Japan Business Federation, General Incorporated Association
1. 소개
현재 사이버 보안 전략#1공식화 이후, DX (디지털 변환)의 필요와 중요성은 산업에서 더 흔해졌으며 사이버 공간과 물리적 공간의 융합이 더욱 발전했습니다. 반면, DX의 홍보로 인해 사이버 공격으로 인한 피해가 물리적 공간으로 퍼져서 비즈니스 연속성에 큰 영향을 미쳤습니다. 또한, Covid-19의 확산과 비즈니스 파트너 및 해외 자회사와 같은 공급망을 통한 사이버 공격의 증가로 인한 순간 이동으로의 갑작스런 전환으로 인해 회사가 취해야 할 보안 조치의 범위가 확대되고 있습니다. 국가 간의 관계에서 최근 지정 학적 긴장이 사이버 공간으로 퍼져 사이버 보안이 국가 안보의 중요한 영역이되었습니다.
끊임없이 진화하고 변화하는 사이버 공간 상황에 비추어 정부는 다음 전략의 개요를 발표했습니다#2, "모든 사이버 보안을위한 사이버 보안 - 아무도 뒤에 남기지 않는 사이버 보안"의 개념에 근거하여, 회사는 "무료, 공정하며 안전한 사이버 공간"을 보장하기위한 방향을 제시했습니다.#3. 우리는이 방향에 동의하지만, Keidanren은 일본 전역의 사이버 보안을 강화할 때“사이버 보안은 모두 사이버 보안뿐만 아니라 모든 사람의 사이버 보안뿐만 아니라 모든 사람들이 위기 감으로 적극적으로 일하는“사이버 보안”도 중요하다고 생각합니다.
이 제안은 세 가지 관점에서 모든 당사자의 참여를 통해 사이버 보안을 달성하기위한 조치를 설명합니다 (각 실체가 수행 해야하는 역할, 인적 자원 개발 및 연구 및 개발 능력 강화, 사회의 변화에 대응하기위한 노력을 촉진 함).
2. 관련된 모든 사람과 사이버 보안을 달성하기위한 세 가지 관점
(1) 각 과목이 플레이 해야하는 역할
국가 이니셔티브
일본 전역의 사이버 보안을 강화할 때,이 나라는 사이버 보안을 다루기위한 이니셔티브를 취하는 것이 중요합니다. 기업이 사이버 보안을 다룰 때 경영진은 구체적인 행동에 도달 할 때 걱정됩니다.#4또는 지방 정부가 보안 조치에 관한 최고 조직에 대한 이해를 얻기가 어렵다는 것을들을 수 있습니다#5. 국제 동향을 고려하여#6정부에 의해 정부가해야 할 일을 보여주기를 바랍니다. 우려 사항이있는 회사와 지방 정부는 정부를 참조로 사용하는 동안 조치를 취할 수 있으며 일본 전역의 사이버 보안이 강화 될 것입니다.사이버 보안 관리의 더 많은 홍보
Keidanren은 기업이 자발적 이니셔티브를 홍보하는 데 도움이되는 다양한 공개 활동을 만들어 왔으며 사이버 보안이 관리 문제라는 것을 인식했습니다#7유용한 이니셔티브 소개#8구현되었습니다. 사이버 보안의 중요성이 증가함에 따라 Keidanren은 사이버 보안 측정 수준을 시각화하고 정보를 유포하는 것의 중요성에 대한 인식을 촉진하기 위해 계속 노력할 것입니다.공급망 전체의 이니셔티브 강화
공급망 사이버 보안 컨소시엄 (SC3)#9현재까지, 산업 사이버 보안 연구 그룹#10와 같은 장소에서 논의 된 Cybersecurity Help Team#11"#12. 우리는 컨소시엄이 주로 중소 기업을위한 일본의 공급망 및 사이버 보안을 강화하고, 기업 규모 및 산업, 보안 및 지역 사회 형성의 경계를 넘어서서 회사의 규모와 산업에 따라 특정 항목을 제시함으로써 일본의 공급망 및 사이버 보안을 강화하는 데 중요한 역할을하기를 희망합니다.공공 및 민간 부문과 함께 사회적 분위기를 조성
사이버 공격의 경우 조치를 취 했음에도 불구하고 피해자를 너무 많이 비판하면 적절한 정보 공개 및 신속한 조치를 방해 할 수 있습니다. 피해자가 지나치게 비난받지 않는 사회적 분위기를 조성하려면 정부가 공격자와 원인을 식별하고, 재발을 방지하기위한 대응 능력을 강화하고, 일반 대중을 포함하여 관련된 사람들에게 홍보 활동을 장려하는 것이 중요합니다.
