第4回:セキュリティ対策とデータ保護、今後に向けた課題

今回は「第4回:セキュリティ対策とデータ保護、今後に向けた課題」についてご紹介します。

関連ワード (特集・解説、経済安保推進法で企業に求められる基幹インフラの安全性・信頼性等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載では、これまでに「経済安全保障推進法」(以下、本法)の概要や諸外国の動向、本法の影響を受ける民間企業に必要となる取り組みについて説明してきた。最終回となる第4回では、重要設備の運用面におけるセキュリティ対策とデータ保護に関する今後の課題ついて、最新の動向を交えて紹介していく。

 重要設備の導入時や維持管理などの委託時の事前審査が制度化されることにより、重要設備に関わるサプライチェーン(モノ〈機器・製品〉・ヒト〈開発や運用委託先〉・プロセス)のセキュリティは強化されていくだろう。一方で、基幹インフラの安全性・信頼性を継続的に確保していく上で、その後の運用面でのセキュリティ対策も重要となる。

 基幹インフラ分野のセキュリティ対策については、米国国立標準研究所(NIST)のサイバーセキュリティフレームワーク(以下、NIST-CSF)がグローバルスタンダードになりつつあり、日本でも経済産業省の「サイバーセキュリティ経営ガイドライン」や内閣官房の「重要インフラの情報セキュリティ対策に係る行動計画」において、NIST-CSFを参考にアップデートしている。 ただ、本法の対象候補となる基幹インフラ14分野の各事業者のセキュリティ規程類まで浸透しているかといえば、まだ道半ばの状態であり、筆者がこれまで担当してきたクライアントの多くは従来の「ISO27001」(ISMS)ベースで運用している。

 NIST-CSFが支持される理由の一つとして、サイバー攻撃などのリスクに対する「特定」「防御」「検知」「対応」「復旧」の各プロセスにおいて、網羅的に対策が定義されている点にある。一方でISO27001では、サイバー攻撃を「未然に防ぐ」という考えから、「特定」と「防御」に重点が置かれており、その後の「検知」「対応」「復旧」についての対策が少ない傾向にある。

 NIST-CSFについては、2016年に米国防総省が取引を行う全ての企業(日系企業も含む)に対し、セキュリティ管理の具体的な手法と手順を明記したガイドライン「NIST SP800-171」への準拠が必要となった。それを追随するように、日本でもNIST SP800-171相当のセキュリティ対策を求める新防衛調達基準の整備が進められ、2019年度から防衛省との取引がある約9000社を対象に施行導入を開始、2022年4月に「防衛産業サイバーセキュリティ基準」が発表されている(2023年度からの契約で適用予定)。

 今後、防衛分野に限らず、機密情報や個人情報を取り扱う基幹インフラ事業のセキュリティ強化として波及することも考えられるため、NIST-CSFを参考に「検知」「対応」「復旧」の対策の強化を推奨する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立、脆弱性検索エンジンを「MIRACLE Vul Hummer」に提供–OSSのセキュリティ対策強化
IT関連
2022-02-02 04:53
第3回:SASEのはじめ方
IT関連
2021-02-08 05:24
KDDI、VMwareベースのプライベートクラウドをマネージドサービスで提供
IT関連
2021-06-26 11:40
APIをプロダクト化する「ノーコード」企業Blobrがプレシードで1.5億円を調達
ソフトウェア
2021-01-24 09:37
ランサムウェアはよくある設定ミスを狙う–マイクロソフトが警告
IT関連
2022-08-26 06:12
ISMAP簡易版「ISMAP-LIU」開始–政府がクラウドリストを提示する背景
IT関連
2022-08-09 21:53
ソニー、7月7日の新カメラ発表を延期 「盧溝橋事件の日」批判も
くらテク
2021-07-07 05:49
クラウド人材の育成支援が最優先事項–AWS、パートナー戦略を発表
IT関連
2023-03-19 15:10
CFOが全社変革の要に–アクセンチュア、CFOのトレンドを解説
IT関連
2024-08-23 07:11
ワクチンの架空予約 加藤官房長官「悪質なケースは法的措置も視野」
ネットトピック
2021-05-19 04:54
ミャンマーのインターネット、一時ほぼ遮断状態に(SNSはまだ接続困難)
社会とIT
2021-02-09 09:45
ポルシェのアプローチの正しさを納得させるフルEVワゴン、パワーと実用性を備えた新型Taycan Cross Turismo
モビリティ
2021-05-14 14:13
NTT Comとトレンドマイクロ、セキュリティ対策が可能なeSIMを共同開発
IT関連
2022-02-17 04:59
LayerXがエンタープライズ向けブロックチェーン基盤比較レポート[プライバシー編]を公開
ブロックチェーン
2021-01-22 18:58