野村総合研究所(NRI)グループのNRIセキュアテクノロジーズ(以下、NRIセキュア)は2025年3月24日、書籍「ITロードマップ 2025年版」の発行にあわせて記者説明会を開催。2030年のサイバーセキュリティ動向について解説した。
NRIセキュア シニアセキュリティコンサルタントの木村匠氏によると、セキュリティ分野では、現在から2030年にかけて6つの変化が起こる可能性がある。
1つめは、「セキュリティ対策に関する透明性向上を求める声が、より盛んになる」という変化である。
サプライチェーンを狙ったサイバー攻撃の増加・巧妙化に伴い、自社のセキュリティ対策の有効性を社会へ示していくことが不可欠になるからだ。木村氏は、IPA(情報処理推進機構)が提供する「情報セキュリティ対策ベンチマーク」等のツールを用いて、各拠点のセキュリティ対策状況を評価・可視化することの重要性を訴求した。
また、IoT製品のセキュリティ機能や適合性を評価・可視化する制度「JC-STAR」が今年3月より運用開始予定で、2026年以降にはサプライチェーン強化に向けたセキュリティ対策評価制度が成立する見込みだ。
企業には、利用環境に即したセキュリティ水準を有する製品の選定が求められることに加え、「他社へ受注・委託する際にも、一定以上のセキュリティ水準を持つ企業を選ぶ社会的責任が生じてくる」と木村氏は語った。
変化①:セキュリティ対策に関する透明性向上を求める声がより盛んに
2つめは、セキュリティと安全保障の“融合”だ。
ウクライナ情勢や米中対立など地政学リスクが高まるなか、政府等が所有する機密情報にアクセスできる組織・人物を認定する「セキュリティ・クリアランス」の制度化など、政府主導の取り組みが進展していることから、「インシデントが発生した際には、監督省庁等へのスピーディな情報共有が要求される可能性がある」(木村氏)。
こうした状況を踏まえ、インシデント発生時の役割分担や情報共有のためのフォーマット策定などを、経営層を巻き込みながら実施することが必要になると木村氏は訴えた。
