サイバーセキュリティソリューションの日本市場展開支援(サイバーセキュリティ)...
TRANSCRIPT
1Copyright © 2016 e-solutions All Rights Reserved.STRICTLY CONFIDENTIAL
「 IoT× サイバーセキュリティ」による市場展開支援
株式会社イーソリューションズ
2Copyright © 2016 e-solutions All Rights Reserved.STRICTLY CONFIDENTIAL
1. 日本の 攻撃サイバー / 被害額は増加傾向国内企業の 攻撃はサイバー 2011 年 7,722 件から 2013 年 29,746 件と約 3.8 に急増しており、 攻撃等による被害額は、米国企業は減少傾向にあるのに対し、 日本企業はサイバー増加傾向にある。
図表: 国内企業の 攻撃を受けた件数サイバー(件)
(年)
7,722 件
29,746 件
図表: 日米企業における 攻撃被害の傾向サイバー(億 )ドル ( 1 ドル =100 円
換算)
日本
(年)
日本
米国
米国約 12 億ドル
約 49 億ドル
約 33 億ドル約 31 億ドル
(標的型攻撃 による被害)メール
3.8倍
2.8倍
0.6 倍
( 出典 ) 経産省 「 と企業経営に関する研究会」を基にホームページ サイバーセキュリティリスク es 作成
日本
日本
3Copyright © 2016 e-solutions All Rights Reserved.STRICTLY CONFIDENTIAL
2. 対策セキュリティ が手薄な機器への 脅威サイバー米国 機関セキュリティ SANS Internet Storm Center は、様々 が 化されて にモノ スマート インターネット接続されるに伴い、今後 5 年間で 対策が手薄な機器への 脅威はセキュリティ サイバー 57% に上ると懸念している。
( 出典 ) ITmedia 記事(エンタープライズ ホームページ 2014 年 1 月 20 日)より es 分析
図表 . 今後 5 年間に IoT 進展に伴い予想される脅威
人命を守るセキュリティサービスの停止13%
加害目的の機器12%
またはユーザーエラー不慮のアクセス
10%
その他8%
脆弱性が残る機器31%
企業内の
感染機器ウィルス26%
対策セキュリティ が
手薄な機器に対する脅威57%
4Copyright © 2016 e-solutions All Rights Reserved.STRICTLY CONFIDENTIAL
3. 日本の 市場: 俯瞰図サイバーセキュリティ プレイヤー国
「重要 」所管省庁インフラサイバーセキュリティ
戦略本部
< 構成メンバー > 本部長 : 官房長官 副本部長: 国務大臣 本部員 : 国家公安
委員会委員長、 総務大臣、 外務大臣、 経産大臣、 防衛大臣、
(上記以外) 総理が
指定する大臣、 有識者のうち
総理が 任命する者
金融庁(金融)
経産省(電力 / ガス / 化学 / 石油
/ )クレジット商務情報政策局情報処理振興課
情報セキュリティ政策室
国交省(航空 / 鉄道 / 物流)
航空局 安全企画課
鉄道局 総務課 危機管理室
厚労省(水道 / 医療)
医政局 研究開発振興課 医療技術情報推進室
総務省(情報通信 /
政府 行政 )・ サービス情報流通行政局
情報セキュリティ対策室
自治行政局地域情報政策室
NISC (内閣官房
情報 )セキュリティセンター「内閣サイバー
官」セキュリティを新設
勧告
資料等の提供義務
勧告に基づく措置の報告聴取
日本の 市場は、 戦略本部の方針に基づき、「重要 」所管省庁サイバーセキュリティ サイバーセキュリティ インフラがそれぞれ担当する「重要 」分野の 対策を推進している。インフラ サイバーセキュリティ
民間企業 Aスマートエネルギー
公共事業部門
民間企業部門
通信部門
情報 部門システム営業部門・
・・
電力会社
自治体
銀行
会社ガス電力事業者
企業リーディング (例) フォロワー
通信会社・
・・
地方行政機関
ガス事業者
金融機関金融機関
通信キャリアISP 事業者
ICT 事業者サービス
・・
・・
・・
・・
・・
・・
エンドユーザー
エンドユーザーエンドユーザーエンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザーエンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザー
