開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2019/05/22

サイバーセキュリティ憲章とは何か、IBM・シーメンスの「GAFA対抗策」を解説

松岡功「ITキーワードの核心」:第15回

本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第15回に取り上げるキーワードは「企業のサイバーセキュリティ対策」。その世界的な取り組みである「Charter of Trust(信頼性憲章)」をめぐる活動について考察したい。

ジャーナリスト 松岡 功

ジャーナリスト 松岡 功

フリージャーナリストとして「ビジネス」「マネジメント」「IT」の3分野をテーマに、複数のメディアで多様な見方を提供する記事を執筆している。電波新聞社、日刊工業新聞社などで記者およびITビジネス系月刊誌の編集長を歴任後、フリーに。危機管理コンサルティング会社が行うメディアトレーニングのアドバイザーも務める。主な著書に『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。1957年8月生まれ、大阪府出身。

photo
米IBMの政策渉外担当バイスプレジデントを務めるスティーブン・ブレイム氏

サイバーセキュリティ憲章「Charter of Trust」とは

 「サイバーセキュリティは今や世界において社会的な最重要課題となっており、企業や業界、さらには各国政府が協力してグローバルに取り組む必要がある。サイバーセキュリティに関する憲章であるCharter of Trustを基にその活動を広げていきたい」

 Charter of Trustに賛同して推進団体をけん引する会員企業の1社である米IBMの政策渉外担当バイスプレジデントを務めるスティーブン・ブレイム氏は、推進団体が日本IBM本社内で先ごろ開いた活動内容についての記者会見でこう強調した。

 今回はCharter of Trustをめぐる活動について取材する機会を得たので、この動きを通して企業のサイバーセキュリティ対策について考察したい。というのも、この憲章が将来的に、グローバルで活動する企業のサイバーセキュリティ対策における基本的な取り決めとなる可能性があるからだ。

関連記事
 Charter of Trustは、2018年2月にドイツ・ミュンヘンで開催された安全保障分野での世界最大の国際シンポジウム「ミュンヘン安全保障会議」においてサイバーセキュリティが重要議題の1つに上り、その対策となる指針としてIBMやドイツのシーメンスなど9社が欧米の政府関連機関などの立ち会いのもとで署名し、発表された。

 この憲章では、サイバーセキュリティ対策の信頼性を構築してデジタル化をさらに推し進めるための拘束力ある規則と基準の採択を呼び掛けている。

 推進団体による記者会見は、活動内容の紹介とともに日本企業や政府機関に対してCharter of Trustへの参加を呼び掛けるのが目的だ。日本IBM執行役員セキュリティー事業本部長の纐纈昌嗣氏が進行役を担い、ブレイム氏とシーメンス日本法人 代表取締役社長兼CEOの藤田研一氏が説明。加えて主要な会員企業の担当責任者も交えて質疑応答が行われた。

画像
(左から)日本IBM 纐纈氏、米IBM ブレイム氏、独シーメンス日本法人 藤田氏、仏アトス ビッグデータ&セキュリティ・サービス本部ディレクター オリビエ・イサテル氏、米CISCO日本法人シスコシステムズ グローバル政策・政府渉外本部長 出雲秀一氏、スイスSGSグローバルヘッドオブアドボカシー ジャック・クルースブランダオ氏

サイバーセキュリティ憲章の基本原則とは

 ブレイム氏によると、Charter of Trustには図1に示すように3つの重要な基本原則があるという。それぞれのキーワードとしては、「政策立案へ関与」「水準の引き上げ」「信頼できる基盤の構築」が挙げられよう。図の右側に記されている社名ロゴは、現在の会員企業である。顔ぶれとしては、サイバーセキュリティ対策に注力する欧米企業が中心となっている。

画像
図1:Charter of Trust(信頼性憲章)における3つの重要な基本原則

 また、この3つの重要な基本原則をブレークダウンする形で、次のように10の基本原則が策定されている。カギカッコでくくった言葉が各項目のキーワードである。

  1. 最高情報セキュリティ責任者(CISO)などの主導による「オーナーシップの実践」
  2. 国境を越えた「デジタル・サプライチェーン全体を通した責任」の明確化
  3. 「デフォルトでのサイバーセキュリティ」の導入
  4. 消費者のニーズやリスクを尊重した「ユーザー中心の姿勢」
  5. 新たな脅威に対する「イノベーションと共創の追求」
  6. 大学などでのサイバーセキュリティに関する「教育の拡充」
  7. 「重要インフラおよびソリューションの認定」の推進
  8. 最新の情報収集による「透明性と対応の強化」
  9. サイバーセキュリティに関する「法的枠組みの策定」
  10. 全ての関係者における「共同イニシアティブの推進」


サイバーセキュリティ憲章の影響力は

 IBMのブレイム氏に続いて説明に立ったシーメンスの藤田氏は、特に10の基本原則の2番目に記されている「デジタル・サプライチェーン」を取り上げ、次のように話した。

「今、起きているサイバーセキュリティの脅威のおよそ6割は、サプライチェーンに関係しているとの見方もある。それに何とか対処したいということで、当社が発端となって提案したCharter of Trustの現時点での会員企業の顔ぶれから、世界のサプライチェーンに対して100万社を超える関係企業に対して影響力を行使することができると考えている。その力をサイバーセキュリティ対策に活用していきたい」

 藤田氏が言うように、Charter of Trustはシーメンスを発端として欧州から提案された憲章である。その背景には、ドイツで提唱され、シーメンスもけん引役を担う新産業施策「インダストリー4.0」をグローバルに推進していく上で、サイバーセキュリティ対策が特に製造業やIoT関連ソリューションを持つ企業にとって重要課題の1つになってきたこともあるようだ。

 また、欧州ではGDPR(一般データ保護規則)が導入されるなど、伝統的にプライバシーやデータに関する権利意識が高いことが挙げられよう。加えて同氏は「Charter of Trustは国産標準規格の『ISO』に近いイメージだ」とも説明した。ISOも欧州が発端である。

【次ページ】セキュリティ主導権争いの「GAFA対抗策」との見方も

お勧め記事

製造業IT ジャンルのセミナー

製造業IT ジャンルのトピックス

製造業IT ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!