関西企業のサイバーセキュリティはこのままで大丈夫か！？
関西サイバーセキュリティ・ネットワークの挑戦
担当課室：次世代産業・情報政策課

近畿経済産業局は、関西のサイバーセキュリティ分野に関心の高い産学官及びコミュニティと連携し、昨年10月に「関西サイバーセキュリティ・ネットワーク」（事務局：近畿経済産業局、近畿総合通信局、一般財団法人関西情報センター）を立ち上げました。これにより、関西におけるサイバーセキュリティの重要性についての認識醸成や、サイバーセキュリティの向上に資する人材の発掘・育成の円滑化を図ります。本稿では、その取組背景や具体的活動の紹介を行います。

背景

IoTやAI等の第四次産業革命関連技術の登場により、あらゆる産業分野においてIT利活用が不可欠なものになってきている一方で、企業や団体等が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は多様化しています。近年は社会インフラ・産業基盤に物理的なダメージを与えるサイバー攻撃のリスクが増大し、海外においては既に他国家等からなされるサイバー攻撃により、社会インフラ・産業基盤の安全が脅かされる事案も発生しています¹。

このような中、日本政府は、平成26年11月「サイバーセキュリティ基本法」²を制定し、平成27年1月には、内閣に「サイバーセキュリティ戦略本部」、同時に内閣官房に「内閣サイバーセキュリティセンター（NISC）」を設置し、関係省庁と連携しながら、政府全体としてサイバーセキュリティを推進する体制を構築しました。また平成30年7月には、「サイバーセキュリティ戦略」（新戦略）³を閣議決定し、サイバーセキュリティの基本的な在り方として、実空間との一体化が進展しているサイバー空間の持続的な発展を目指す（「サイバーセキュリティエコシステム」の実現）という方針を掲げ、3つの観点（（1）サービス提供者の任務保証、(2)リスクマネジメント、(3)参加・連携・協働）からの取組を推進することとしました。

1産業サイバーセキュリティセンター（情報処理推進機構ホームページ）

2平成26年法律第104号。平成28年10月21日改正法施行。

3サイバーセキュリティ戦略（内閣サイバーセキュリティセンターホームページ）

地方における課題

こうした中、サイバーセキュリティの重要性は今後ますます高まっていくと考えられますが、地方においても様々な課題が浮き彫りになってきました。

第1に、人材の問題です。企業等においてサイバーセキュリティを担う人材の発掘・育成にいかに取り組むかが、大きな課題となっています。経済産業省の試算でも示されているとおり、IT人材は全体として不足しています（図1）。

その上で問題となっているのが、ただでさえ少ない国内のサイバーセキュリティ人材の多くが東京に集中していることに加え、人材を育成する側の人材（教育機関の先生など）が、地方で絶対的に不足しているという点が挙げられます。

第2に、情報伝達の問題です。サイバーセキュリティについての情報は官民からすでに数多く提供されていますが、関西を含めた地方の企業等には必ずしも行き届いていないという状況が見られ、このいわば「サイバーセキュリティのラストワンマイル」に情報が行き着くよう配慮しつつ、取組を推進しなければなりません。特に、中小企業においては、限られた人員や予算の中、サイバー攻撃の脅威等について情報収集し、その対策を十分講じることは容易ではないという、切実な問題があります。

この他にも、サイバーセキュリティ人材をいかに企業内で処遇するかという企業経営の問題や、他社間や業界内でサイバーセキュリティに関する情報共有を行いやすい体制をいかにつくるかという問題など、産学官等が連携し解決を図らなければならない課題は山積しており、日本全体のみならず、地方におけるサイバーセキュリティ対策も待ったなしの状況です。

関西サイバーセキュリティ・ネットワークの発足

関西においては、大学、商工会議所、情報系業界団体、セキュリティ関連コミュニティなどの主体がそれぞれサイバーセキュリティに関する講座やイベント等を精力的に実施しています。近畿経済産業局では、こうした各主体の取組をベースとして、関西におけるサイバーセキュリティの重要性についての認識の醸成及び情報交換の活性化を図り、またサイバーセキュリティの向上に資する人材の発掘・育成の円滑化を進めることを目的に、近畿総合通信局及び一般財団法人関西情報センターと共同事務局となり、協力機関40機関とともに、昨年10月に「関西サイバーセキュリティ・ネットワーク」を発足させました（図2）。

