世界最先端を行くウェールズのサイバーセキュリティ|Wales Now Vol.59

発行日:2019. 3. 12

ウェールズのリアルタイムな情報を隔週でお届けします。


〜ウェールズ・サイバーセキュリティ最前線シリーズ 第1弾〜
“「英国ウェールズにおけるサイバーセキュリティ最前線」セミナーを開催”


ウェールズ政府日本代表事務所は2月27日、駐日英国大使館で一般社団法人セキュリティ人材育成機構との共催によるセミナー「英国ウェールズにおけるサイバーセキュリティ最前線」を開催しました。セキュリティ人材育成機構は昨年11月、実務面でのサイバーセキュリティ教育では世界トップレベルにあるウェールズの複数大学との連携を通じ、日本国内におけるサイバーセキュリティ技術と人材の底上げを図るため、英国ウェールズ政府の協力によって設立。今回のセミナーでは、昨年5月から施行されている欧州連合(EU)の一般データ保護規則(GDPR)をめぐる法務・実務での対応について、最先端で活躍するスペシャリストをウェールズから招聘し、国内企業と法曹関係者などを対象に集中的な講義とパネルディスカッションが行われました。
“Wales Now”では、今号でセミナーの概要を紹介するのに続き、次号からは来日したスペシャリストへのインタビューを順次、掲載していきます。

ポール・エリス一等書記官◎ポール・エリス
駐日英国大使館 国際通商部 一等書記官

サイバーセキュリティ教育で世界のトップを走るウェールズ

サイバーセキュリティは、社会や人々、企業にとって、どのように適切な対応を図るか、非常に重要な今日的テーマです。
英国は、このサイバーセキュリティの分野で人材やスキル、経験の蓄積など、顕著な成果を積み重ねてきており、特に、ウェールズではウェールズ政府の支援によって産学官の緊密な連携によって、サイバーセキュリティ教育では世界のトップを走っています。
ウェールズ開発銀行を通じて2017年から10億ポンドの資金を5カ年にわたって投資する計画が進められており、ウェールズのサイバーセキュリティ・クラスターは既に250社を数えるまでに成長し、さらに発展が見込まれています。
共通のプラットホームをベースに様々な組織・機関や企業が課題を共有し、現状における問題の解決策を見出すだけでなく、将来的に直面するであろう課題へのソリューションの準備も着々と進んでいます。
ウェールズのサイバーセキュリティ・クラスターでは、サウスウェールズ大学をはじめとする主な大学、ウェールズ政府、産業界の連携により、専門知識を備えた人材育成も行われており、経済産業省が2020年には20万人ものサイバーセキュリティ人材が20万人も不足するという見通しを明らかにしている日本の課題解決への貢献も期待されています。
今日のセミナーをウェールズ政府日本代表事務所と共催しているセキュリティ人材育成機構では、ウェールズに人材を派遣するプロジェクトも動き始めました。
昨年5月にEUで施行されたGDPRは、EU域内各国だけにとどまらず、世界的にも影響を及ぼすものであり、特に、新たな課題が山積している個人情報の扱いについては、英国企業や欧州企業だけにとどまらず、英国や欧州で事業を展開している日本をはじめ世界各国の企業や組織にもGDPRの規則が適用されることになります。
英国ではサイバーエッセンシャルズという認証制度もスタートしており、英国政府としてはより高いスタンダードを設定することで、サイバーセキュリティのレベル向上に力を注いでいます。

