セキュリティ対策でも「Do more with less」を–マイクロソフトが訴求

今回は「セキュリティ対策でも「Do more with less」を–マイクロソフトが訴求」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　日本マイクロソフトは、「サイバーセキュリティ月間」（2月1日～3月18日）に合わせ、2月15日に「Microsoft Security Forum 2023- 社会全体のサイバーハイジーンをめざして」というイベントを開催した。同イベントでは自組織にとどまらず、サプライチェーンも含めたステークホルダーや社会全体における「サイバーハイジーン」の実現を目指すための政府、民間、マイクロソフトの取り組みが紹介された。

　サイバーハイジーン（Cyber Hygiene）とは、脆弱性の無い状態または許容できる状態に収まっているサイバー環境を意味する。組織や個人が活用するサイバー空間をできるだけ脆弱性の少ない安全な環境にするための取り組みのことだ。

　マイクロソフトは、多様な攻撃者がさまざまなサイバー攻撃を仕掛けてきても、多くの人や組織がそれに影響されない環境を作っていきたいとし、それがサイバーハイジーンの実現につながるとしている。また、脅威に対してどのような対策をしていけばいいのかという知見である「脅威インテリジェンス」も重要だとし、社会全体で脆弱性などに対する知見を集め、政府や捜査機関と連携して安全な社会を作ることに貢献してきたいとした。

　イベントの基調講演では、まず衆議院議員で自由民主党 デジタル社会推進本部長の平井卓也氏が登壇した。同氏は2014年の「サイバーセキュリティ基本法」の制定、2016年の「官民データ活用推進基本法」の制定に関わった経歴を持ち、こうした経験を踏まえ、サイバーセキュリティ強化の取り組みは、積極的なデータ活用をはじめとするデジタル化による競争力、成長力の強化とセットで考えるべきだとした。

　「今の日本の閉そく感の原因は、競争力と成長力の大幅な低下に尽きる。1989～1992年、IMD（国際経営開発研究所）が作成する『世界競争力年鑑』で発表される日本の国際競争力は1位だったが、現在は調査対象63カ国中34位、アジア太平洋地域では10位だ」(平井氏)

　同時に平井氏は、そもそも社会インフラとして設計されていないインターネットを世界中の人々がなくてはならない社会インフラにしてしまったと指摘し、そうである以上、重要なサイバー空間であるインターネットは、セキュリティソリューションとセットでなくては成立しないとした。

　現在政府では、サイバーセキュリティ基本法に基づき、サイバーセキュリティ戦略のアップデートや高度化を進めている。さらに、「セキュリティ・クリアランス制定」の取り組みも開始された。

　平井氏は、このほかにアクティブサイバーディフェンスの組織構築や、ホワイトハッカーの活用、情報共有などを挙げ、セキュリティ施策の高度化について話した。そして今後、日本でもジョブディスクリプション（職務記述）も明確にした雇用制度への転換が進展し、その中でサイバーセキュリティの専門家というキャリアがかなり重要なものになっていくはずだと指摘した。