Action(活動) 週刊 経団連タイムス 2022年12月1日 No.3569  「サイバーセキュリティ経営トップセミナー」を開催 -サプライチェーンを俯瞰したセキュリティ対策のあり方などを議論

遠藤副会長

アレクサンダー氏

経団連は11月9日、2022年10月に改定した「経団連サイバーセキュリティ経営宣言 2.0」10月13日号既報)の普及啓発の一環として、東京・大手町の経団連会館で情報処理推進機構(IPA)産業サイバーセキュリティセンターと「サイバーセキュリティ経営トップセミナー」を共催した。米国の国家安全保障局長官やサイバー軍初代司令官等を歴任したキース・アレクサンダー将軍をはじめ、国内外の有識者らが、基調講演やパネルディスカッションを行った。概要は次のとおり。

■ 経団連サイバーセキュリティ経営宣言 2.0

冒頭、遠藤信博副会長・サイバーセキュリティ委員長が「経団連サイバーセキュリティ経営宣言 2.0」について説明。コロナ禍やデジタルトランスフォーメーション(DX)の進展等に伴う新たなサイバーリスクの増大を踏まえ、「実効あるサイバーセキュリティ対策を講じることは、すべての企業にとって経営のトッププライオリティである」と強調し、サプライチェーン全体を俯瞰したサイバーセキュリティの強化が重要である旨、訴えた。

■ 基調講演「Defending Together as a Team」

その後、登壇したアレクサンダー氏は、「各企業が個別にサイバーセキュリティ対策を講じるため、サプライチェーン全体での防御ができていない」と現状を分析。そのうえで、Collective Security(集団的なサイバーセキュリティ)の礎である信頼に基づき、(1)情報(2)訓練・演習(3)協力――が成り立つと指摘した。とりわけ、自社がサイバー攻撃を受けた際に、専門家も含め情報・知識を速やかに共有することや、産業界の信頼を得るために政府が努力すべきことなど、関係者が一体的にセキュリティ対策を講じることの重要性を説いた。

■ パネルディスカッション

パネルディスカッション

パネルディスカッションでは、遠藤副会長、アレクサンダー氏のほか、Zホールディングスの中谷昇常務執行役員、長崎県立大学の小松文子副学長がパネリストとして登壇、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループの和田昭弘主査がモデレーターを務めた。産学の多様なパネリストによって、「Collective Security」と「官民連携によるサプライチェーンのサイバーセキュリティの強化」をテーマに活発な議論を展開した。

遠藤副会長は、「サイバーセキュリティ対策が脆弱な企業が攻撃されることで、バリューチェーン全体に大きな影響が生じるため、情報共有がとりわけ重要である。IPA産業サイバーセキュリティセンター等でも人材育成に取り組んでいるが、研修を修了した社員を企業が効果的に活用するなど、人的ネットワークを拡充していく活動にも注力すべき」と発言した。

一方、中谷氏は「日本企業の多くは、相対的に危機管理が得意であるのに対し、サイバー攻撃を防御するリスク管理が弱い。経営者同士が情報を共有し、信頼関係を構築することが重要である。また、国家安全保障の観点からは、リアル空間同様、サイバー空間の攻撃にも国が対応すべき」としつつ、サイバーセキュリティのエコシステム投資に対する国の支援の必要性を訴えた。

これに対し、小松氏は、「サプライチェーン上で資本関係がない企業がサイバーセキュリティ対策を講じる際には契約で明示するとともに、そのための一定の枠組みや強制力が必要である。高度な専門性を有するセキュリティ人材に加え、プラス・セキュリティ人材(注)の育成も課題」としたうえで、「セキュリティ対策については、たとえライバル企業であっても競争ではなく協調することが重要」と強調した。

◇◇◇

経団連は、今回の議論も踏まえ、サプライチェーン全体を俯瞰したサイバーセキュリティの強化に向けて、引き続き取り組んでいく。

(注)セキュリティ対策業務に従事する人材のみならず、事業の現場業務の遂行の過程でセキュリティ対策に配慮する必要がある人材

【産業技術本部】