ケリー・ベイノン弁護士◎ケリー・ベイノン
弁護士/RDP Law Limited

リーガルセミナー:GDPRの法務実務対応

私の専門分野は、知的財産権や情報技術、データ保護などですが、今日は、昨年5月から施行されているGDPR(General Data Protection Regulation)への対応を中心に、ウェールズにおけるサイバーセキュリティの最前線について説明します。
GDPRが適用される対象には、メールやデータベースなどデジタルの個人情報だけでなく、紙で扱われる個人情報も含まれますが、個人の自宅、つまり家庭内における行為や政府による行為は、適用範囲外となります。地理的な適用範囲は、民間事業者の場合、基本的に拠点が欧州にある場合ですが、EU域外でもEU市民の個人情報を扱う場合にはGDPRが適用されますから、ビジネスにおけるEUとの繋がりがポイントです。
GDPRでは、IPアドレスやクッキーのようなオンライン識別子も個人情報とみなされ、企業はこうした個人情報を取得する際には、自らの連絡先や個人詳報を扱う目的、第三者への情報提供の有無、保管期間などを明確にして、ユーザーの同意を得なければなりません。使用目的を実現するために必要となる期間を越えて、個人情報を保持することも出来ません。
また、大量の個人情報を扱う企業では、データ保護オフィサーを任命することなども求められています。
今日のセミナーのトピックスとなっているサイバーセキュリティは、GDPRでは最も重要な規定となっており、企業としては、サイバーセキュリティに関わる組織的な対応や技術的な対応を定期的に検証して、評価する必要があります。
GDPRに従っていないことが判明した場合には、最大で当該企業の全世界における年間売上高の4%以下、もしくは、2000万ユーロ以下の何れか高い方が罰金として適用されます。さらに、GDPRの罰則が適用されるだけでなく、場合によっては、民事訴追や刑事訴追の可能性があることも視野に入れておかなければなりません。
さらに、企業の本社だけでなく、支社や支店・営業所、あるいはサプライチェーンに含まれる取引先などにおいても、同様にGDPRが適用されることにも留意すべきかと思います。
GDPRの施行によって、個人情報に関わる企業の社会的責任が一方的に増すばかりと感じられるかもしれませんが、逆に、個人情報への対応をめぐってビジネスチャンスも大きく広がってくるはずです。
企業が組織としてGDPRに対応していれば、競合他社よりも優位に立つことができますし、将来の見込顧客とのビジネスにも繋がっていくわけですから、GDPRへの対応を問題や課題としてだけではなく、是非、ソリューションを見出す機会として捉えていただければと思います。

ジョン・デイヴィス社長◎ジョン・デイヴィス
Pervade Software取締役社長/サウスウェールズ・サイバーセキュリティ・クラスター共同創立者兼議長

テクニカルセミナー:GDPRの監査内容とその実態

Pervade Softwareでは、3つのソフトウェア・ソリューションの開発に取り組んでいます。
1つ目はGDPRに準拠するための組織的対応を可能とするもの、2つ目はGDPRに準拠するための技術的な対応を可能とするもの、3つ目は、WorkWebの技術開発です。
企業に対するサイバー攻撃などを警戒するセキュリティ意識が向上してきている現在、セキュリティ監視を行う拠点としてセキュリティ・オペレーション・センター(SOC)を構築する企業も増加してきています。
また、企業のネットワークを維持するため、大規模なネットワークに接続された大量のサーバー機器が稼働しているネットワーク・オペレーション・センター(NOC)も、多くの企業で従来から存在しています。
NOCは、あくまでも、ITシステムが円滑に機能することを目指すもので、よりセキュアなシステムの実現を図るSOCの部署とNOCの部署が、機器の導入や運用をめぐって対立することは珍しくありません。
我々が提供するソリューションは、SOCとNOCの両方に活用してもらえるため、GDPRのコンプライアンスに関連するリスクの低減にも役立つものと考えています。
ITオペレーションのモニタリングやソリューションには、様々な技術が使われており、それぞれの機能も異なっているため、例えば、ログシステムとコンフィギュレーションは、同時にモニタリングすることができず、数多くの製品を購入する必要があり、企業組織の中で異なる部署から異なる製品購入の要請が出て来ることになります。
そこで、Pervade Softwareは、全てのデータタイプを一つのシステムで収集・監視できる新製品を世界で初めて開発しました。ネットワーク上にあるデバイスのデータだけでなく、クラウドのデータやアプリケーションなど、別々のモニタリングシステムから収集した情報も扱うことができ、個人レベルでのインターフェースも可能となっているため、組織として適切な措置を瞬時に講じたり、GDPRが求めるアカウンタビリティも満たすことができます。
組織における対応のモニタリングも可能で、企業の社員がログインして回答を得ることも出来るため、コンプライアンスの実施も確認できるようになります。
英国のサイバーエッセンシャルズという認証制度には、200〜300項目もの要件がありますけれども、この新製品の導入によって組織的にも技術的にも要件を満たすことが可能となり、競争上の優位性を確保することも出来ます。
ユーザーインターフェースとして日本語対応も可能ですから、GDPRへの対応を図るためどのように実装できるか、是非、ご検討いただければと思います。

