(ISC)²、英国王立防衛安全保障研究所との共同調査の結果を発表し、サイバーセキュリティに関する国際基準の必要性を喚起

本レポートは、日本、カナダ、欧州連合、シンガポール、英国、米国における、サイバーセキュリティに関する法律や規制を精査し、サイバー政策を形成する様々な課題を明らかにしています。これらの課題には、熟練したサイバーセキュリティ専門家の不足、国家の重要インフラ（CNI）の複雑さ、サイバー空間の規範形成に関する国際協力が含まれます。本レポートでは、異なる国・地域やステークホルダーからのインサイトをまとめることで、官民のステークホルダーの連携の重要性と、政策立案者が官民で調和の取れたサイバー政策を求めるようになってきていることを明らかにしています。

RUSIのサイバー、テクノロジー、国家安全保障担当リサーチアナリストのPia Hüsch氏は、次のように述べています。「本レポートは、サイバー政策をめぐる動向について様々な傾向を明らかにしていますが、国家の重要インフラを中心とする様々なセクターにおいて、拘束力のあるサイバーセキュリティを講じる義務への依存度が高まっていることが最も特筆すべき点です。一方で、サイバーレジリエンスを高めるために課される義務は各国・地域によって異なります。したがって、本レポートでは、サイバーレジリエンスを高めるために、どのような政策が効果的で、それらの政策が企業やサイバー人材にどのような影響を与えるかを、よりよく理解する必要性に焦点を当てています」

APACに目を向けると、日本とシンガポールは、持続可能かつ先進的なサイバーセキュリティ規制、政策を実行していると評価されていますが、近年では、サイバー攻撃の増加に直面しています。この課題に対応し、先手を打ってサイバー攻撃を回避し、サイバーレジリエンスを強化するために、両国は、二国間の協定やイニシアチブ、他国や民間企業との連携など、より積極的なアプローチに転換しています。

(ISC)²の最高経営責任者（CEO）のクレア・ロッソは、次のように述べています。「政策立案者は、サイバーセキュリティ政策について後手に回ることなく、先を見越したアプローチを取り、国境、業界、部門を越えて連携し、共通の基準、プロトコル、ベストプラクティスを確立する必要があります。本レポートは、立法や規制の優先事項に関する貴重なインサイトを提供し、2023年以降にサイバーレジリエンスを向上させ、サイバーセキュリティに関する喫緊課題に取り組むために、政策立案者、サイバーセキュリティ専門家、その他のステークホルダーが、より協調していく必要性があることを強調しています。国家安全保障、経済、重要インフラ、そして国民のデータとプライバシーを保護するためには、世界中のサイバーセキュリティの専門家が自身の職務において最も重要な業務に注力し続けることができるような、一貫性があり、前向きで力強く、調和の取れた政策が必要です」

本レポートには、その他にも以下のような重要なポイントが含まれます：

• さらなる規制の強化が予想されるため、企業は後回しにせず、今すぐに準備を整える必要がある

• どの国や政府も、サイバーセキュリティのスキルと労働力の格差の問題からは逃れることはできない

• 倫理原則と基準を守り、維持するためには、国際標準化が極めて重要であり、全面的な国際協力が必要になる

• 特に、相互接続が進み、「国境」が曖昧になりつつある現在においては、重要インフラを強化することは全ての国・地域で最優先事項になっている

• 規範形成を支援するために、官民間や国・地域の垣根を超えた集団防衛が必要になる

レポート「Global Approaches to Cyber Policy, Legislation and Regulation」の詳細およびダウンロードは、https://www.isc2.org/Research/rusi-report （英語）をご覧ください。

【調査概要】

調査主体：英国王立防衛安全保障研究所（RUSI）

調査期間：2022年12月から2023年3月

調査対象：日本、英国、欧州連合、米国、カナダ、シンガポール

調査対象となった6つの国・地域は、サイバーセキュリティの政策立案を推進し、サイバーセキュリティに関する規範の策定者、あるいは技術部門におけるリーダーであることから選出されました。本調査は、主に2019年から2023年の間に、制定または提案された政策に焦点を当てています。また本調査の基礎となる研究は、主に既存文献の精査に基づいています。

RUSIについて

英国王立防衛安全保障研究所（RUSI）は、世界で最も歴史があり、英国を代表する国際防衛・安全保障に関するシンクタンクです。RUSIのミッションは、より安全かつ安定した世界に関する、情報を提供し、影響を与え、開かれた議論を強化することです。RUSIは、研究主導型の研究所であり、今日の複雑な課題に対処するため、独立した実践的かつ革新的な分析を行っています。1831年の設立以来、RUSIの活動は会員の皆様によって支えられてきました。詳しくは、https://www.rusi.org/ （英語）をご覧ください。

(ISC)²について

(ISC)² （International Information Systems Security Certification Consortium）は、安全で安心なサイバー空間の実現に取り組む国際的な非営利の会員制組織です。高い評価を得ているCISSP®(Certified Information Systems Security Professional)資格で知られている(ISC)²は、セキュリティに対する網羅的かつ実用的なアプローチの一要素となる資格のポートフォリオを提供しています。総勢約365,000人以上のメンバー、準会員（アソシエイト）、Candidatesを擁する当団体は、サイバー、情報、ソフトウェア、インフラストラクチャの各分野で活躍する認定セキュリティ専門家で構成されており、業界の発展に寄与しています。当団体のビジョンは、慈善基金であるThe Center for Cyber Safety and Education™（ https://www.iamcybersafe.org/s/ ）を通じて、一般の人々に教育を提供するというコミットメントによって支えられています。(ISC)²に関する詳細は、ウェブサイト（ https://japan.isc2.org/ ）をご覧いただくかTwitter（ https://twitter.com/isc2_japan ）、Facebook（ https://www.facebook.com/isc2Japan ）、LinkedIn（ https://www.linkedin.com/company/isc2/ ）をフォローしてご覧ください。

© 2023 (ISC)² Inc.、(ISC)²、CISSP、SSCP、CGRC、CSSLP、HCISPP、CISSP-ISSAP、CISSP-ISSEP、CISSP-ISSMP、CBKは、(ISC)²の登録商標です。また、Certified in Cybersecurityは、(ISC)²のサービスマークです。

※本資料は、2023年4月26日に米国で発表されたプレスリリースの抄訳版です。