第4次産業革命技術の社会実装およびSociety 5.0の実現に向け、データ利活用促進が求められている。IoT（Internet of Things）時代のキーは、あらゆるモノがインターネットにつながることによって収集した「データ」をいかに活用するかである。

一方で、IoT時代が進展すればするほど、サイバーセキュリティ強化の重要性はますます高まってくる。データ利活用によってもたらされる経済効果が「光」ならば、サイバーセキュリティや個人情報保護に関する不安は「影」といえるだろう。収集したデータを利活用してビジネスをするにあたり、企業にはデータをリスクから守るためのセキュリティの強化が求められ、それがサイバー攻撃のシステム全体への波及を食い止め、社会全体のリスクを分散することにもつながる。

企業がグローバルに事業活動を行うなかで、当該法規制は国ごと、サイバーセキュリティ対策は企業ごととなっており、対応が非常に難しい問題である。サイバーセキュリティ人材の不足するわが国においては、こうした課題について協調と連携が重要となる。

そうした観点から、政府が主導するCEPTOAR（Capability for Engineering of Protection, Technical Operation, Analysis and Response）では、業界内外で発生したインシデント情報の提供・共有を通じた注意喚起、分野横断の共同演習・人材育成等が進められている。また金融業界、ICT（情報通信技術）業界（テレコム、放送、IT事業者）や電力業界では、業界単位のリアルタイムの情報共有制度であるISAC（Information Sharing and Analysis Center）が活用されている。

各企業がセキュリティ対策を強化するには、具体的にどのような対策がどこまでのセキュリティレベルで必要かを「可視化」することが効果的であり、今後はこうしたインシデント情報共有制度の拡充により社会全体の防御を高めていくことが必要である。

グローバルな連携についても、先の伊勢志摩サミットにおいて「サイバーに関するG7の原則と行動」が支持され、サイバー空間の安全を促進するための政策協調を図っていくことが合意されており、各国との協力・連携のさらなる強化も肝要となろう。