経産省としても異例の早さで実現したプロジェクト

今年4月、IPA内に日本の社会インフラや産業基盤をサイバー攻撃から守ることを目的にした「産業サイバーセキュリティセンター」が設立された。そして、7月にスタートしたのが企業内で対策にあたる人材の育成を目指す「中核人材育成プログラム」だ。

プログラムは1年間。所属企業の業務から完全に離れ、プログラムに集中する。期間中には派遣された社員の上司にあたる最高情報責任者(CIO)や最高セキュリティ責任者(CSO)の意識強化を目的にした短期集中セミナーも行われる。

経済産業省サイバーセキュリティ・情報化審議官 伊東 寛氏

これらのプログラムの立ち上げには経産省の伊東寛サイバーセキュリティ・情報化審議官が大きな役割を果たす。16年5月に民間企業から異例のサイバーセキュリティの第一人者として起用された人物だ。民間企業内でのセキュリティの脆弱性に危機感を持っていた伊東氏の肝いりでプログラムは産声をあげる。経産省時代から同事業を担当し、今年7月からIPAに出向し、引き続き同事業を担当する市ノ渡氏は「経産省としても異例の早さで実現したプロジェクトです。関係者の多さや予算規模からすれば通常は準備に2~3年かかります。一期生が東京オリンピック・パラリンピックの対応要員として役割を果たせるようにするには、17年にプログラムを開始するのがギリギリのタイミングでした」と語る。

この事業には16年の国の第二次補正予算で、25億円が計上された。IPAの通常年度の予算は40億円前後であることをみても、いかにこのプロジェクトに本腰をいれているかがわかる。市ノ渡氏は予算獲得後、プログラムの作成や開催場所の確保などに奔走してきた。

今年7月に開始したプログラムには65社から約80人が参加している。参加者の所属企業は電力、ガス、化学、鉄鋼、自動車、鉄道、住宅関連、マスコミなど日本を代表する大企業がならぶ。

1年間の研修プログラムの開発には、米国国家安全保障局(NSA)の元長官であるキース・アレキサンダー将軍が設立したアイアンネット・サイバーセキュリティの協力を仰いだ。市ノ渡氏は「サイバーセキュリティの最先端技術は、米国やイスラエルなどの軍組織から生まれます。民間企業の人材もその育成機関から輩出される。日本もその知見を取り込もうとキース・アレキサンダー将軍や米国国土安全保障省(DHS)の産業サイバーセキュリティの専門家チームに協力を依頼しました」と語る。

海外企業と比べると日本企業はサイバー攻撃に比較的弱いといわれる。その理由として指摘されるのが「IT・セキュリティ部門と、社内の他の部門との垣根が高いこと」(経産省・伊東審議官)だ。IT部門は会社の本業をすべては理解できておらず、利用する側はITを理解する余裕はない。長年いわれ続けてきたこの問題について、市ノ渡氏は「サイバー攻撃への対応を誤ると今まで以上の致命的な問題になります」と語る。「プログラムの修了者には、技術で自社を支えるだけでなく、他部門や経営層に、彼らにもわかる言葉で伝え、彼らを動かしてほしいと考えています」と続ける。