KNOWLEDGE - COLUMN ナレッジ - コラム

【エバンジェリスト・ボイス】セキュリティ予算と「サイバーセキュリティ経営ガイドライン」

サイバー・セキュリティ・ソリューション(CSS)部
ソリューション技術グループ
Cyber Security Intelligenceチーム
セキュリティディレクター/ エバンジェリスト 関原 弘樹

こんにちは!
サイバー・セキュリティ・ソリューション(CSS)部に所属する
セキュリティディレクター/エバンジェリストの関原です。

さわやかな秋の風が心地よく感じるこの頃ですが、時間の流れは
速いもので、気が付けば2017年度も折り返し地点です。

今回は昨今のニュースからの話題です。
内閣サイバーセキュリティセンター(NISC)より、来年度の政府
サイバーセキュリティに関する予算(平成30年度予算概算要求)の
発表があったようです。

総額約730億円(サイバーセキュリティ対策として明確に切り出せる
部分のみ)の今回の概算要求。税収が伸び悩み社会保障費の財源が
取り沙汰される中、今年度当初予算の600億円から2割以上の増加
となります。このように数字で見ると、改めて今日のサイバー
セキュリティ対策の重要性・必要性を認識できますね。

 ■ 政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)
    外部リンク: 内閣サイバーセキュリティセンター(NISC)


詳細は発表資料をご覧いただくとして、簡単にカテゴライズして
みますと、何やら3本の柱のようなものが見えてきます。

 ① オリパラや緊急に対策が必要な特定分野(IoT/SCADA)への対応
   ★ NISC 2020年オリパラに向けた態勢の整備
   ★ NISC IoTについてのサイバーセキュリティ対策
   ★ 総務省 IoTセキュリティ総合対策の推進
   ・ 経産省 産業系サイバーセキュリティ推進事業

 ② 長期的なセキュリティ人材の育成
   ・ 総務省 ナショナルサイバートレーニングセンターの構築
   ★ 経産省 情報セキュリティ対策促進・IT製品の評価・認証等
   ★ 文科省 高等教育機関におけるセキュリティ人材の育成

 ③ 演習やインシデント発生後の対応に関わるもの
   ★ 警察庁 デジタルフォレンジック用資機材の増強等
   ★ 経産省 産業系サイバーセキュリティ推進事業
   ・ 経産省 サイバーセキュリティ経済基盤構築事業
   ★ 防衛省 サイバー攻撃対処のための演習環境整備に関する研究
   ・ 金融庁 金融業界横断的なサイバーセキュリティ演習の実施
   ・ 国交省 国土交通省CSIRTの強化等

特に★をつけたものは、今年度当初予算から大幅な増加となって
いるものです。現在の日本を取り巻くサイバーセキュリティ環境が
垣間見えるようで、非常に興味深いです。


ということで、貴重な予算を使っている以上はどの分野においても
実効性(ハイコストパフォーマンス!)のある施策を期待したい
ですね、、、と締めたいところですが、コストパフォーマンスで
測ることが難しいのもセキュリティ予算の特徴です。

一般企業に置き換えて考えると、「コスト」と認識されるものに
なかなか思い切った予算はつけにくいのが現実ですよね。

そのような環境下で経済産業省がまとめた「サイバーセキュリティ
経営ガイドライン」では、ビジネスオーナーである企業の経営陣に
「企業戦略として、ITに対する投資をどの程度行うのか、その中で
どの程度、事業継続性の確保やサイバー攻撃に対する防衛力の向上
という企業価値のためにセキュリティ投資をすべきか、経営判断が
求められる。」と、セキュリティ予算は投資であり重要な経営判断の
ひとつであるという認識を持つことを促しています。

つまり、「経営陣はサイバーセキュリティをIT部門だけの問題と
考えず、自身がそのリスクを正しく認識して予算を割り当て、必要な
対策を推進する責任がある。」ということですね。


みなさまの組織の次年度予算はいかがでしょうか?

 ■ サイバーセキュリティ経営ガイドライン
    外部リンク: 経済産業省


ではまた、次回のエントリーでお会いしましょう。

Hiroki Sekihara CISSP, CEH, PMP, CCIE #14607



当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。

メルマガ登録ボタン

関原 弘樹

株式会社インフォメーション・ディベロプメント フェロー / CISSP

この執筆者の記事一覧

関連するナレッジ・コラム

ITエンジニアの現地作業 ミスを減らす!作業本番のポイントとは

NTTのIP網移行と、通信の未来とは

ITエンジニアの現地作業 ミスを減らす!事前準備のポイントとは