関西サイバーセキュリティ・ネットワークの主な活動内容

平成30年度の主な具体的取組例

（１）キックオフフォーラム

11月、関西サイバーセキュリティ・ネットワークによる初めてのイベントとして、キックオフフォーラムを開催しました。参加定員200名が募集開始から早々に埋まり、参加者のサイバーセキュリティに対する高い関心が見て取れました。主催者を代表して近畿経済産業局の森局長からは、「学界や企業などと力を合わせ、“サイバーセキュリティの関西”として盛り上げたい」と冒頭挨拶を述べました。その後、大橋局長（近畿総合通信局）による基調講演、伊東氏（ファイア・アイCTO、前経済産業省サイバーセキュリティ・情報化審議官、元陸上自衛隊システム防衛隊隊長）による特別講演が行われました。そして、森井教授（神戸大学大学院）がコーディネーターとして進めたパネルディスカッションにおいては、「サイバーセキュリティの普及と人材の発掘・育成」をテーマとして、“学”の立場からは、上原教授（立命館大学）、申教授（兵庫県立大学大学院）、“産”の立場からは、黒田副社長（西日本電信電話株式会社）、吉村部長（パナソニック株式会社製品セキュリティセンター製品セキュリティ行政部）、“官”の立場からは、近畿経済産業局地域経済部長の奥山が参加し、活発な議論が行われました。こうした産学官の間で議論を深めることは、大学が育てる人材と企業が欲しい人材との間で生じる人材のミスマッチを解消するためにも、今後ますます必要となると実感させられるセッションとなりました。

（2）企業担当者向け（初級）サイバーセキュリティ・リレー講座

11月から1月にかけて、サイバーセキュリティ分野で仕事をする上でのセンスを身につけ、専門性を高めていくことを目的とした連続講座を開催しました。企業でこれからサイバーセキュリティを担う担当者を受講ターゲットとして、サイバーセキュリティを学ぶに際しての心得を、関西を代表するセキュリティ研究者7 名が多様なテーマで伝える機会となりました。参加定員40名が早々に埋まり、通常の就業時間内での講座開催にもかかわらず、7回の講座を通じた受講者全体の出席率は94%という高さを記録するなど、受講者からも高い評価を得ました。

今後の展望

「サイバーセキュリティ戦略」（新戦略）でも述べられているとおり、今後はサプライチェーン全体としてのサイバーセキュリティを確保できる仕組みをいかに構築するかという点がますます重要になります。例えば、セキュリティ対策が十分でない中小企業が踏み台となって、自社のみならず取引先までサイバー攻撃の影響が拡大するという懸念が広がっています。こうした中小企業を含めた事業者が実際に対策を行いやすくするために、理想論ではなく、現実的に実施可能な対策をいかに着実に講じていくかという視点が重要になります。

近畿経済産業局では、関西サイバーセキュリティ・ネットワークの共同事務局として、産学官等の協力機関と更に密に連携し、地方の現状に則したサイバーセキュリティに関する人材の発掘・育成、機運醸成、情報共有等の取組を進めていきます。

（参考）経済産業省／IPAの主な施策

中小企業向け

• サイバーセキュリティお助け隊
• 中小企業の情報セキュリティ対策ガイドライン
• セキュリティ対策自己宣言「SECURITY ACTION」

企業経営者向け

• サイバーセキュリティ経営ガイドライン

人材育成

• 産業サイバーセキュリティセンター（ICSCoE）
• 情報処理安全確保支援士（登録セキスペ）
• 第四次産業革命スキル習得講座認定（Reスキル）

関連施策へのリンク

情報セキュリティ政策（経済産業省ホームページ）

独立行政法人情報処理振興機構（IPA）ホームページ

関西サイバーセキュリティ・ネットワーク（近畿経済産業局ホームページ）

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課

電話：06-6966-6008

他の記事を読む

• 関西企業のサイバーセキュリティはこのままで大丈夫か！？
• ベトナム・ドンナイ省において「コーディネータ人材」を育成しています
• 「関西ものづくり新撰2019」選定企業を表彰
• 関西におけるeスポーツの動向（2）
• E!KANSAIトップページ