第9回：企業ごとの対応では限界

例えば、米国では2015年の大統領令によって、サイバー攻撃に対抗すべく、民間・政府などで脅威情報を共有することが奨励された。それに伴い、米国では脅威情報などを共有するにあたって、情報共有基盤を構築し、他社と攻撃事例を共有するためのガイドラインの策定や標準化団体の設立など活発な活動が行われている。

日本でも米国のように情報共有基盤を効果的に実現するには、情報共有の標準方式の策定が鍵となる。現在世界で主流になっているのは、米国政府が支援している非営利組織の米マイター社が中心となり策定した2つの規格である。

1つは、サイバー攻撃の兆候、被害内容、必要な措置などを記述する共通様式。もう1つは、限定した宛先への情報配信、あるいは複数間での情報交換を可能にする技術仕様である。これらは、脅威情報の共有に特化した目的で開発され、専門的な収集・分析をする組織・団体でも採用されるなど、世界で実績が増えている。

自社独自で情報収集している企業でも業界横断の情報共有基盤との接続を見据えて、業界の標準となりうるような仕様を注視して対応するのが得策だ。

また、標準方式の策定に加え、効果的で安全な情報共有基盤の実現には、より高度な検討が求められる。例えば、より迅速に検索するデータベース内の脅威情報への識別用タグの付与や、自社製品の仕様・構造に係る重要情報が外部に漏れないようにする秘匿化などの機密保護が挙げられる。

内閣府が提唱するスマート社会「ソサエティー5.0」では、様々な情報の連携により新たな価値を創造することを、あるべき未来社会の姿と位置づけている。セキュリティーでも最新の脅威情報や対策手法、攻撃のトレンド情報などを業界・地域を越えて横断的に連携することで、より強固に高度化・複雑化するサイバー攻撃から重要な情報やシステムを守ることにつながる。個社の取り組みを越えた全体での最適解を見据えた視点がこの先の時代に求められる。

本稿は2021年1月6日に日経産業新聞に掲載された「戦略フォーサイト：DX時代のサイバー対策（10）企業ごとの対応では限界」を一部改訂したものです。

【シリーズ】DX時代のサイバー対策

>>第1回：サイバー対策は商品力や企業力に直結
>>第2回：外部環境の変化を読み解く
>>第3回：社内守るだけでは守れず
>>第4回：各国政府、厳しい調達基準
>>第5回：安全対策、義務化の製品も
>>第6回：個人情報規制、世界で強化（戦略フォーサイト）
>>第7回：クラウド、業者任せは不可（戦略フォーサイト）
>>第8回：新世代対策ツールが台頭（戦略フォーサイト）

> D-nnovation Perspectives その他の記事はこちら