Japan Cybersecurity Initiative(JCI)は、Googleが2025年3月に立ち上げた産学官連携の取り組みで、日本企業のサイバーセキュリティ意識の向上と専門人材の育成を支援することを目的としています。
サイバーセキュリティの課題は、もはや企業や組織単独の取り組みだけでは解決できない──、JCIはそうした背景のもと立ち上げられました。
ランサムウェアや標的型攻撃など、サイバー攻撃の脅威は増え続け、また手口も日々進化しています。昨今では、セキュリティ対策が手薄な中小企業から取引先の大企業や重要インフラに侵入する「サプライチェーン攻撃」のリスクが認識される一方、特に中小企業や地方組織では、セキュリティ対策の人材・予算が不足し、攻撃対象になりやすい現状があります。
さらに、脅威情報は一部の専門家や企業にとどまり、社会全体に行き渡らない課題や、産学官が連携されておらず、知見の共有や対策の実装が進みにくい課題もありました。
こうした状況を打破するため、JCIでは有識者会議による政策提言、脅威情報の共有、中小企業向け支援、人材育成のためのプログラム開発など、複数の施策を進めていきます。
JCIの主な活動内容は次の3つです。
(1)経済産業省と連携した全国の中小企業向けの普及啓発活動の実施
(2)エンタープライズ参画団体へのサイバーセキュリティの最新事例の提供
(3)官民連携の新たな有識者会議の設立
経済産業省が推進する中小企業向けのサイバーセキュリティ対策促進施策の全国的な普及広報活動と連動し、Googleは2025年前半から、JCIを通じて、日本の中小企業に特化したサイバーセキュリティの基本的な対策を学べる新たなトレーニングプログラムを無償で提供します。これにより、セキュリティ専門人材の確保が難しい中小企業でも、サイバー攻撃に対するリスクを軽減して事業継続性を高めることが可能になります。
また、エンタープライズ企業や重要インフラ、社会的影響度の高い医療や金融といった産業領域の参画団体向けに、Googleが保有するサイバーセキュリティにおける脅威インテリジェンスや最新の知見を提供します。
そして、JCIでは、日本のサイバーセキュリティについての最新事案の共有や課題の把握、解決策の検討を目的とした有識者会議を定期的に開催します。経済産業省との協力のもと設置された有識者会議には、企業・大学・シンクタンクなど多様な立場の専門家が参画し、日本社会全体のサイバー防衛力を高めるための議論と実践が進められます。
座長は慶應義塾大学の村井 純教授が務め、産学官から14名の有識者が参加。会議での発言や調査等で得られた示唆をもとに、産学官でとるべきアクションをまとめたホワイトペーパーを発行する予定です。
サイバーセキュリティの産学官連携の取り組みとしては、内閣サイバーセキュリティセンター(NISC)や経済産業省において枠組みが整備されつつあり、大学との共同研究や人材育成カリキュラム、産業界とのワーキンググループなどが設けられ、知見の集約と共有が進められています。
NISCでは、研究・産学官連携戦略ワーキンググループを設置し、サイバーセキュリティ分野における研究開発や人材育成の推進を図っています。
警察庁は、産学官の情報や知見の集約・分析を行う一般社団法人 日本サイバー犯罪対策センター(JC3)と連携し、サイバー空間の安全確保に努めています。警察庁では、捜査関連情報等をJC3において共有するととともに、JC3において共有された情報を警察活動に活用しています。
大学と企業が連携してセキュリティ人材を育成する取り組みとしては、2022年7月に発表されたサイバーセキュリティ人材育成に向けた協定締結があります。
これは、中央大学、明治大学、Zホールディングス、大日本印刷、三菱UFJフィナンシャル・グループ、警視庁サイバーセキュリティ対策本部などが、サイバーセキュリティ人材の育成に関する産学官連携協定を締結し、教育・研究活動の交流及び連携・協力を推進するものです。
JCI設立により期待されることとして、次のポイントがあります。
中小企業や地方の企業は、サイバーセキュリティ対策が手薄な場合が多く、サプライチェーン攻撃のリスクが高まっています。JCIが提供する無償のトレーニングプログラムや普及啓発活動により、特に中小企業や地方のセキュリティ意識向上に大きく寄与し、サイバーセキュリティの底上げが期待されます。
JCIの有識者会議や、Google Cloudのセキュリティ専門部隊であるMandiantが有する最新の知見の提供など、産学官が連携してサイバーセキュリティの人材育成に取り組むことで、セキュリティ体制の強化につながることが考えられます。
JCIの活動は、経済産業省が推進する中小企業向けのサイバーセキュリティ対策促進施策と連動して推進されることで、国の政策と民間の取り組みが一体となって進められます。
これまで、サイバー攻撃に関する最先端の知見は一部の大手企業や専門機関に集中していました。JCIでは、それらの知見を広く共有し、特にリソースの乏しい中小企業にも活かせるようにするための方策が検討されています。
さらに、諸外国では米国のサイバーセキュリティ・社会基盤安全保障庁(CISA)やEUの欧州ネットワーク・情報セキュリティ機関(ENISA)など、国家レベルでの脅威共有と連携の取り組みが進んでいる状況に鑑み、JCIは日本の産学官連携を進めるチャレンジとしての側面もあります。
サイバーセキュリティは、もはや「自分の組織だけ守ればよい」という発想では守り切れない状況にあります。そして、これまで日本では「情報を出すことへの不安」や「組織間の壁」が高く、協働が難しい状況にありました。
JCIの取り組みの成否は、従来の構造的な壁をどう打破し、国、企業、大学がともにリスクを認識し、実効性ある取り組みを継続できるかにかかっているといえるでしょう。
産学官が垣根を超えて知見を持ち寄り、サイバーセキュリティをともに高める取り組みとして、JCIの動向に引き続き注目したいと思います。
著者:阿部 欽一
「キットフック」の屋号で活動するフリーランスのライター/ディレクター。社内報編集、編集プロダクション等を経て2008年より現職。「難しいことをカンタンに」伝えることを信条に、「ITソリューション」「セキュリティ」「マーケティング」などをテーマにした解説記事やインタビュー記事等の執筆のほか、動画やクイズ形式の学習コンテンツ、マンガやアニメーションを使ったプロモーションコンテンツなどを企画から制作までワンストップで多数プロデュースしている。
(TEXT:阿部 欽一、編集:藤冨)
月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。
本特集はこちら
30秒で理解!フォローして『1日1記事』インプットしよう!