◎デーモン・ランズ
Wolfberry Cyber創設者

テクニカルセミナー:GDPRコンプライアンスを支えるサイバーエッセンシャルズ

サウスウェールズ大学のキャンパスがあるニューポートで、サイバーセキュリティの企業を経営しており、ドバイにもオフィスを持っています。
既に、ケリーとジョンが説明したように、GDPRにおいては、企業によるガバナンスが極めて重要であり、会社としての方針、ポリシー、手順、リスクの把握などが厳しく求められています。
ジョンが紹介したような製品を活用することで、様々なデータの管理やモニタリングなどが可能になりますから、企業として組織的・技術的にセキュアな状態が保たれていることも確認でき、ガバナンスの向上も実現が可能になると思います。
情報セキュリティマネジメントシステムに関する国際規格であるISO/IEC27001は、情報の機密性・完全性・可用性の3つをバランスよくマネジメントして情報を有効活用するための組織の枠組みを示していますが、企業が組織としてセキュアな状態を保っているか検証することは求めていません。
そこで、英国政府の組織であるナショナル・サイバーセキュリティ・センターは2014年に、純粋に技術的な管理を対象とした認証制度であるサイバーエッセンシャルズという仕組みを導入しました。
例えば、ISO/ISE27001では、マルウェアやウィルス対策などのポリシーに関する項目は含まれていますが、実際に組織として適切なポリシーを策定し、必要な手段をアップデートしながら日々実行されているかについては検証されませんけれども、サイバーエッセンシャルズでは、物理的なアジャストが行われ、マルウェアのブロック機能を果たしているか、ウィルスを防御できているか、などを検証しています。
我々も英国内におけるサイバーエッセンシャルズの認証機関としての役割を果たしており、様々な企業や組織に対して、要件が満たされているか、きちんとセキュリティは担保されているか、確認を行ってきています。
また、企業における実態を検証する際に、検証の一貫性を保つことが最も重要となりますから、我々は検証のプロセスを自動化するプログラムを開発しました。
このプログラムが現在、“VIPER VS”という製品に進化しており、スタンダードなネットワークであれば、サイバーエッセンシャルズの要件と照合しながら、システムをスキャンして検証を行うことができます。
この検証を通じて、組織の管理やレビューを行うと同時に、ネットワークのセキュア化も実現されます。
また、この検証については、リモート環境で実行することができますから、迅速な検証の実施が可能となるだけでなく、エンジニアを現場に派遣して検証の完了を待つ必要性もなくなるため、合理化や効率化にも貢献することになります。

「英国ウェールズにおけるサイバーセキュリティ最前線」セミナーで行われたパネルディスカッションでは、セキュリティ人材育成機構の顧問を務める東京電機大学の安田浩学長がモデレーターとして登壇。総務省の「サイバーセキュリティタスクフォース」の座長として日本のサイバーセキュリティ政策にも深く関わっている第一人者の立場も踏まえ、専門的な見地から議論を深めました

|NEWS|
日本への輸入解禁で「英国ミートセミナー」
駐日英国大使館に食肉業界の関係者が集結

英国ミートセミナー

駐日英国大使館で3月4日、「英国ミートセミナー」が開催されました。
英国産牛肉などの輸入手続きが今年1月から再開されたことを受けて、3月5日から8日までの4日間にわたり千葉市美浜区の幕張メッセで開催された“FOODEX JAPAN 2019”(第44回国際食品・飲料展)には、英国農業園芸開発公社(AHDB)、クォリティ・ミート・スコットランド(QMS)、ミート・プロモーション・ウェールズ(HCC)などが参加。同セミナーは、AHDB、QMS、HCCなどによって構成される英国産肉貿易使節団の来日に合わせて、開催されたものです。
駐日英国大使館国際通商部のエスターウィリアムズ一等書記官は、「今年1月に安倍首相が訪英された際にメイ首相との共同声明の中で、英国産牛肉とラム肉の輸入解禁が発表されたことは、大変に嬉しいニュースでした」と挨拶。「英国産ミートの日本への輸出実現に向けて日本政府と長年にわたって協議を重ねてきた英国政府を代表して、セミナーに参加している日本の食肉関連業界の方々には、英国産ミートのクォリティ・安全性・特徴などへの理解を深めていただき、その美味しさを日本の消費者の皆様にお届けいただきたい」と呼びかけました。ウィリアムズ一等書記官は、「個人的にも23年ぶりの英国産ビーフと初めての英国産ラムが先週日本に到着し、英国人として新たな歴史を感じることができました」と感慨を語っています。

ラムチョップ

日本に初めて輸入されたウェールズ産のラムチョップ

また、使節団を率いたAHDBのクリスティーヌ・ワッツ広報&市場開発チーフオフィサーは、「イングランドとスコットランド、ウェールズは優れたビーフとラムを生産する地域として長い歴史と伝統を誇っており、素晴らしい環境のもとで牛と羊が飼育されている」と説明。「食文化のクォリティが高いことで知られる日本市場で、是非、英国産ミートへの認知を広げたい」と意欲を示しました。
各団体の代表などによる英国産ミートの専門的な解説も行われたセミナーに続いて、多くの関係者が招かれた懇親会も開催され、トップシェフによって調理された英国産ビーフとラムが振舞われました。

|NEWS|
セント・デイヴィッズ・デイのレセプションを開催
ウォーカー新代表「RWCでは一致団結してウェールズ応援」

 日本ウェールズ協会(St. David's Society Japan)は3月1日、東京・丸の内の日本外国特派員協会(FCCJ)で、セント・デイヴィッズ・デイのレセプションを開催しました。
セント・デイヴィッズ・デイは、ウェールズの守護聖人であるセント・デイヴィッドの命日で、ウェールズにとっては年間を通じて最も大切な国民の祝日です。ウェールズの国章である黄水仙(ラッパズイセン)とリーク(長ネギ)を胸や頭に飾り、国中でパレードやコンサートが催されるなど、厳粛でありながら華やかな1日が繰り広げられます。
FCCJで開催された日本のレセプションでは、今年1月に着任したばかりのロビン・ウォーカー英国ウエールズ政府日本代表が「9月から日本で開催されるラグビーワールドカップ(RWC)2019に出場するウェールズ代表チームを一致団結して応援しよう」と呼びかけ、セント・デイヴィッズ・デイのお祝いに駆けつけた駐日英国大使館の和太鼓クラブ“Don-Bri”メンバーも、力強く勇ましいパフォーマンスを披露してウェールズ代表チームにエールを送っています。レセプション参加者は、ウェールズのシングルモルトウィスキーを味わいながら、ウェールズの伝統的な楽曲の数々を謳った後、最後にウェールズの国家「Land of My Father」を全員が起立して斉唱しました。
春を告げる黄水仙の香りで満たされた会場では、今年2月にシックスネーションズでのイングランド代表との熱闘を制し、地元・カーディフのプリンシパリティスタジアムでチームのテストマッチ連勝記録を12に更新したウェールズ代表の映像も流され、日本ウェールズ協会のアースラ・バートレット今出川会長による熱いスピーチでレセプションは大いに盛り上がりました。

編集後記

かつて良質の石炭で英国の産業革命を支えたウェールズは、石炭産業に代わって航空宇宙や情報技術といったハイテク産業などへシフトする中で、サイバーセキュリティの分野でも著しい進展を示し、欧州だけでなく世界的に見ても最先端を走る存在として知られるようになっています。サイバーセキュリティ人材の育成が国家的な課題として浮上してきている日本とも協力関係を深めてきており、将来に向けた展開も大いに期待されるところです。

次号は2019年3月15日に発行予定です。お楽しみに!

バックナンバー一覧

ページ上部へ戻る