3 企業間で複雑につながるサプライチェーン
新 講演の中では、「DXとサイバーセキュリティの同時推進」「DXとサイバーセキュリティは表裏一体」ともおっしゃっていました。私も、まったくその通りだと思います。
DXは、他社と連携することで何倍ものうまみが出てくる。それを今、推進しているのではないかと思います。例えば、サイバーセキュリティ演習などにおいて、1社(自社)だけでなく、他社と連携し情報共有しながら、いろいろな想定を考えて訓練していく、というような体制を整えていくことは必要です。
自社だけで「頑張れるまで頑張ろう」と取り組んできたのは昭和の時代。今、DXを推進している令和の時代は、どこと連携できるかが問われている時代ではないかと思うのです。
上村 はい。まったくその通りだと思います。
政府側でもNISC注12のリーダーシップのもと、経産省、警察庁、防衛省、総務省、外務省などの関係省庁が、それぞれの役割分担の中でサイバーセキュリティの確保、自由で公正で安全なインターネットをどう確保するかについて、取り組んでいます。
新 今の時代は、他社と連携をしていかなければいけない。何度か上村さんがおっしゃっている「責任感」は、非常に大事だと思います。
自社と他社とのなあなあの関係ではなく、責任感ベースで連携していく。この範囲は私(自社)がきちんと守るということを宣言していただくと連携しやすいし、サプライチェーンとしてサイバー攻撃から守れるのではないかと思います。
「責任感」は、連携をする企業にとって大事な魂になるのではないかと思うのです。
上村 そうですね。結局、サイバーセキュリティという要因に対して何をしていくかという、マネジメントなのではないかと思います。
サプライチェーンとして、それぞれのサービス製品の提供者同士の議論や検討の中で、どのような役割分担、責任分界点をしていくのかはすごく大事な観点なのです。公的な立場からは、それらを支援し、もっと広めていくようなことがますます大事になっていると考えます。
重要インフラサイバーセキュリティコンファレンス実行委員会
共同委員長(電気通信大学 名誉教授)
新 誠一 氏
4 人材育成の重要性と活躍の推進
新 私も教育のお手伝いをさせていただいてますが、IPA/産業サイバーセキュリティセンター(ICSCoE)で育てられた人材は毎年50人ほどですが、皆さんは固く結びついています(図3参照)。それぞれが別々の会社ですが、同じ課題をもって学んだ人材を、日本としてもっと活用していくべきだと思います。
上村 私も大賛成です。第一線でICSCoEの中核人材育成プログラムを卒業された方々は本当に心強いです。企業を越えて切磋琢磨され、情報共有がなされているので、そういった方々が活躍しやすい環境作りをしっかり支援しないといけない、と強く感じています。
新 特に若手の方が多いので、将来の活躍が期待できます。
ICSCoEの中核人材育成プログラムには、各社がそれなりの費用を出して参加していますが、そのような費用を出せない中規模や小規模の会社にも、同プログラムで育成した人材が、さらに活躍できるような枠組みを、ぜひ考えていただけるとありがたいです。
サイバー攻撃からの防御は自社だけの問題ではなく、サプライチェーンの問題でもあるので、広く活躍してもらいたいと思います。
上村 2022年の12月にIPAと経産省が、「デジタルスキル標準」注13を新しく公表しました(図4参照)。サイバーセキュリティも含め、プロデューサー的な観点で5つぐらいの新しいデジタル関係のスキル標準です。これを普及啓発して、企業内のDX人材やセキュリティの育成に活用していただけるよう目指したいと考えています。
新 引き続き、サイバーセキュリティ対策を推進していただけることを大変心強く思います。ありがとうございました。
図4 企業のDX推進とデジタル人材育成の関係
出所 経済産業省、上村昌博氏(サイバーセキュリティ・情報化審議官)の講演資料(参考資料集)より
▼ 注12
NISC:National center of Incident readiness and Strategy for Cybersecurity、内閣サイバーセキュリティセンター。サイバーセキュリティ戦略本部の事務局としての役割のほか、行政各部の情報システムに対する不正な活動の監視・分析やサイバーセキュリティの確保に関する必要な助言や情報提供、監査等を行うとともに、サイバーセキュリティの確保に関して総合調整役を担う。
▼注13
デジタルスキル標準:企業・組織のDX推進を人材のスキル面から支援するため、DXを推進する人材の役割や習得すべきスキルを定義し策定された「DX推進スキル標準」。
ビジネスパーソン全体がDXに関する基礎的な知識やスキルやマインドを身につけるための指針である「DXリテラシー標準」と、企業がDXを推進する専門性をもった人材を育成・採用するための指針である「DX推進スキル標準」の2種類で構成される。