« 土曜夜に、天才ハッカーが2人 | トップページ | 「情報セキュリティ月間」の新設 »

2010年1月29日 (金)

「情報セキュリティ産業の構造に関する基礎調査」報告書、公開

IPAセキュリティセンターのプレス発表「情報セキュリティ産業の構造分析結果の公開について~市場規模、日本は世界の13%~」からです。

この調査は、

調査期間: 2008年9月~2009年7月
対象国・地域: 日本、米国、欧州(英、仏、独)、韓国
調査項目:
 (1)市場規模、産業の構造、主要事業者の状況
 (2)情報セキュリティ政策の動向
 (3)情報セキュリティ技術の動向

というもの。

個人的には、特に以下の「政策動向」が気になりました。

【政策動向】
政策面においても、日本以外の国においては、技術開発における政府資金の活用やその民間移転の仕組み、情報セキュリティ人材の育成のための施策が展開されていることが判明しました。
具体的には、以下のようなことが明らかになりました。

米国の情報セキュリティ関連政策は、
(1) 連邦政府情報セキュリティマネジメント法(FISMA3)という法律を元に、国立標準技術研究所(NIST4)が基準やガイドラインを制定。行政管理予算局(OMB5)が実施推進。米国会計検査院(GAO6)と議会が報告と監査、と権限の分離が体系化されている。

(2) NISTの基準に基づく実施基準等は官民共同で開発、その技術が民間でも活用されることでセキュリティ対策が推進される構造がある。

(3) 更に、情報セキュリティに特化した奨学金制度や、政府機関での活用等、人材育成にも政策支援が行われている。

日本における情報セキュリティ関連政策は
(1) 政府機関の情報セキュリティ対策は、内閣官房情報セキュリティセンター(NISC)が政府機関統一基準を策定。府省は自主的に取組みを実施し、その結果報告を再度NISCが取りまとめる形で政府機関の対策を推進している。

(2) 政府機関統一基準はそれに基づく基準や技術の開発は行わず、民間での参照も限定的で、民間への波及効果や技術支援といった要素は伴わない。

(3) 情報セキュリティ人材に焦点を当てた育成策はなく、技術開発支援成果を民間で事業化する取り組みも限定的な状態となっている。

欧州においては、例えばドイツでは国立研究所の開発成果を背景にしたベンチャー起業も活発で、大学での人材育成にも注力している。
韓国では過去に国産技術の奨励策が取られ、現政権下では人材育成予算措置が取られる等、政府の積極的関与が見られる。

欧米と比較して、「官民の連携」というあたりが特にお寒いようです・・・

<関連記事・資料>
「情報セキュリティ産業の構造に関する基礎調査」

 ・調査報告書
 ・調査報告概要

|

« 土曜夜に、天才ハッカーが2人 | トップページ | 「情報セキュリティ月間」の新設 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33161898

この記事へのトラックバック一覧です: 「情報セキュリティ産業の構造に関する基礎調査」報告書、公開:

« 土曜夜に、天才ハッカーが2人 | トップページ | 「情報セキュリティ月間」の新設 »