ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2019/05/22 掲載

サイバーセキュリティ憲章とは何か、IBM・シーメンスの「GAFA対抗策」を解説

松岡功「ITキーワードの核心」:第15回

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第15回に取り上げるキーワードは「企業のサイバーセキュリティ対策」。その世界的な取り組みである「Charter of Trust(信頼性憲章)」をめぐる活動について考察したい。

ジャーナリスト 松岡 功

ジャーナリスト 松岡 功

フリージャーナリストとして「ビジネス」「マネジメント」「IT」の3分野をテーマに、複数のメディアで多様な見方を提供する記事を執筆している。電波新聞社、日刊工業新聞社などで記者およびITビジネス系月刊誌の編集長を歴任後、フリーに。危機管理コンサルティング会社が行うメディアトレーニングのアドバイザーも務める。主な著書に『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。1957年8月生まれ、大阪府出身。

photo
米IBMの政策渉外担当バイスプレジデントを務めるスティーブン・ブレイム氏
<目次>
  1. サイバーセキュリティ憲章「Charter of Trust」とは
  2. サイバーセキュリティ憲章の基本原則とは
  3. サイバーセキュリティ憲章の影響力は
  4. セキュリティ主導権争いの「GAFA対抗策」との見方も
  5. 日本での状況は
  6. 今後の展望

サイバーセキュリティ憲章「Charter of Trust」とは

 「サイバーセキュリティは今や世界において社会的な最重要課題となっており、企業や業界、さらには各国政府が協力してグローバルに取り組む必要がある。サイバーセキュリティに関する憲章であるCharter of Trustを基にその活動を広げていきたい」

 Charter of Trustに賛同して推進団体をけん引する会員企業の1社である米IBMの政策渉外担当バイスプレジデントを務めるスティーブン・ブレイム氏は、推進団体が日本IBM本社内で先ごろ開いた活動内容についての記者会見でこう強調した。

 今回はCharter of Trustをめぐる活動について取材する機会を得たので、この動きを通して企業のサイバーセキュリティ対策について考察したい。というのも、この憲章が将来的に、グローバルで活動する企業のサイバーセキュリティ対策における基本的な取り決めとなる可能性があるからだ。

関連記事

▲ 閉じる ▼ すべて表示

 Charter of Trustは、2018年2月にドイツ・ミュンヘンで開催された安全保障分野での世界最大の国際シンポジウム「ミュンヘン安全保障会議」においてサイバーセキュリティが重要議題の1つに上り、その対策となる指針としてIBMやドイツのシーメンスなど9社が欧米の政府関連機関などの立ち会いのもとで署名し、発表された。

 この憲章では、サイバーセキュリティ対策の信頼性を構築してデジタル化をさらに推し進めるための拘束力ある規則と基準の採択を呼び掛けている。

 推進団体による記者会見は、活動内容の紹介とともに日本企業や政府機関に対してCharter of Trustへの参加を呼び掛けるのが目的だ。日本IBM執行役員セキュリティー事業本部長の纐纈昌嗣氏が進行役を担い、ブレイム氏とシーメンス日本法人 代表取締役社長兼CEOの藤田研一氏が説明。加えて主要な会員企業の担当責任者も交えて質疑応答が行われた。

画像
(左から)日本IBM 纐纈氏、米IBM ブレイム氏、独シーメンス日本法人 藤田氏、仏アトス ビッグデータ&セキュリティ・サービス本部ディレクター オリビエ・イサテル氏、米CISCO日本法人シスコシステムズ グローバル政策・政府渉外本部長 出雲秀一氏、スイスSGSグローバルヘッドオブアドボカシー ジャック・クルースブランダオ氏

サイバーセキュリティ憲章の基本原則とは

 ブレイム氏によると、Charter of Trustには図1に示すように3つの重要な基本原則があるという。それぞれのキーワードとしては、「政策立案へ関与」「水準の引き上げ」「信頼できる基盤の構築」が挙げられよう。図の右側に記されている社名ロゴは、現在の会員企業である。顔ぶれとしては、サイバーセキュリティ対策に注力する欧米企業が中心となっている。

画像
図1:Charter of Trust(信頼性憲章)における3つの重要な基本原則

 また、この3つの重要な基本原則をブレークダウンする形で、次のように10の基本原則が策定されている。カギカッコでくくった言葉が各項目のキーワードである。

  1. 最高情報セキュリティ責任者(CISO)などの主導による「オーナーシップの実践」
  2. 国境を越えた「デジタル・サプライチェーン全体を通した責任」の明確化
  3. 「デフォルトでのサイバーセキュリティ」の導入
  4. 消費者のニーズやリスクを尊重した「ユーザー中心の姿勢」
  5. 新たな脅威に対する「イノベーションと共創の追求」
  6. 大学などでのサイバーセキュリティに関する「教育の拡充」
  7. 「重要インフラおよびソリューションの認定」の推進
  8. 最新の情報収集による「透明性と対応の強化」
  9. サイバーセキュリティに関する「法的枠組みの策定」
  10. 全ての関係者における「共同イニシアティブの推進」


サイバーセキュリティ憲章の影響力は

 IBMのブレイム氏に続いて説明に立ったシーメンスの藤田氏は、特に10の基本原則の2番目に記されている「デジタル・サプライチェーン」を取り上げ、次のように話した。

「今、起きているサイバーセキュリティの脅威のおよそ6割は、サプライチェーンに関係しているとの見方もある。それに何とか対処したいということで、当社が発端となって提案したCharter of Trustの現時点での会員企業の顔ぶれから、世界のサプライチェーンに対して100万社を超える関係企業に対して影響力を行使することができると考えている。その力をサイバーセキュリティ対策に活用していきたい」

