第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表：企業20社と有識者にヒアリング

情報処理推進機構（IPA）は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。

[提供：MONOist編集部，TechFactory]

　情報処理推進機構（IPA）は2018年3月、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。調査期間は2017年9月〜2018年1月で、秘密情報の管理や利活用に取り組む企業20社と有識者にヒアリングを実施した。

◎編集部イチ押し関連記事：

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 産業用ロボットがハックされる!?　トレンドマイクロがサイバー攻撃のリスクを検証

» 【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策

» IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策

» 製造業が「WannaCry」から学ぶべきこととは？

　第4次産業革命を見据えて情報の活用法についての重要性が増し、管理方法も多様化している。同調査は、秘密情報を管理する上での課題やリスクを抽出し、それらへの対策を調査することを目的に実施された。

秘密情報の管理、利活用におけるリスク、課題、対策に関する特徴の整理 出典：情報処理推進機構

　調査結果から、秘密情報管理上の新たなリスク、課題として3項目が挙がった。

　まず「秘密情報の統合と利活用」では、統合以前の段階で、情報区分と情報管理レベルの標準化が必要とする。統合後データの管理体系の再構築や、データ管理責任の所在を明確にして、情報区分を徹底することも対策として挙がっている。

　「社外就労におけるテレワーク」では、就労についての柔軟な管理を情報管理の基礎とし、リモートアクセス機能やデバイスの整備、テレワークルールの徹底、人員の意識喚起を対策とする。

　「クラウドの利活用」では、情報区分に基づいて、クラウドに格納できるデータを判定することに加え、格納データの可視化や防護策の導入が重要となる。クラウドを利用する際のルール策定や順守徹底など、運用面の対策も求められる。

　他に、これらの対策を組織的に着実に進めるため、自社内に限らず広くサプライチェーン全体にわたる組織体制の整備が重要であるとしている。

◎併せて読みたいお薦めホワイトペーパー：

» 製造業の制御情報系システムをサイバー攻撃から守る「ITセキュリティの力」

» 2つの事例で理解する工場セキュリティ対策の考え方とソリューション導入

» 5分で分かるマルウェア「Mirai」

» セキュリティリスクから工場／生産ラインをどう守る？

» WannaCryが明らかにした、生産システムセキュリティ「2つの問題点」と「2つの対応策」