経済産業省商務情報政策局情報セキュリティ政策室長 山田 安秀氏

METI
新興国における情報セキュリティ
∼ASEANにおける経済産業省の取組∼
2011年2月26日
経済産業省商務情報政策局
情報セキュリティ政策室
山田 安秀
METI
東アジアにおける生産ネットワーク
○東アジアは我が国にとって第2の生産拠点。
○近年、ASEAN、中国に加え、インドへも生産ネットワークが拡大。
東アジア生産ネットワーク
主要国・地域間の輸出額(2008年)
アジアにおける生産ネットワークの例
(自動車生産における部品の共有)
(単位:10億ドル)
日本
120
76
69
EU
27
337
727
413
★
★ ディーゼル
トランス
ミッション
132
317
トランス
ミッション
★
エンジン
米国
322
東アジア
(ASEAN+6)
1636
382
(2008年)
(1998年)
域内輸出額
ガソリン
エンジン ★
648
完成車輸出
出典:RIETI
輸出生産拠点
部品輸出
国内向け生産拠点 ★ 部品生産拠点
2
METI
我が国のEPAの取組状況
○発効・署名済(10ヶ国1地域):
○発効・署名済(10ヶ国1地域): シンガポール、メキシコ、マレーシア、チリ、タイ、インドネシア、
シンガポール、メキシコ、マレーシア、チリ、タイ、インドネシア、
ブルネイ、アセアン、フィリピン、スイス、ベトナム
ブルネイ、アセアン、フィリピン、スイス、ベトナム
○交渉中(4ヶ国1地域):
○交渉中(4ヶ国1地域): インド[交渉完了]、
インド[交渉完了]、 ペルー
ペルー [交渉完了]
[交渉完了] 、豪州、GCC(湾岸協力会議)、韓国
、豪州、GCC(湾岸協力会議)、韓国
○研究・議論中(1ヶ国4地域):
○研究・議論中(1ヶ国4地域): アセアン+6、アセアン+3、日中韓、モンゴル、EU
アセアン+6、アセアン+3、日中韓、モンゴル、EU
スイス
発効済(09年9月1
日)
「湾岸協力会議」:
サウジアラビア、クウェート、
アラブ首長国連邦、
バーレーン、カタール、
オマーン
アセアン︵
AJCEP︶
交渉完了
発効済︵08年12月1日︶
インド
韓国
チリ
交渉中断中
日中韓
産官学共同研究中
交渉中
EU
発効済(05年4
月)
官民合同研究中
GCC諸国
共同検討作業中
メキシコ
モンゴル
発効済(07年9
月)
(再開に向け事務
レベルで協議中)
中国
ペルー
日本
交渉完了
米国
タイ
発効済(07年11
ベトナム
発効済(09年10月1日)
月)
シンガポール
発効済(02年11月)
改正(07年9月)
マレーシア
発効済(06年7月)
フィリピン
TPP
発効済(08年12月11日)
関係国との協議
を開始
ブルネイ
発効済(08年7
月)
NZ
インドネシア
アセアン+6、アセアン+3
政府間での議論を開始
発効済(08年7月)
豪州
交渉中
3
ビジネスにおける情報セキュリティの必要性
METI
„ アウトソーシングに関する情報セキュリティの重要性
グローバルビジネスプロセスアウトソーシングに係るリスク (出典:KPMG,2008)
4
ビジネス環境整備のための情報セキュリティ向上に関す
るロードマップ
METI
– 短期的・中期的取組
• 情報セキュリティインシデントが発生した際に対応でき
る体制の整備
– 長期的取組
• 現地企業における情報セキュリティ向上
5
情報セキュリティインシデントへの対応能力向
上のための取組
METI
„ 国境を越えたサイバー攻撃(DDoS攻撃、フィッシング等)の被
害抑制・拡大防止のため、国際的な連携・調整を行うNational
CSIRT(Computer Security Response Team)が各国において
活躍。
„ 我が国のNational CSIRTであるJPCERTコーディネーションセン
ター(JPCERT/CC)は、アジア発のサイバー攻撃に対応できる
体制をアジア内に構築すべく、主にASEAN各国に対してCSIRT
の構築・能力向上活動を展開。
„ 具体的には、以下を実施。
– ASEANへの専門家派遣等による研修
– サイバー攻撃対応に関するASEAN各国との共同演習
– アジア太平洋のサイバー上の脅威を認識するためのネット
ワークの定点観測に関する連携
6
ASEANにおける「企業における情報セキュリ
ティに関するセミナー」
METI
„ 日ASEAN情報セキュリティ政策会議の取組の一環として、ベトナ
ム、マレーシア、フィリピンにおいてMETI主催にて「企業におけ
る情報セキュリティに関するセミナー」を開催。
„ セミナー内容
– 以下の内容に関して講演
• 情報セキュリティに関する政府の取組
• 情報セキュリティに取り組む必要性
• 情報セキュリティ対策の方法
– また、民間企業による出展を通じ、情報セキュリティを実施す
るためのソリューションも提案(日本企業4社参加)
7
ASEANにおける「企業における情報セキュリ
ティに関するセミナー」
METI
„ ベトナム
– 日時:1月21日
– 場所:ハノイ、ベトナム
– ベトナム側参加者:VNCERT、商工省、現地企業等(14組織)
„ マレーシア
– 日時:1月24日
– 場所:クアランプール、マレーシア
– マレーシア側参加者:通信マルチメディア委員会、国家安全保障委員会、
サイバーセキュリティマレーシア、MyCERT、現地企業等(48組織)
„ フィリピン
– 日時:1月26日
– 場所:マニラ、フィリピン
– フィリピン側参加者:貿易産業省、PhCERT、フィリピン警察、現地企業等
(28組織)
8