(2) 인적 자원 개발 및 연구 개발 능력 강화
참여하는 모든 사람과의 인적 자원 교육
참여하는 모든 사람들과 사이버 보안을 실현하고 일본의 사이버 보안 능력을 개선하기 위해서는 보안 전문가를 훈련시키고 사회의 모든 회원이 사이버 보안에 책임이 있다는 의미를 조성하는 보안 문해력 교육을 장려해야합니다.
산업에 관계없이 DX가 홍보되는 현재 상황에서 모든 비즈니스에서 자신의 사업을 수행 할 때 보안 관점을 취해야합니다. 따라서 DX 및 사이버 보안을 모두 홍보하고 보안 전문가와 협력 할 때 "Plus Security Knowledge"가 필요합니다.#13|" 계층 적 수준 (관리, 관리, 실무자 등)과 부서 (비즈니스 부서, 관리 부서, 정보 시스템 부서 등)와 산업, 학계 및 정부는 인적 자원의 생태계를 형성하기 위해 협력해야합니다.산업 및 국제 경쟁력 강화
사이버 보안 연구 및 개발을 촉진하려면 5G를 포함한 새로운 사회 인프라의 안전한 구성에 기여해야하며 중간적으로 장기적인 관점에서 AI 및 양자 기술과 같은 새로운 가치를 창출 할 수있는 기술에 대응할 수있는 기술에 기여할 필요가 있으며, 또한 Cybers Prace에 대한 위협을 만들어야합니다. 이 분야는 시장 잠재력이 높고 산업 경쟁력 강화의 관점에서 중요하며 보안과 관련이 있으며 연구 및 개발 및 상업화, 산업, 학계 및 정부를 위해 홍보해야합니다.
또한 일본이 연구 개발 및 상업화를 촉진하고 국제 지도자가되기 위해서는 정부 토론#14를 고려하여 국제 표준화에 응답해야합니다. 각 회사는 표준화에 대한 응답이 경영진에 영향을 미칠 것이며, 대학과 같은 연구 기관과 협력하여 국제 표준화에 대한 논의를 이끌어 줄 인적 자원을 개발해야합니다.사이버 공간의 신뢰성 보장에 대한 기여
사이버 공간의 신뢰성을 보장 할 때 사용 된 제품 및 서비스의 신뢰성이 보장 된 것으로 가정합니다. 평범한 가정에서 스마트 제품과 로봇이 확산되면서 모든 사람과 장소는 사이버 공간에 연결되었습니다. 이 상황에서 사이버 공간의 신뢰성을 보장하기 위해서는 회사가 제품 설계 및 제조 단계에서 보안을 인식 할뿐만 아니라 "설계에 의한 보안"이라는 아이디어를 기반으로 제품 수명주기 전체의 신뢰성을 높이는 것이 필수적입니다. 즉각적인 보안 조치를 구현하기 위해 특정 조치에 대해 걱정하는 회사를 장려하기 위해 정부는 일본 기술을 사용하여 신뢰할 수있는 제품 및 서비스에 대한 정보를 공개하고 적절한 사용을위한 지침을 구현해야합니다.
(3) 사회적 변화에 대한 이니셔티브 홍보
협업 강화
사이버 공격이 더욱 정교하고 심각 해지고 지정 학적 긴장이 사이버 공간으로 퍼지기 시작함에 따라 손상을 최소화하기 위해 여러 층 방어 조치를 취하고 손상이 발생할 때 빠른 정보 공유 및 응답을 허용하는 시스템을 설정하는 것이 중요합니다. 현재 정부는 관련 조직 간의 협력을 더욱 강화하는 것을 목표로하며 현재#15에 대한 프레임 워크 개발을 고려하고 있습니다. 이는 2021 년 9 월에 출시 될 예정인 디지털 대행사를 포함한 관련 부처, 대행사를 포함하여 사이버 공격을 예측, 식별 및 대응하는 능력을 강화하고 Cyberattack이 발생할 때 중앙 집중화보고 및 상담 서비스와의 협의를 장려하는 데 사용되어야합니다. 또한, 관련된 사람들의 신뢰성을 보장하는 메커니즘을 고려해야하며, 이는 조직, 국가 및 지역 간의 빠른 정보 공유에 대한 전제입니다.중요한 인프라 분야에서의 상호 의존성 분석 및 새로운 분야 추가
중요한 인프라를위한 정보 보안 조치에 대한 실행 계획에서 전기, 가스, 수도 및 운송과 같은 일상 생활 인프라에 중점을 둔 14 개 영역이 중요한 인프라의 대상입니다. 오늘날의 세계에서 사이버 공간과 물리적 공간이 병합되고 분야의 비즈니스 간의 상호 의존성이 심화되기 때문에 사이버 공격을 준비하기 위해 각 분야의 상호 의존성을 분석하는 것이 필수적입니다. 또한 새로운 중요한 인프라 영역으로서 우리는 IoT 채택이 진행됨에 따라 사이버 공격의 위협에 노출되는 구름, 데이터 센터 및 병원을 추가하는 것을 고려해야합니다.기존 시스템 검증
모든 사람이 참여할 수있게함으로써 사이버 보안을 달성하기 위해서는 필요한 것보다 더 많은 조치를 구현하는 사람들에게 부담을주지 않고 효과적인 조치를 이행 할 준비가되어야합니다. 따라서 기존 정책, 프레임 워크 및 법률 시스템이 불필요한 지 또는 수정해야 할 것이 있는지 지속적으로 확인해야합니다.
