4 월 23 일, Keidanren은 사이버 보안 강화 실무 그룹 (Kajiura Toshinori 최고 검사관)을 온라인으로 개최하여 실무 그룹에 참여하는 세 회사의 차기 사이버 보안 전략에 대한 사이버 보안 및 기대치를 강화하려는 노력을 들었습니다. 설명의 요약은 다음과 같습니다.

■ 공급망 전체의 보안 인식 향상 (Tokio Marine & Nichido Fire Insurance)

사이버 공격의 점점 더 정교하고 복잡한 상황에 비추어 2015 년 2 월, 사이버 위험 보험이 사이버 공격으로 인해 사업 중단이 중단되고 비즈니스 파트너에 대한 손해에 대한 보상을 보상하는 사이버 위험 보험을 발표했습니다.

사이버 보안 포털 사이트 "Tokio Cyber ​​Port"도 운영하며 사이버 보안 관련 기사 소개 및 사이버 공격과 같은 비상 사태에 사용할 수있는 무료 전화 상담과 같은 서비스를 제공합니다.

이전의 노력에서 본 과제는 공급망 전체의 보안을 강화하는 것입니다. 오사카에있는 30 개의 중소 기업에 대한 설문 조사는 회사 전체의 사기 커뮤니케이션을 감지했습니다. 사이버 공격의 위험은 중소 기업을 포함하여 공급망 전체에서 해결해야합니다. 그러나 많은 중소 규모의 기업은 관리 자원에 대한 제한을 다룰 수 없으므로 중소 기업의 사이버 보안 강화에 대한 추가 지원을 정부에 요청하고 싶습니다.

■ 사이버 공격 정보 공유를위한 국제 시스템 설립 (Microsoft Japan)

2018 년 Microsoft 회장 Brad Smith는 Cybersecurity Tech Accord 원칙을 만들었습니다. 이 원칙은 사이버 공격으로부터의 고객 보호 및 보안 조치 지원을 포함한 네 가지 유형으로 구성됩니다. 지난 몇 년 동안 Keidanren 회원 회사를 포함하여 전 세계 12 개 이상의 회사와 조직도 같은 원칙을 따르고 있습니다.

우리는 사이버 공격에서 정보 공유를위한 국제 협력이 미래의 과제라는 것을 알고 있습니다. 2020 년 말 미국 사이버 보안 회사의 사이버 공격과 같이 최근 몇 년 동안 증가 해 온 국가에 참여한 것으로 의심되는 사이버 공격을 다루기 위해서는 사이버 공격에 관한 유용한 정보와 기술을 공유해야합니다.

■ 각 비즈니스 흐름 및 인적 자원 개발에 대한 보안을 강화하는 시스템 (NEC)

지금부터 사이버 보안은 폐쇄 된 세계가 안전하다고 말하는 Perimeta 모델입니다^{(주 1)}처리 할 수 ​​없으므로 Zero Trust^{(참고 2)}및 사이버 위생^{(주 3)}DX (Digital Transformation)의 기초가 될 것입니다. Zero Trust의 핵심 개념은 설계에 의한 보안으로, 계획 및 설계 단계에서 사이버 보안을 보장합니다. 이 개념을 바탕으로 우리 회사는 국내 및 국제 정부 보안 관리 표준 (예 : 경제 산업의 사이버 보안 관리 지침 및 미국 NIST SP800-53)을 활용하여 설정 한 안보 문제를 해결하기위한 시스템을 설립했습니다. 인재 관리는이를 지원하는 인적 자원을 개발하기위한 이니셔티브로 구현되고 있습니다. 채용 활동을위한 보안 전문 직원 할당량을 설립하는 것 외에도 채용 후 최고의 인재 개발 프로그램, 기술 향상을위한 교육 지상 운동, 사내 인재를 발견하기위한 경기장 연습을 포함한 자체 교육 프로그램을 구현했습니다.

해결해야 할 도전은 긍정적 인 보안 인적 자원의 발전을 강화하는 것입니다. 특정 전문 지식 영역뿐만 아니라 보안에 정통한 보안 요원을 확보하기 위해서는 예산 할당뿐만 아니라 산업-아카데미아 정부 협력을 통해 인적 자원 개발이 강화되어야합니다.

[산업 기술 본부]