エンドユーザーエンドユーザー
SIer/ サービスプロバイダ
民間企業 B
民間企業 C
民間企業 D
・・
・・
・・
サイ
バー
セキ
ュリ
ティ
戦略
本部
航空
鉄道
情報通信
電力
ガス
化学
石油
クレジット
水道 医療
金融
政府・行政サービス
・・
・
「重要 」分野インフラ
物流
情報共有
情報共有
情報共有
情報共有
情報共有
5Copyright © 2016 e-solutions All Rights Reserved.STRICTLY CONFIDENTIAL
4. 「 IoT× 」におけるサイバーセキュリティ 5 つの成功要因
成功要因 ⅱセキュリティベンダーとの連携による 強化セキュリティ
成功要因
成功要因 ⅲ領域毎のリスクへの対応が簡易な 開発ソリューション
成功要因 ⅴIoT セキュリティの強化促進に向けた国の巻き込み
成功要因 ⅰ顧客 / 連携パートナー によるIoT セキュリティの要件具体化
IoT 進展に伴う新たなのサイバ−セキュリティ ニーズ
競合他社の取組
米国 ドイツ 日本
• 協業による産業向けの IoT実証• ・ の 検討データ システム セキュリティ
• で課題解決策ワーキンググループを議論: 安全とセキュリティ
• 脅威から自動車をサイバー守る技術開発
• 専門 によるセキュリティ チーム迅速かつ的確な対応
• 被害の端末をサイバー数時間で特定(米国 との協セキュリティベンダー業)
• SIer/ のサービスプロバイダ
IoT専用 提供セキュリティサービス
― ―
• 電力向け 型クラウトの゙提供セキュリティサービス
-未知の攻撃や脆弱性を精査 -検知された脆弱性を通知 -簡易に利用できる
対策 を提供(サービス CaaS )
• 車載 の進化に伴うシステムへの対応セキュリティリスク
• の異なる企業連携アセットによる 設立コンソーシアム• 規格・仕様の国際標準化
• 工場の自動化 /全体で 統合サプライチェーン データ • 子会社化による 技セキュリティ
術 /人材の強化
• 2016 年度予算 140 億 割ドル当• 脅威情報統合サイバー センター
( CTIIC )の設立• 政府・民間での
情報共有組織の創設
• 民間技術である「 Apple Pay 」の採用
• 政府が資金を出す運営委員会の設置 ―
端末機器 / 向けエンドポイントの新たな 対策セキュリティニーズ 21
低 で手間がコスト掛からないソリューションニーズ 23
ニーズ 22SIer/ サービスプロバイダへの高い依存
ニーズ 24「セキュリティ・バイ・デザイ」による 化ン ブランド
ニーズ 25国全体で考える必要がある 対策サイバーセキュリティ
サイバ の市場動向、海外及び競合他社の動向から、−セキュリティ IoT 進展に伴う新たなサイバ−セキュリ市場獲得の成功要因を抽出する。ティ
成功要因ⅳ対策セキュリティ の組込みによ
る新サービスの競争力獲得
6Copyright © 2016 e-solutions All Rights Reserved.STRICTLY CONFIDENTIAL
5. 「 IoT× 」 推進に向けた戦略サイバーセキュリティ新たなサイバ 市場獲得の成功要因に対する の強み−セキュリティ クライアント / 課題に基づき戦略を策定する。
戦略 ⅠIoT セキュリティの要件 /
具体化ビジネスモデル
戦略 Ⅳ展開グローバル / 標準
化に向けた国 業界・の巻き込み
戦略 Ⅱパートナリングによる
IoT 共同開発セキュリティ戦略 ⅢIoT を組込むセキュリティ新 の実証サービス
他国の成功要因 強み / 課題(想定)
•豊富な IoT 関連技術を保有(センシング /制御 等)システム
• Sier/ としてのサービスプロバイダ力と豊富な実績ブランド
• IoT 進展に伴う端末機器 / のエンドポイント強化に対応できる 不足セキュリティ ソリューション
•多種多様な 事業者とのインフラ販売 保有チャネル
•東京電力との新 検討中サービス
•政府 / 省庁への 困難アプローチ
成功要因 ⅰ顧客 / 連携パートナー によるIoT セキュリティの要件具体化
成功要因 ⅱセキュリティベンダーとの連携による 強化セキュリティ成功要因 ⅲ領域毎のリスクへの対応が簡易な 開発ソリューション
成功要因 ⅴIoT セキュリティの強化促進に向けた国の巻き込み
成功要因ⅳ対策セキュリティ の組込みによる
新サービスの競争力獲得