【誌上セミナー】IoTセキュリティ最前線！　第3回　国家安全保障から経済安全保障へ

前回の誌上セミナーでは、国家安全保障を背景とした国際協調で進められる標準化の動きについてお話をさせていただきました。今回は昨今拡大する基幹インフラをターゲットとしたサイバー攻撃を背景に注目される「経済安全保障の動向と日本の対応」についてご説明いたします。

増え続ける基幹インフラを狙った攻撃

前回までの誌上セミナーでご説明したとおり、これまでのサイバーセキュリティの議論は、米中の「新冷戦」に基づく国家安全保障の文脈で語られる機会が多かったと思います。しかし基幹システムを狙ったサイバー攻撃によって、経済的に大きな損害が発生し、社会的な混乱や人々の生活に悪影響を与える脅威が生まれてきたことで、「経済安全保障」が注目を集めるようになってきました。バイデン政権の動向を見ても、従来まで国防省関連が中心だった大統領令の発令が、商務省関連にまで拡がってきていることからも分かります。

それと同期をとるように、日本においても経済安全保障の対応が進んでおり、岸田政権発足時に、新たに経済安全保障担当大臣のポストが制定され、小林鷹之大臣が就任されています。さらに2021年11月29日には、岸田総理を議長に経済安全保障推進会議が発足し、経済安全保障法制に関する有識者会議と合わせて議論されています。

経済安全保障基本方針(経済安全保障推進会議資料より抜粋)

具体的な動きとしては、2022年1月から開催されている通常国会において、「経済安全保障推進法案」が提出されることが予定されています。この法案では以下のような項目を主要テーマと位置付け、法的な手当てがされる予定です。

「①重要物資や原材料のサプライチェーンの強靭化」
「②基幹インフラ機能の安全性・信頼性の確保」
「③官民で重要技術を育成・支援する枠組み」
「④特許非公開化による機微な発明の流出防止」

今後、国際社会と同期をとりながら経済活動を推進していく民間企業にとっても、十分にその動向を把握し、対応していくことが求められます。たとえば基幹インフラ設備の導入や維持管理に関しては、事前にセキュリティ上のリスクがないかを確認する「国の審査制度」の導入などが予定されています。先端技術に関する特許出願の手続きなども新しい枠組みが設定されると思われます。

またJAPANSecuritySummit Update編集部の独自見解ではありますが、IoTセキュリティの観点では、前回までの誌上セミナーにおいて国家安全保障の文脈でお話させていただいた、「安全性の担保されていない、身元がはっきりしないエレクトロニクスデバイスを ”作らせない”、”持ち込ませない”、”繋がせない”」ことが、経済安全保障においても同様に重要になると思います。その実現のために「デバイスの真正性の確保と識別」、「設計から廃棄にいたる確実なライフサイクル管理」、「安全なサプライチェーン管理」の実装が必要であると考えます。

今回はここまでです。次回以降の誌上セミナーでは、その具体的な対応について解説をしていきます。

（企画・制作：JAPANSecuritySummit Update編集部）

【誌上セミナー】IoTセキュリティ最前線！は、新たな記事が公開されたらメールマガジンで案内をしております。
是非JAPANSecuritySummit Updateのメールマガジンにご登録ください。
メールマガジンの登録はこちらからお願いします。