 藤田氏が言うように、Charter of Trustはシーメンスを発端として欧州から提案された憲章である。その背景には、ドイツで提唱され、シーメンスもけん引役を担う新産業施策「インダストリー4.0」をグローバルに推進していく上で、サイバーセキュリティ対策が特に製造業やIoT関連ソリューションを持つ企業にとって重要課題の1つになってきたこともあるようだ。

 また、欧州ではGDPR(一般データ保護規則)が導入されるなど、伝統的にプライバシーやデータに関する権利意識が高いことが挙げられよう。加えて同氏は「Charter of Trustは国産標準規格の『ISO』に近いイメージだ」とも説明した。ISOも欧州が発端である。

【次ページ】セキュリティ主導権争いの「GAFA対抗策」との見方も

関連タグ

関連コンテンツ

記事
クラウド

デルが「実はシャドーITはデジタル化をけん引している」と主張する根拠

「シャドーIT(事業部門がIT部門に断りなしにIT予算を自ら獲得しIT化に取り組むこと)がデジタル化を推進する」。米デルテクノロジーズの日本法人がこのほど実施した日本の中堅・中小企業(SMB)におけるIT投資動向調査から、こんなIT活用の実態が見えてきたという。背景には、1000人以下のSMBにIT人材確保の難しさがある一方、利用部門のITスキルの高い人材がデジタル活用へと動き始めたことがある。セキュリティなどのリスクが高まる危険性があるシャドーITが、デジタルを推進するのは皮肉にも思える。そのシャドーITの予算がクラウドや仮想化、デジタル化をけん引し、年率40%で増加している。デルの調査から、IT化に取り組むSMBの姿が見えてきた。

記事
製造業IT

リアルな「製造現場のAI導入」、活用事例に見る“成功の法則”とは

人手不足が叫ばれる中、製造業の生産ラインにおける「外観検査」の自動化・省力化は急務だ。そのためにAIを活用することが理想的だが、さまざまな課題により導入に苦慮する企業も少なくない。導入を阻む課題を解決し、製造業の検査業務におけるAI活用を成功に導くポイントについて、実際の成功事例などを交え、フツパー 事業戦略室 室長 染谷 康貴氏が解説した。

動画
製造業IT

パナソニック コネクト執行役員が「製造業は今が面白い」と語るワケ

コロナ禍や米中問題などを背景に製造業のサプライチェーンの分断が進みました。そうした中、多くの企業がDXを通じたサプライチェーン改革に取り組み始めています。しかし、その取り組みに躓く企業も少なくありません。企業はどのような壁に直面しているのでしょうか。パナソニック コネクト 執行役員 ヴァイス・プレジデント Blue Yonder Japan協業推進担当である山中 雅恵氏に課題を乗り越えるポイントについて聞きました。 <目次> ・「現場」特有の課題とは ・自社で検証した「現場最適」の凄すぎる効果 ・DXが空振りに終わる原因とは ・Blue Yonder と目指す「サプライチェーン改革」 ・サプライチェーン関連ビジネスはどう成長していくか? ・製造現場における女性活躍 ・モノづくり「今が面白い」理由

記事
製造業IT

ダイハツが実現する「DXとAI推進」、短期間でのAI人材育成と全社活動が成功したワケ

長らく日本経済をけん引してきた製造業は、現在、デジタル化の遅れが指摘されている。そんな中、ダイハツでは一足早く、2017年にAI活用を開始した。メンバー3人のワーキングチームから始まった取り組みが、今では全社に広がり、DXやAI推進が全社活動となっている。そこで、ダイハツにおけるDX推進やAI活用事例、教育ワークフローについてダイハツ工業 DX推進室データサイエンスグループ 兼 東京LABOデータサイエンスグループ グループ長の太古 無限氏に話を聞いた。

記事
製造業IT

単なる下請けではない?最強の町工場「浜野製作所」の“スゴイ事業”に依頼殺到の理由

近年、EVシフトなどのパラダイムシフトが起こる中、国内製造業はこれまで築き上げてきた製造技術・ノウハウの行き場を失ってしまう危機に直面している。こうした中で、今、培った製造技術・ノウハウの提供先としてスタートアップとの連携に注目が集まっているのだ。今回は、業界でも先陣を切ってスタートアップのものづくり支援をスタートし、今やスタートアップに限らず、大企業からもモノづくりの依頼が殺到する墨田区の浜野製作所のビジネスモデルを解説したい。

記事
製造業IT

三井化学のDXの裏側、2030年に営業利益2500億へ…次世代の化学プラントの在り方

国際化やデジタル化への対応の遅れ、あるいはサプライチェーンリスクやカーボンニュートラルなど、新たな課題に成長を阻まれ、競争力を失いつつある日本の製造業。その起死回生の鍵となるのは、やはりDXだろう。創業110年余の総合化学メーカー、三井化学もまた、DXを軸とした事業改革に挑む日系企業の1つだ。世界規模の社会課題を解決するグローバル・ソリューションパートナーを目指す同社CDOの三瓶 雅夫氏に、新長期経営計画「VISION 2030」にもとづくDX戦略の具体的な取り組みについて聞いた。

記事
製造業IT

【日本企業のDX意識調査】結果まとめ、担当者が共感する“あるある課題”の第1位とは

2023年9月、デジタルトランスフォーメーション(DX)推進の支援、コンサルティングなどを行うINDUSTRIAL-Xは、2020年、2021年、2022年に続いて実施した「DX実現に向けた課題と意向調査2023年版」の結果を発表しました。今回は、この調査で明らかになった、日本企業のDX推進の課題や必要となる新たな検討事項の変化などについて見ていきます。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample