ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2019/05/22 掲載

サイバーセキュリティ憲章とは何か、IBM・シーメンスの「GAFA対抗策」を解説

松岡功「ITキーワードの核心」:第15回

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第15回に取り上げるキーワードは「企業のサイバーセキュリティ対策」。その世界的な取り組みである「Charter of Trust(信頼性憲章)」をめぐる活動について考察したい。
執筆:ジャーナリスト 松岡 功
photo
米IBMの政策渉外担当バイスプレジデントを務めるスティーブン・ブレイム氏
<目次>
  1. サイバーセキュリティ憲章「Charter of Trust」とは
  2. サイバーセキュリティ憲章の基本原則とは
  3. サイバーセキュリティ憲章の影響力は
  4. セキュリティ主導権争いの「GAFA対抗策」との見方も
  5. 日本での状況は
  6. 今後の展望

サイバーセキュリティ憲章「Charter of Trust」とは

 「サイバーセキュリティは今や世界において社会的な最重要課題となっており、企業や業界、さらには各国政府が協力してグローバルに取り組む必要がある。サイバーセキュリティに関する憲章であるCharter of Trustを基にその活動を広げていきたい」

 Charter of Trustに賛同して推進団体をけん引する会員企業の1社である米IBMの政策渉外担当バイスプレジデントを務めるスティーブン・ブレイム氏は、推進団体が日本IBM本社内で先ごろ開いた活動内容についての記者会見でこう強調した。

 今回はCharter of Trustをめぐる活動について取材する機会を得たので、この動きを通して企業のサイバーセキュリティ対策について考察したい。というのも、この憲章が将来的に、グローバルで活動する企業のサイバーセキュリティ対策における基本的な取り決めとなる可能性があるからだ。

関連記事

▲ 閉じる ▼ すべて表示

 Charter of Trustは、2018年2月にドイツ・ミュンヘンで開催された安全保障分野での世界最大の国際シンポジウム「ミュンヘン安全保障会議」においてサイバーセキュリティが重要議題の1つに上り、その対策となる指針としてIBMやドイツのシーメンスなど9社が欧米の政府関連機関などの立ち会いのもとで署名し、発表された。

 この憲章では、サイバーセキュリティ対策の信頼性を構築してデジタル化をさらに推し進めるための拘束力ある規則と基準の採択を呼び掛けている。

 推進団体による記者会見は、活動内容の紹介とともに日本企業や政府機関に対してCharter of Trustへの参加を呼び掛けるのが目的だ。日本IBM執行役員セキュリティー事業本部長の纐纈昌嗣氏が進行役を担い、ブレイム氏とシーメンス日本法人 代表取締役社長兼CEOの藤田研一氏が説明。加えて主要な会員企業の担当責任者も交えて質疑応答が行われた。

画像
(左から)日本IBM 纐纈氏、米IBM ブレイム氏、独シーメンス日本法人 藤田氏、仏アトス ビッグデータ&セキュリティ・サービス本部ディレクター オリビエ・イサテル氏、米CISCO日本法人シスコシステムズ グローバル政策・政府渉外本部長 出雲秀一氏、スイスSGSグローバルヘッドオブアドボカシー ジャック・クルースブランダオ氏

サイバーセキュリティ憲章の基本原則とは

 ブレイム氏によると、Charter of Trustには図1に示すように3つの重要な基本原則があるという。それぞれのキーワードとしては、「政策立案へ関与」「水準の引き上げ」「信頼できる基盤の構築」が挙げられよう。図の右側に記されている社名ロゴは、現在の会員企業である。顔ぶれとしては、サイバーセキュリティ対策に注力する欧米企業が中心となっている。

画像
図1:Charter of Trust(信頼性憲章)における3つの重要な基本原則

 また、この3つの重要な基本原則をブレークダウンする形で、次のように10の基本原則が策定されている。カギカッコでくくった言葉が各項目のキーワードである。

  1. 最高情報セキュリティ責任者(CISO)などの主導による「オーナーシップの実践」
  2. 国境を越えた「デジタル・サプライチェーン全体を通した責任」の明確化
  3. 「デフォルトでのサイバーセキュリティ」の導入
  4. 消費者のニーズやリスクを尊重した「ユーザー中心の姿勢」
  5. 新たな脅威に対する「イノベーションと共創の追求」
  6. 大学などでのサイバーセキュリティに関する「教育の拡充」
  7. 「重要インフラおよびソリューションの認定」の推進
  8. 最新の情報収集による「透明性と対応の強化」
  9. サイバーセキュリティに関する「法的枠組みの策定」
  10. 全ての関係者における「共同イニシアティブの推進」


サイバーセキュリティ憲章の影響力は

 IBMのブレイム氏に続いて説明に立ったシーメンスの藤田氏は、特に10の基本原則の2番目に記されている「デジタル・サプライチェーン」を取り上げ、次のように話した。

「今、起きているサイバーセキュリティの脅威のおよそ6割は、サプライチェーンに関係しているとの見方もある。それに何とか対処したいということで、当社が発端となって提案したCharter of Trustの現時点での会員企業の顔ぶれから、世界のサプライチェーンに対して100万社を超える関係企業に対して影響力を行使することができると考えている。その力をサイバーセキュリティ対策に活用していきたい」

 藤田氏が言うように、Charter of Trustはシーメンスを発端として欧州から提案された憲章である。その背景には、ドイツで提唱され、シーメンスもけん引役を担う新産業施策「インダストリー4.0」をグローバルに推進していく上で、サイバーセキュリティ対策が特に製造業やIoT関連ソリューションを持つ企業にとって重要課題の1つになってきたこともあるようだ。

 また、欧州ではGDPR(一般データ保護規則)が導入されるなど、伝統的にプライバシーやデータに関する権利意識が高いことが挙げられよう。加えて同氏は「Charter of Trustは国産標準規格の『ISO』に近いイメージだ」とも説明した。ISOも欧州が発端である。

【次ページ】セキュリティ主導権争いの「GAFA対抗策」との見方も

関連コンテンツ

デルが「実はシャドーITはデジタル化をけん引している」と主張する根拠

キーエンスの“圧倒的営業”を生む「数値化と仕組み化」とは? ついに明かされるその技法

なぜ、最近の中国製造業は強い?フォックスコン・三一重工ら“成功者”が生まれる秘密
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample