近年、時折見られる国家間のネットワーク戦争。今年6月、スノーデンが暴露した「プリズムゲート」事件も、この目に見えない戦争が本格化し、戦争の煙が見えなくなってきています。情報セキュリティ界では、「プリズムゲート」事件は、平和な時代の国家安全保障の主戦場がサイバースペースに移ったことを公式発表した、という見方があります。そして、この戦争で最初のチャンスを勝ち取ることは、決して紙一重のことではありません。
課題は何ですか?
IDCの2011年レポートによると、世界のセキュリティ企業トップ20のうち、米国は15議席を占めています。また、イスラエル、ロシア、イギリス、オランダ、日本、台湾も1議席を占めていますが、この中で日本本土のセキュリティベンダーの数字を見つけるのは困難です。
統計によると、過去20ヶ月間に情報セキュリティ分野で1000万ドルを超えるベンチャーキャピタルの投資総額は14億ドルに達し、その大部分は米国に集中しています。日本では4000万ドル程度。
米国における情報セキュリティ規制は、主に銀行、学校、上場企業などの公共サービス・プロバイダーを対象としています。米国におけるサイバーセキュリティへの投資の主要分野は、アプリケーション・セキュリティ、モバイル・セキュリティ、APT攻撃対策が中心です。ユーザー情報の漏えいを起こした公共サービス・プロバイダーは、営利企業が支払うべき大きな代償を負うことになります。
韓国では、政府もセキュリティ保護プログラムと資金の両面で多額の投資を行っています。現在、情報セキュリティが高い関心を集めている金融業界を例にとると、韓国の金融業界はかなり厳しい規制の対象となっており、政府の規則では、予算の5パーセントをセキュリティ保護に関する業務に使用しなければならないと定められています。
企業ユーザーのセキュリティへの投資は少なく、セキュリティ市場の需要も減少し、セキュリティ市場全体の規模も縮小し、投資家の関心も低下し、情報セキュリティ産業チェーン全体が発展しないという悪循環に陥っています。
挑戦と向き合う:"紙上会談 "の拒否
以上の分析を通じて、政府と企業は、市場競争メカニズムの健全な発展、企業の技術革新を促進する一般的な環境の構築、ネットワーク公共サービス提供者の監督の強化など、関連する政策体系に適切な調整を行う必要があることが容易にわかります。
