地政学から見たサイバーセキュリティ サイバーセキュリティの新たな価値とは
国家間の争いを見ずにデジタルテクノロジーの動向を理解することができない時代に私たちは生きています。これからの組織の発展のためには地政学的リスクの理解が必須です。
国家間の争いを見ずにデジタルテクノロジーの動向を理解することができない時代に私たちは生きています。これからの組織の発展のためには地政学的リスクの理解が必須です。そして、この世界規模でDXが進む現代においては、サイバーセキュリティはビジネス戦略としての役割を果たします。企業の経営者は、地政学とサイバーセキュリティの関係性の理解を深め、サイバーセキュリティを新たなビジネス価値として考えていくことが必要です。
※本記事は「デジタル立国ジャパン・フォーラム」で当社セキュリティ・エバンジェリスト 石原陽平が行った講演内容を抜粋したものです。
国家間の争いを見ずにデジタルテクノロジーの動向は理解できない
地理的条件と政治から国家戦略をひもとく地政学の観点から、サイバーセキュリティの新しい価値を探っていきます。軸となる考え方は、国家間の争いを見ずにデジタルテクノロジーの動向を理解することができない、そんな時代に我々は今生きているということです。
初めに、次の3項目を提言します。
① これからの組織の発展のためには、地政学的リスクの理解が必須。ビジネス上のリスクを 俯瞰(ふかん)できるだけではなく、地政学というレンズを通して産官学の動勢を見ることで、一連の事象として捉えることができる。
② サイバーセキュリティはビジネス戦略の役割を担う。サイバーセキュリティは、テクノロジーとしてだけではなくビジネス戦略としての価値を持つ。
③ 協力するためのセキュリティを実装していくことが重要。サイバーセキュリティは、データを守るという本来の役割に加え、組織間、国家間連携の基盤としての役割も担い始めている。
これら3つの提言を以下解説していきます。
米中摩擦とその影響現在、米中によるテクノロジーやデータの争奪戦が激しさを増しており、その争いは、経済を武器に地政学的な国益を追求する「エコノミック・ステイトクラフト」の応酬と言えます。その影響は世界に及び、もちろん日本も、そして日本企業も例外ではありません。
では、なぜこの2大国、そして世界中がデジタルを焦点として覇権争いを繰り広げているのでしょうか。それは、デジタルテクノロジーを制することが、国家の安全と基盤を守ることを意味するからです。テクノロジーは、いつの時代も破壊的なインパクトを市場、そして社会生活にもたらしてきました。
繊維、半導体、そしてインターネット。国家の反映の陰には常に新しいテクノロジーがあり、新技術の登場によって既存システムの安全性が棄損されてきました。
発想転換が求められる「ビジネス戦略」としてのサイバーセキュリティ
こうした技術覇権争いは、歴史上何度も繰り返されてきました。しかし、デジタルテクノロジーに関しては、今までと少し異なる側面があります。それは、先端技術の開発、運用のノウハウを持っているのは国ではなく民間企業や研究機関だという点です。
本来オープンかつ自由であるべきデジタルテクノロジーが、今や地政学的意味を持ち始め、技術覇権争いは産官学を巻き込んだグレーな戦争の様相を呈しているのです。
それを如実に表すのが、民間企業のビジネス活動に対しての国家の介入です。2018年に大きな話題となった、シンガポールの半導体メーカー・ブロードコムによる米クアルコム社の敵対的買収は、結果として安全保障上の理由により大統領令で差し止められました。その際にホワイトハウスに勧告を出したのが、対米外国投信委員会(CFIUS)です。
今後、デジタルテクノロジーの所有権争いが激しさを増すほど、CFIUSのような審査機関の影響力は強くなっていくことが推測されます。
そして、その影響を受けるのは米中の2国だけではありません。2010年には、米オバマ政権から大統領令13556が発令され、非秘密情報(CUI)について、公的機関にとどまらずサプライチェーンに組み込まれている民間企業も対象に含まれるようになりました。こうした流れを受け、日本政府も防衛装備庁との取引に対し、同様のガバナンス強化を始める方針を示しています。今や、日本企業にはサイバーセキュリティについての発想の転換が必要になってきているのです。
では、このような状況下で、組織は何をすべきでしょうか。
それは、『自社は信頼に足る企業である』という積極的な発信と証明です。自社が他社情報の流出元に、他社が自社情報の流出元になり得るため、自社のセキュリティ管理だけでなく、「自社がどのようなセキュリティコミュニティに属しているのか」という評価が重要になってきます。
つまり、セキュアでないコミュニティに属する企業は、サプライチェーンの観点から信頼できないと判断されるのです。
そして忘れていけないのが「何のためのDXか」ということです。地政学リスクを考えると制限や脅威に目が行きがちになりますが、DXの目指すところは分断ではなく連携のはずです。データガバナンスは非常に重要な国家戦略ですが、データが積極的に交換されなければDXは本来の意味を失ってしまいます。したがって、どのように安全にデータを交換できるか、それが目指すべきゴールになります。
そのゴールに向けて2019年のダボス会議で日本が提唱したコンセプトが「Data Free Flow with Trust(信頼性のある自由なデータ流通)」です。信頼に基づくデータ流通こそがイノベーションの源泉であり、データを相互に交換しあえることが大きな価値になるのです。
では、信頼の空間を作るためにはなにが必要か。トレンドマイクロは、透明性の明示、セキュリティ人材の育成、サイバー攻撃者の理解という3要素が必要不可欠だと考えています。そして、地政学的な影響に柔軟に対応するには、地理的な横の広さと、政治的な縦の深さの両方が必要となると考えています。
講演内容の記事詳細は、資料ダウンロード「地政学から見たサイバーセキュリティ」(2021年6月28日~7月27日掲載の日経電子版広告特集より転載)よりダウンロードいただき、ぜひご一読ください。
トレンドマイクロでは、この信頼の空間を作るために必要な3要素を含め、企業のサイバーセキュリティへの取り組みを支援する研究機関「サイバーセキュリティ・イノベーション研究所」を設立しています。Data Free Flow with Trustのためにトレンドマイクロが蓄積してきた知見をぜひ皆さまと共有していきたいと考えています。
更新日:2022年5月9日
Security GO新着記事
Webスキミングとはどのような攻撃なのか?~決済情報の非保持化でも被害に遭う脅威~
(2024年11月8日)
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)