアンスは、企業の投資計画の中核となるものです。

タタコンサルタンシーサービシズ(TCS)では、企業がこのアプローチを運用するための指針と、対策の具体例を作成しました。是非詳細をご覧ください。