日本のサイバーセキュリティの底上げに向けた産学官連携「Japan Cybersecurity Initiative」を設立

Google は、2024 年 3 月にサイバーセキュリティ研究拠点を日本に設立して以来、政策対話や人材育成、研究支援などの取り組みを行ってきました。このたび、より体系的に、日本企業のサイバーセキュリティ意識の向上と専門人材の育成を支援する「Japan Cybersecurity Initiative」を立ち上げます。Japan Cybersecurity Initiative では、日本社会が直面するサイバーセキュリティ上の課題を共に克服するために、経済産業省と連携した全国の中小企業向けの普及啓発活動の実施、エンタープライズ参画団体へのサイバーセキュリティの最新事例の提供に加え、官民連携の新たな有識者会議を設立します。

経済産業省の施策と連動した全国の中小企業向けの普及啓発活動と新トレーニングプログラムを提供

IT 資産を多く保有する民間企業にとって、サイバーセキュリティへのリスクはもはやセキュリティ部門の枠だけに収まらない全社的な経営リスクとして捉えるべき課題となりつつあります。これは大企業だけではなく、国内法人の 99 %以上を占めるとされる中小企業も同様です。昨今では、セキュリティ対策が手薄な中小企業から取引先の大企業や重要インフラに侵入する「サプライチェーン攻撃」も見られ中小企業自身も重大な被害を受けるリスクがあります。 その対策としてサプライチェーン全体のセキュリティ強化が推進されています。

Google では無料オンライントレーニングプログラム「はじめてのサイバーセキュリティ」を 2023 年より提供してきました。今回の Japan Cybersecurity Initiative の設立にあわせ、経済産業省が推進する中小企業向けのサイバーセキュリティ対策促進施策の全国的な普及広報活動と連動して、日本のビジネスを支える中小企業の方に特化した、サイバーセキュリティの基本的な対策を学べる新たなトレーニングプログラムを 2025 年前半から無償で提供します。

このプログラムは、経済産業省が中小企業における人材不足への対応のために策定に向け検討を進めている「実践的方策ガイドβ版(案) 」等に準拠し、中小企業が段階的にセキュリティ対策を導入できるように設計されています。具体的には、セキュリティポリシー策定などのセキュリティに対する組織体制の構築をはじめ、内部の情報漏洩を守るためのハードウェアの管理、そして外部からの攻撃を防ぐための不正アクセス対策など、企業のサイバーセキュリティ向上に欠かせない知識やスキルを体系的に習得できます。これにより、セキュリティ専門人材の確保が難しい中小企業でも、サイバー攻撃に対するリスクを軽減して事業継続性を高めることが可能になります。

本プログラムは、経済産業省等が全国各地で活動を促進する「地域 SECUNITY」（地域単位でセキュリティ活動を推進するためのコミュニティ）のネットワークを活用し、全国の中小企業を対象に提供します。

サイバーセキュリティに関する最新情報を参画団体へ提供

エンタープライズ企業のみならず、エネルギーや通信、交通などの重要インフラ、病院や金融機関など生活への影響の大きいサービスを提供する組織がサイバー攻撃被害を受けた場合、社会に甚大な影響を及ぼす恐れがあります。そのため、こうした社会的影響力の大きい組織においては、 ゼロデイを含む脆弱性の悪用増加やランサムウェア攻撃の拡大、取引先や海外拠点を介したサプライチェーン攻撃など多様化する脅威への対策が急務となっています。昨今では国家の支援が背景にあると考えられる脅威グループによるサイバースパイ活動やサイバー犯罪も多様化しており、業務停止による損失、機密情報の流出、社会的信頼の毀損などのリスクに直面しています。

このような状況に対し、Google は、サイバーセキュリティにおける脅威インテリジェンスと最先端の技術を組み合わせ、世界で数十億人にサービスを提供してきた Google Threat Intelligence、そして米国政府による国家単位のサイバーセキュリティプログラム策定支援実績のある Mandiant が有する最新の知見を Japan Cybersecurity Initiative の参画団体に提供します。

Mandiant は Google Cloud のセキュリティ専門部隊として、世界規模のサイバー脅威を分析し、各国の大規模組織におけるサイバーセキュリティ対策を支援しています。本取り組みにおいても、20 年以上のサイバー攻撃調査に基づく脅威インテリジェンスと専門知識を提供し、高度化するサイバー攻撃への対応を支援します。なお Mandiant は 、2023 年には 40 万時間以上のインシデント対応、2400 以上の組織に対するサイバー攻撃対応支援、65 以上の国での支援実績を有しています。年間 1000 件を超えるインシデント対応調査の実績は、他に類を見ない Mandiant の強みです。

Japan Cybersecurity Initiative は、参画団体にサイバーセキュリティ分野で即戦力として活躍するためのスキルを習得できる「Google サイバーセキュリティ プロフェッショナル認定証」を 5000 枠限定で無料開放します。Japan Cybersecurity Initiative への参加詳細は、こちらからご確認ください。

有識者会議の開催

Google では、サイバーセキュリティ研究拠点を通じて、政府、企業、学術機関などと連携し、最新の脅威インテリジェンスや国内外の事例に基づいた知見を共有するとともに、最新のサイバーセキュリティの脅威動向に合わせた政策議論にも参加するなど、幅広く取り組んでまいりました。

今回、Japan Cybersecurity Initiative の設立にあわせて、日本のサイバーセキュリティについての最新事案の共有や課題の把握、 解決策の検討を目的とした有識者会議を定期的に開催します。この有識者会議は、慶応義塾大学の村井 純教授が座長を務め、産学官から 14 名の有識者が参加し、会議での発言や調査等で得られた示唆をもとに、産学官でとるべきアクションをまとめたホワイトペーパーを発行します。

参画団体と共に新たな枠組みを構築し、Google がグローバルで保有する最新の知見を共有し、日本社会全体のサイバーセキュリティ意識の底上げを図り、ひいては日本のサイバー能力強化に貢献していきます。