先週一週間、インド太平洋向けICSサイバーセキュリティ人材育成プログラム(通称
:日米サイバー演習)というイベントが開催された。今年で3回目で日米両国が主催。日本側は経産省とICSCoE、米国側はDHS/CISA, DOS, DOEらが担当している。今回はASEAN10ヵ国+インド・スリランカ・バングラデッシュ・台湾・モンゴルからの参加も受け、トレーニングとワークショップが開催された。
前半が、ICSCoEが提供するサイバーセキュリティ人材育成用のプレトレーニング。後半が9つのワークショップ、中身は重要インフラの防御などだったらしい。詳細については「招待者Only」となっていて知る由もないが、「日米欧のセミナー:COVID19後のサイバーセキュリティ」はより広く視聴できたので、縁あって参加した。
日米欧三極からの登壇での2つのワークショップのうち、僕は「ポリシーと標準化」を視聴した。司会は欧州の人で、行政から経産省、DHS/CISA、DG-Connectが、産業界から経団連とDigital Europa、加えて標準化団体であるETSI(欧州)、NIST(米国)が登壇し短いプレゼンテーションを行った。テーマは三極の行政がどのような政策を採っているか、産業界はどう考え行動しているか、各種の標準化はどう進んでいるかの3点。全体のポイントとしては以下のようなもの。
・IoT Securityの重要性が増していて、社会の安定には必須の技術
・Cyber Physical Security Frameworkが重要で、これを推進中
・Cybersecurityは経営課題であることを徹底、中小企業にも推奨
・大統領直下で、同盟国含めて「安心できる社会」を作る
・ICS-Communityを作り、Cyber-Kill-Chainを維持する
・Security by Design, Privacy by Design の徹底
多くが経済的な効果・必要性を説いていたのに対し、CISAだけは安全保障に正面から向き合う姿勢が目立ちました。ちょうど「Quad」の会合も行われた時期です。やっぱりこれもFOIPの一環と(特に米国は)捉えているのでしょうね。
