セキュリティロードマップ？2030年

セキュリティロードマップ？2030年？

---

2030年セキュリティロードマップ レポート

このレポートは、2030年に向けてセキュリティを取り巻く環境に起こりうる6つの主要な変化について概説し、それぞれの変化に対応するための課題と解決策の方向性を示しています.

1. セキュリティ対策に関する透明性向上を求める声の高まり

• 課題: 自社だけでなく、委託先などのサプライチェーン全体で適切なセキュリティ水準を確保する必要性が高まります.
• 解決策の方向性: 今後開始されるであろうセキュリティ対策評価制度のガイドラインや基準を参考に、求められる水準を把握することが重要です.

2. 海外だけでなく国内においてもサイバーセキュリティと安全保障の融合

• 課題: インシデント発生時、監督省庁などへのより迅速な情報共有が求められる可能性があります.
• 解決策の方向性: 被害発生時の情報共有のあり方について、経営層を含めた認識合わせが必要です.

3. 対象が広がった、より立体的なデータセキュリティの必要性

• 課題: 個人情報だけでなく、産業データや子供の個人情報など、保護すべきデータの範囲が拡大します.
• 解決策の方向性: 自社で取り扱うデータを包括的に把握し、関連する規制動向を踏まえてデータの分類やリスク評価を実施することが重要です.

4. イノベーションの加速に不可欠な「ガードレール」としてのセキュリティ

• 課題: リスクベースでのセキュリティ対策を進める際に、「原則」と「実装」の間にギャップが生じる可能性があります.
• 解決策の方向性: 脅威分析やリスク分析を実施し、段階的にリスクベースの規制対応へと移行していく必要があります.

5. フロンティア領域（宇宙・海洋）へのデジタル技術導入によるサイバー脅威の増加

• 課題: サプライチェーンに組み込まれる場合、これらの領域特有のリスクを考慮したセキュリティ対策が必要です.
• 解決策の方向性: 関連するサービスやシステムの企画段階から、サプライチェーン全体を考慮した脅威分析を行うことが重要です.

6. セキュリティに関する社会技術的（socio-technical）アプローチの普及

• 課題: 技術的な側面だけでなく、人間の心理や行動、倫理などの社会的要素も考慮した脅威分析が重要になります.
• 解決策の方向性: セキュリティに関する社会的要素に関連する分野の専門家と協力して対策を検討することが有効です.