ナビゲータのEVEです。
本日は、日曜日ということで、ゼロからはじめるシステム開発から、セキュリティに関するお話です。
前回は、サイバーセキュリティ経営ガイドラインの図から、セキュリティに関連しそうな話をしようと、 コーポレートガバナンス・コード について取り上げましたが、セキュリティとはちょっと、違う話になってしまいました。
セキュリティに関連する資料の中の用語で、全く知らなかったので、勉強という意味で取り上げたのですが、目的と違うのでは意味がありません。
ということで、今回は、過去に 情報処理安全確保支援士 研修で利用した資料の中から、取り上げて再学習したいと思います。
[サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)]
今回は、2022年研修資料、私が受講したのは2023年だったのですが、その中から、 サイバー・フィジカル・セキュリティ対策フレームワーク (以降「 CPSF 」という)を取りあげたいと思います。
CPFSは IPA の試験でもたびたび取りあげられている用語で、「 Society5.0 」におけるセキュリティ対策の全体像を整理しまとめられた資料で、以前勉強した、 サイバーセキュリティ経営ガイドライン を実現するフレームワークとして位置づけられています。
[Society5.0とは?]
Society5.0とはどのような社会なのでしょうか?本日も、まずは、Society5.0に至るまでの社会のの変遷について ChatGPT に解説をしてもらいましょう!
?Society 1.0 - 狩猟社会
人々は狩猟や採集により生活を支え、自然と共存していました。
?Society 2.0 - 農耕社会
農業が発展し、定住生活が一般化。社会構造が組織化されました。
?Society 3.0 - 工業社会
産業革命により工業生産が進み、都市化と分業体制が進展。
?Society 4.0 - 情報社会
コンピューターやインターネットが普及し、大量の情報を扱う社会に移行。
?Society 5.0 - 超スマート社会
AI(人工知能)、IoT(モノのインターネット)、ビッグデータなどの技術を駆使して、物理空間と仮想空間を高度に融合させる社会。人々の多様なニーズに応じた快適で持続可能な社会を目指します。
現在は、Society4.0の情報社会からSociety5.0の超スマート社会へ変遷している過渡期だといえるでしょう?では、具体的に、Society5.0とはどのような社会なのでしょうか?引き続きChatGPTに解説してもらいます。
Society 5.0は、日本政府が提唱する未来社会のビジョンで、「超スマート社会(Super Smart Society)」とも呼ばれます。この概念は、第四次産業革命による技術革新を活用し、経済成長と社会課題の解決を同時に実現することを目的としています。Society 5.0は、単なる技術革新の推進にとどまらず、人間中心の社会構築を目指した新しい社会の形を示しています。
■Society 5.0の目的と意義
?人間中心の社会(ヒューマン・セントリック)
技術革新は人間の生活を豊かにする手段として位置づけられます。
すべての人々が社会の恩恵を享受し、特に高齢者や障害者など社会的弱者にも配慮した仕組みを目指します。
?社会課題の解決
少子高齢化、地方の過疎化、労働力不足、環境問題など、現代社会が抱える課題を解決します。
?経済発展と持続可能性の両立
技術革新による効率化や新しいビジネスの創出を通じて経済成長を図りつつ、持続可能な社会の構築を目指します。
?多様性と包摂性の実現
性別、年齢、地域、国籍に関係なく、すべての人が活躍できる社会を推進します。
■Society 5.0の中核技術
?IoT(Internet of Things)
すべてのモノがインターネットにつながり、データを収集・活用。
?AI(人工知能)
膨大なデータを分析し、人間が抱える課題に対して効率的な解決策を提示。
?ビッグデータ
様々な分野から収集されたデータを統合・解析し、社会システムの最適化を図る。
?ロボティクス
自動化や人間の代替ではなく、人間を補助・支援する技術の実現。
?スマートインフラ
交通、エネルギー、医療などの社会基盤を高度に最適化するシステム。
■具体的な活用事例
?医療分野
・遠隔医療やAI診断の導入により、地方や高齢者が適切な医療を受けられる環境を整備。