3. 결론
사이버 공간과 물리적 공간 사이의 장벽은 보안 전문가뿐만 아니라 사이버 공간에 참여하는 모든 사회 구성원이 해결해야 할 문제가되었습니다. 또한, 국가 간의 지정 학적 긴장은 사이버 공간으로 퍼져 있으며 사이버 보안은 일본의 안보와 관련이있는 중요한 문제입니다.
사이버 보안은 DX를 홍보하고 Society 5.0을 실현하는 기초입니다. Keidanren은 사이버 공간의 신뢰성을 보장하기 위해 계속 노력할 것입니다.
- 캐비닛 사이버 보안 센터 사이버 보안 전략
https : //www.nisc.go.jp/active/kihon/pdf/cs-senryaku2018.pdf - 캐비닛 사이버 보안 센터 : 다음 사이버 보안 전략의 주요 요점
https : //www.nisc.go.jp/conference/cs/dai28/pdf/28shiryou01.pdf - 内閣サイバーセキュリティセンターサイバーセキュリティ戦略本部第 28 回会合 回会合 回会合 回会合 回会合 年 年 5 月 13日) にて公表。
- 정보 기술 프로모션 대행사 2018 년 정보 보안 조치의 실제 상태에 대한 설문 조사 - 보안 조치 선언 사업 - 설문 조사 보고서 -
https : //www.ipa.go.jp/files/000072383.pdf - 정보 치료 촉진 기관 : 지방 정부를위한 취약성 대응 안내서 - 정보 시스템을 계속 안전하게 사용하려면 "
https : //www.ipa.go.jp/files/000059718.pdf - 미국에서는 2021 년 5 월에 연방 사이버 보안을 강화하기 위해 정부 기관이 사용하는 정보 시스템에 대한 제로 신뢰 아키텍처 생성 및 다중 인증 인증을 포함하여 사이버 보안을 강화하기 위해 행정 명령이 발표되었습니다.
https : //www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ - 예정된 사이버 위험 핸드북 (2019 년 10 월), 최고 사이버 보안 관리 세미나 (2018 년 4 월부터 2019 년 5 월까지 총 5 회), 사이버 위험 핸드북 (2019 년 12 월) 및 Corona 이후 사이버 보안 웨비나 (2021 년 4 월)의 사이버 보안 웨비나를 기념하는 세미나.
- Keidanren 사이버 보안 관리 선언에 관한 노력 (2020 년 3 월)
/policy/2020/025.html - 정보 기술 프로모션 대행사 공급망 사이버 보안 컨소시엄 (SC3)
https : //www.ipa.go.jp/security/keihatsu/sme/sc3/index.html - 산업 사이버 보안 연구 그룹, 경제 무역 및 산업부
https : //www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/ - 정보 기술 프로모션 대행사 사이버 보안 지원 팀 서비스
https : //www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html - 공급망 사이버 보안을 보장하기위한 공동 선언
/policy/2020/117.html - 캐비닛 사이버 보안 센터 -15 번째 홍보 및 인적 자원 개발을위한 전문 연구 그룹 회의
https : //www.nisc.go.jp/conference/cs/jinzai/dai15/pdf/jinzai_houkousei - 토론은 지적 재산 전략 본부와 경제 무역 및 산업부의 "표준 필수 특허 라이센스를위한 거래 환경 제공에 관한 연구 그룹"에서 수행되고 있습니다.
- "CERT"는 CERT (컴퓨터 비상 대응 팀)를 나타냅니다. 컴퓨터 및 네트워크의 보안 사건에 대응하기위한 전문 팀. 때때로 컴퓨터 보안 사고 대응 팀 (CSIRT)이라고합니다. 정상적인 상황에서, 조직은 보안 조치 및 외부 접촉을 책임지고, 사고 정보, 취약성 정보, 공격 표시 등을 수집하고 분석하며, 사건이 발생하면 응답 정책을 공식화하고 외부 세계와의 관리, 거래 및 복구 및 조정을 설명합니다.