ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

ビジネスではライバル企業同士でも
セキュリティでは助け合う必要がある

~組織間情報共有の重要性~

プライスウォーターハウスクーパース
【第7回】 2015年12月1日
著者・コラム紹介バックナンバー
previous page
3
nextpage

 一方で、すでに情報共有を積極的に進めている国内組織は、海外の組織と同じようにそのメリットを十分に感じていることも分かる(図3)

 国内における組織間情報共有の枠組みとして著名なものには、「テレコムISAC(2002年発足)」「日本CSIRT協議会(2007年発足)」「金融ISAC(2014年発足)」等があり、数多くの成果を生んでいる。

 法規制や業界ガイドライン等による後押しも重要である。昨年成立したサイバーセキュリティ基本法では、「(13条)国の行政機関、独立行政法人及び特殊法人等の間におけるサイバーセキュリティに関する情報の共有」や「(16条)国、地方公共団体、重要社会基盤事業者、サイバー関連事業者等の多様な主体が相互に連携してサイバーセキュリティに関する施策に取り組むことができるよう必要な施策」を講ずることが謳われている。

 また、本年7月に金融庁から公表された「金融分野におけるサイバーセキュリティ強化に向けた取組方針監督指針」では金融機関同士の情報共有の枠組みの実効性向上が謳われている(図4)。今後、他の業界においても同様の取組みが広がっていくことを期待したい。

金融庁「金融分野におけるサイバーセキュリティ強化に向けた取組方針(概要)」http://www.fsa.go.jp/news/27/20150702-1/01.pdf より

米国が推進する「ISAO」

 ここで海外にも目を向けてみよう。世界一サイバー攻撃を受け、世界一サイバーセキュリティが進んでいる米国ではどのように考えられているのだろうか。オバマ大統領は、2015年2月13日に大統領令13691号(官民のサービス情報の共有化推進)に署名し、情報共有分析機関(ISAO:Information Sharing and Analysis Organization)の創設を提唱した。

 ISAOとは、複数の組織がサイバー攻撃やサイバーセキュリティに関する情報を共有し、共同で分析する組織形態の総称である。1998年当時、クリントン政権下における大統領令63号によって業界毎のISAC(Information Sharing and Analysis Center)が設立されることになった。各業界のISACの中には効果的に情報共有が進んだ組織もあれば、閉鎖的で一部の会員企業にしかメリットが出ない組織もあった。ISAOは既存のISACを補完する枠組みであり、柔軟性を持って、より多くの参加者と広範に情報共有することを狙っている。

次のページ>> 日本の課題
previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