・個人の健康データを基にした予防医療やカスタマイズされた治療の実現。
?モビリティ(交通・移動)
・自動運転車やMaaS(Mobility as a Service)を活用した移動の効率化。
・交通事故の削減や渋滞緩和への貢献。
?農業・漁業分野
・ドローンやセンサーを活用したスマート農業で生産性向上。
・水産資源の持続的利用を目指したデータ活用。
?スマートシティ
・都市のエネルギー消費を最適化し、CO2排出量を削減。
・災害時の早期警戒システムの構築。
?教育分野
・遠隔教育やAIによる個別指導で教育格差を縮小。
・生涯学習を支援するためのプラットフォーム提供。
■Society 5.0における課題
?技術格差
新しい技術にアクセスできる人々とそうでない人々の間で格差が生まれる可能性。
?プライバシーとセキュリティ
データの膨大な利用に伴い、個人情報の保護とサイバーセキュリティの強化が必要。
?法律・規制の整備
技術の進展に追いつく形で、法制度や規制の見直しが必要。
?社会的合意の形成
技術の導入による生活の変化について、国民全体での理解と合意が重要。
■国際的な位置づけ
Society 5.0は、日本独自の社会構想でありながら、国際的にも注目されています。SDGs(持続可能な開発目標)との親和性が高く、グローバルな課題解決にも貢献できる可能性を秘めています。また、他国のスマート社会構想と比較して「人間中心」という点が強調されていることが特徴です。
Society 5.0は、日本が直面する課題解決だけでなく、グローバルなモデルとしても期待されるビジョンです。テクノロジーと人間の調和を実現するために、政府、企業、学術界、そして個人が一体となって進めていく必要があります。
[サイバーセキュリティ経営ガイドライン]
CPFSは、「Society5.0」におけるセキュリティ対策の全体像を整理し、産業界が自らの対策に活用できるセキュリティ対策例をまとめたフレームワークであるのと同時に、サイバーセキュリティ経営ガイドラインの支援ツールして、組織のガバナンスの確保に有効に活用できるとしています。それでは、CPFSの具体的な内容に入る前に、サイバーセキュリティ経営ガイドラインについて、復習をしておきましょう!
サイバーセキュリティ経営ガイドラインは、3つの柱と、重要10項目から構成されています。
【3つの原則】
?経営者は、サイバーセキュリティリスクが自社のリスクマネジメントにおける重要課題であることを認識し、自らのリーダーシップのもとで対策を進めることが必要
?サイバーセキュリティ確保に関する責務を全うするには、自社のみならず、国内外の拠点、ビジネスパートナーや委託先等、サプライチェーン全体にわたるサイバーセキュリティ対策への目配りが必要
?平時及び緊急時のいずれにおいても、効果的なサイバーセキュリティ対策を実施するためには、関係者との積極的なコミュニケーションが必要
【重要10項目】
【原則1:リーダーシップの発揮】
指示1:サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2:サイバーセキュリティリスク管理体制の構築
指示3:サイバーセキュリティ対策のための資源(予算、人材等)確保
指示4:サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5:サイバーセキュリティリスクに効果的に対応する仕組みの構築
指示6:PDCAサイクルによるサイバーセキュリティ対策の継続的改善
指示7:インシデント発生時の緊急対応体制の整備
指示8:インシデントによる被害に備えた事業継続・ 復旧体制の整備
【原則2:サプライチェーンセキュリティの強化】
指示9:ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策
【原則3:関係者との積極的なコミュニケーション】
指示10:サイバーセキュリティに関する情報の収集、共有及び開示の促進
[あとがき]
CPFSは、Society5.0を支える重要なフレームワークという位置づけで今まで覚えていました。ただ、今回このような形でまとめるにあたり、今まで知らなかった多くのことを知ることができそうです。次回はその具体的な内容に入っていきます。
では、また!
追伸。
来週は家族のイベントがあるため、セキュリティ研究室からの報告はお休みとさせていただきます。