サイバー・セキュリティ・ソリューション(CSS)部
ソリューション技術グループ
Cyber Security Intelligenceチーム
セキュリティディレクター/
エバンジェリスト 関原 弘樹
こんにちは!
サイバー・セキュリティ・ソリューション(CSS)部に所属する
セキュリティディレクター/エバンジェリストの関原です。
さわやかな秋の風が心地よく感じるこの頃ですが、時間の流れは
速いもので、気が付けば2017年度も折り返し地点です。
今回は昨今のニュースからの話題です。
内閣サイバーセキュリティセンター(NISC)より、来年度の政府
サイバーセキュリティに関する予算(平成30年度予算概算要求)の
発表があったようです。
総額約730億円(サイバーセキュリティ対策として明確に切り出せる
部分のみ)の今回の概算要求。税収が伸び悩み社会保障費の財源が
取り沙汰される中、今年度当初予算の600億円から2割以上の増加
となります。このように数字で見ると、改めて今日のサイバー
セキュリティ対策の重要性・必要性を認識できますね。
■ 政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)
外部リンク:
内閣サイバーセキュリティセンター(NISC)
詳細は発表資料をご覧いただくとして、簡単にカテゴライズして
みますと、何やら3本の柱のようなものが見えてきます。
① オリパラや緊急に対策が必要な特定分野(IoT/SCADA)への対応
★ NISC 2020年オリパラに向けた態勢の整備
★ NISC IoTについてのサイバーセキュリティ対策
★ 総務省 IoTセキュリティ総合対策の推進
・ 経産省 産業系サイバーセキュリティ推進事業
② 長期的なセキュリティ人材の育成
・ 総務省 ナショナルサイバートレーニングセンターの構築
★ 経産省 情報セキュリティ対策促進・IT製品の評価・認証等
★ 文科省 高等教育機関におけるセキュリティ人材の育成
③ 演習やインシデント発生後の対応に関わるもの
★ 警察庁 デジタルフォレンジック用資機材の増強等
★ 経産省 産業系サイバーセキュリティ推進事業
・ 経産省 サイバーセキュリティ経済基盤構築事業
★ 防衛省 サイバー攻撃対処のための演習環境整備に関する研究
・ 金融庁 金融業界横断的なサイバーセキュリティ演習の実施
・ 国交省 国土交通省CSIRTの強化等
特に★をつけたものは、今年度当初予算から大幅な増加となって
いるものです。現在の日本を取り巻くサイバーセキュリティ環境が
垣間見えるようで、非常に興味深いです。
ということで、貴重な予算を使っている以上はどの分野においても
実効性(ハイコストパフォーマンス!)のある施策を期待したい
ですね、、、と締めたいところですが、コストパフォーマンスで
測ることが難しいのもセキュリティ予算の特徴です。
一般企業に置き換えて考えると、「コスト」と認識されるものに
なかなか思い切った予算はつけにくいのが現実ですよね。
そのような環境下で経済産業省がまとめた「サイバーセキュリティ
経営ガイドライン」では、ビジネスオーナーである企業の経営陣に
「企業戦略として、ITに対する投資をどの程度行うのか、その中で
どの程度、事業継続性の確保やサイバー攻撃に対する防衛力の向上
という企業価値のためにセキュリティ投資をすべきか、経営判断が
求められる。」と、セキュリティ予算は投資であり重要な経営判断の
ひとつであるという認識を持つことを促しています。
つまり、「経営陣はサイバーセキュリティをIT部門だけの問題と
考えず、自身がそのリスクを正しく認識して予算を割り当て、必要な
対策を推進する責任がある。」ということですね。
みなさまの組織の次年度予算はいかがでしょうか?
■ サイバーセキュリティ経営ガイドライン
外部リンク:
経済産業省
ではまた、次回のエントリーでお会いしましょう。
Hiroki Sekihara CISSP, CEH, PMP, CCIE #14607
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。
