2030年までに、日本が持てる技術力の粋を活かし、持続可能な社会を目指す目標へ向かうには、各所においてレジリエント(強靭)なエコシステムを構築することが今、さらに求められています。
17の持続可能な開発目標(SDGs)を達成するには、テクノロジーの利用が欠かせません。SDGs達成のための取り組みの一環として、取り組みを安全に遂行するためにはサイバーセキュリティの確立が挙げられます。持続可能な都市およびレジリエントなインフラに関連する目標は特に、人口動態が変わり、自然災害の多い日本にとって深い関わりがあります。3つのSDGsの項目に焦点をあてることにより、フィジカル(物理的)な世界からデジタルな未来へ向かうためのサイバーセキュリティの役割を浮き彫りにすることができます。
フロスト&サリバンのサステナビリティに関する特設ページはこちら
SDG 目標9レジリエントなインフラの構築:レジリエントなICTに不可欠なクラウドセキュリティ
日本は常に自然災害の脅威にさらされている国です。気候変動により、今後災害の数と深刻度は増していくでしょう。そのため、日本はインフラのレジリエンスを高める方策を常に考える必要があります。
物理的なインフラ強化の一部としてのレジリエントなICTへの取り組みがあります。地震、洪水、地滑りなどの災害時、物理的なインフラは、ICTインフラを含め破壊される可能性があります。情報通信研究機構(NICT)傘下のレジリエントICT研究センターはこの分野の研究に取り組んでいます。同センターは、災害時の不安定なネットワーク接続への対策として、オートポイエーシス(自己創出)なエッジクラウドを研究しています。同技術はAIを活用し、不安定な接続を強靭なものにするために、自律的にリソースを管理、調整するクラウドコンピューティングシステムです。
クラウド技術がレジリエンスのために利用され、さらに様々な場所でクラウドが導入されていくなか、クラウドセキュリティの重要性は増します。クラウドセキュリティ確保に関する責任の所在に対し誤解があり、それが明確でないことが、多くの組織での不適切なセキュリティにつながっています。クラウドインフラのセキュリティに責任があるのはクラウドサービスプロバイダーであり、ワークロード、ID、データなどが含まれるクラウド内のセキュリティに関しては、顧客に責任があります。この責任分担のフレームワークを認識することが、クラウド全体の安全性を保ち、真の持続可能性を達成するのには不可欠です。
SDG 目標11持続可能な都市および社会:ICTの物理的利用のためのサイバーセキュリティの確保
データ収集およびインサイトの提供のため、リモートセンシングおよびIoT機器の利用は拡大しています。持続可能な都市において、以下のデータを提供するためにこれらの機器は有用です:
天気予報。台風の予測支援により、大雨による損害を軽減する
花粉飛散や大気汚染の情報に基づき空気環境の管理を行う
都市計画や公共安全のため、交通の流れや渋滞などの都市環境状況を住民に提供する
これらの情報は、持続可能で人にやさしい都市の開発を支援します。しかし、IoT機器およびセンサーは、データを処理、解析するためにデータを送信する役割があり、デジタルデータを収集するためにハッカーにとって魅力的なターゲットとなります。これらの機器を保護するために、サイバーセキュリティの実装は不可欠です。
NIST(米国国立標準技術研究所)は、サイバーセキュリティに取り組む上で留意すべきリスク軽減の目標を3つ提示しています:
- 機器のセキュリティの確保
- データのセキュリティの確保
- 個人のプライバシー保護
IoT機器のサイバーセキュリティを検討することにより、情報漏洩のリスクを軽減しつつ、ベネフィットの最大化を達成することができるでしょう。
SDG 目標16 平和でインクルーシブな社会:サイバーセキュリティ自体がより平和で持続可能な世界に貢献する
インターネットは世界のつながりを拡大してきました。国連電気通信連合(ITU)のデータベースによると、2020年、日本の人口の90%がインターネットを利用しており、世界で最も利用率の高い国の1つでした。しかし、インターネットでつながることにより、攻撃される機会も拡大します。世界中で、サイバー犯罪の影響が拡大しています。
サイバー犯罪の大きな問題の1つは、誰も犯罪の責任を取らないことが多いということです。サイバー犯罪の匿名性が、サイバー犯罪をより魅力的にし、悪用を助長します。さらに、サイバー教育および認知の不平等性により、特定のグループがサイバー攻撃の被害者になりやすく、その不平等性がさらに拡大します。サイバーセキュリティは、インターネットで接続されたシステムを守り、過度な攻撃リスクなく接続し、相互通信を促進するために不可欠です。
サイバーセキュリティ開発および教育への投資は、民主的社会を守り、制度とグローバルスタンダードを強化するために不可欠です。2021年の総務省の調査によると、90%の回答者が、インターネット使用時に、個人情報漏洩のリスクに対し不安を感じると回答しました。日本は、特に電子メールのフィッシングなどの主な攻撃経路に関する教育を強化すべきです。教育の強化により、市民は自信をもってインターネットを利用でき、さらに多くの人がネットを利用し、インクルーシブで持続可能な世界が実現するでしょう。
英語版(PDF):“Japan’s Quest to Attain SDGs Hinges on a Resilient Cybersecurity Ecosystem”
英語原文:”Japan’s Quest to Attain SDGs Hinges on a Resilient Cybersecurity Ecosystem”
フロスト&サリバンのサステナビリティに関する特設ページはこちら
ジョージア・イデル
セキュリティ アドバイザリー コンサルタント/フロスト&サリバン ジャパン
サイバーおよび物理的なセキュリティ領域を担当。バイオメトリクス、ゼロトラストなどの分野を中心に、セキュリティ脅威に対応すべく、クライアントの課題、その解決へ向けてアドバイザリーを提供。サイバーセキュリティのトレンドやドローン技術、セキュリティリスク管理などをテーマに、産業イベントやウェビナーでの講演多数。
弊社調査レポート/サービスに関するお問い合わせはこちらから: https://frost.co.jp/inquiry/
【ご取材に関するお問い合わせ】
広報マーケティング担当 三田