HOME情報セキュリティ資料・報告書・出版物調査・研究報告書情報セキュリティ産業の活性化に向けた施策の検討結果について

本文を印刷する

情報セキュリティ

情報セキュリティ産業の活性化に向けた施策の検討結果について

2011年9月30日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 IPA(独立行政法人情報処理推進機構)は、日本の情報セキュリティ産業の置かれている状況について、国際比較や実態調査を行って構造や課題を評価分析し、その活性化のために有効と考えられる施策の検討を行うために2010年度に「情報セキュリティ産業の構造と活性化に関する調査」を実施し、その結果を報告書に取りまとめました。

1. 調査の狙い

 サイバー攻撃が特定産業に集中して行われていることが明らかになるなど、ネットワーク脅威や情報漏えい被害が一層深刻化しています。被害を未然に防ぎ、日本の安全と競争力を確保するためにも、企業や社会における情報セキュリティ対策の一層の普及と高度化が望まれるところであり、そのためには供給側である情報セキュリティ産業の発展と強化が必要です。
 そこでIPAでは、2008~2009年度に実施した「情報セキュリティ産業の構造に関する基礎調査(*1)」の成果(*2)を踏まえ、「情報セキュリティ産業の構造と活性化に関する調査」(以下「本調査」という)を実施しました。
 本調査は、日本の情報セキュリティ産業の現状と、そこに影響を与える要素について、国際比較を通して明らかにすることを狙いとし、情報セキュリティ産業の発展と活性化を促進することで、日本における情報セキュリティ対策の普及と浸透と高度化に資することを目的としています。

2. 調査の概要

 本調査においては、国内外の情報セキュリティ分野における技術と産業と普及の連関に関する分析と検証に必要となる、国内外の産業、ユーザー、政策に関する実態調査を行いました。また、諸外国の状況に照らして、日本の情報セキュリティ産業にどのような構造的特徴があり、その発展と活性化のためにはどのような課題があるのかの分析を行いました。更に、それら実態調査と分析結果を踏まえ、国内情報セキュリティ産業の発展と活性化のために有効と考えられる事項や施策についての検討を、有識者により組織する検討委員会の指導の下に実施しました。
 本調査における実施項目は以下のとおりです。

① 実態調査:日本および主要国・地域の現状や実例の調査
 (ア) 調査期間:2010年7月~2011年6月
 (イ) 対象国・地域:日本、米国、欧州(英、仏、独)、韓国
 (ウ) 調査項目
  1)情報セキュリティ産業調査(調査対象:日本、米国)
  2)海外情報セキュリティユーザー実態調査(調査対象:米国、欧州)
  3)情報セキュリティ政策の国際比較(調査対象:米国、欧州、韓国)
   ・政府調達に関する調査
   ・技術開発支援に関する調査
② 活性化施策を検討するための調査:情報セキュリティ産業の活性化に資すると考えられる施策の仮説設定と検証
③ 検討委員会による施策の検討:産業政策等の専門家や業界有識者等による、調査結果の評価および施策仮説の検討

3. 調査結果の概要

【日本の情報セキュリティ産業の実態】
 日本の情報セキュリティ事業者は、流通構造の複雑さ(*3)と顧客の意思決定論理の不定性(*4)に加え、海外ベンダが技術優位を持つ領域が多い等の困難な事業環境に置かれています。これを支えるべき社会的・政策的対応は、米欧韓との比較において、以下のように、市場、技術、人材、資金、国際展開の各面で見劣りする状況にあります。

  1. 情報セキュリティ対策の意味や重要性について、安全保障レベルでの位置付けや、企業価値を守り高める高次元の経営課題であるとの認識が十分広く浸透していないため、対策実施やそのための投資判断が戦略レベルで行われず、市場の魅力が高まらない。
  2. 公的研究開発資金や公的開発成果の民間による活用の仕組みはあるが、産業技術力や国際競争力の涵養という政策目的意図が明確でなく、使い勝手も悪いことから有効に機能していない。加えて、情報セキュリティに関する施策や公的研究開発の予算規模が小さく、近年縮小傾向にある。
  3. 高度教育機会が限定的であり、高度情報セキュリティ人材の社会的評価ならびにキャリアパスが可視化されていない状況で、人材の質・量共の供給が少なく、産業活力が向上しない。
  4. 先端技術を必要としイノベーション主導型企業成長が適するが、ベンチャーキャピタルを始めとする企業・産業育成型資金の供給が限定的で、ベンチャー企業の起業・成長が困難である。
  5. 海外市場へのアプローチに関しては、相手国の事業環境や提携先に関する情報の入手、英語や現地語対応の製品開発やサポート対応、国別市場規模は日本に比して限定的である一方、欧州や韓国に比して国からの支援の仕組みは限定的・間接的であり、取組む企業は限定的である。


 その結果、日本の情報セキュリティは、社会経済の安全や国家安全保障の観点からも危険にさらされており、また海外の製品・技術への依存度を一層高めざるを得ないという、複合的に、きわめて危惧すべき状況に向かっていると捉える必要があります。有効な施策を提起し対策を講じることで、日本の情報セキュリティ技術の国際競争力の確保を図り、日本の情報セキュリティ産業の活性化と国際化を実現する必要があります。

【情報セキュリティ産業活性化のための施策】
 情報セキュリティ産業の競争力の向上、活性化、国際化の実現のためには、以下のような施策を具体化する必要があります。

  1. 官民ともに情報セキュリティの達成目標を掲げ、対策実施工程表を具体化し、管理サイクルに基づき継続的に対策を実施することで需要喚起を図る。
  2. 国民を守る情報セキュリティ戦略の下に対策実施を加速し、施策に十分な予算を手当てするとともに、戦略的研究開発を推進し、開発成果の民間活用を使い勝手のよい制度で実現する。
  3. 高度情報セキュリティ人材教育の機会を一層充実するとともに、情報セキュリティ人材の社会的評価とキャリアパスイメージの形成、共通認識の形成を促進する。
  4. 情報セキュリティ産業とそれに関連する資金の出し手、製品やサービスを取り扱うインテグレーター、エンドユーザー等の間の情報流通や人的交流の支援・促進により、資金調達や事業連携、顧客開拓の機会拡大をもたらす。
  5. アジアを中心とする国際社会での日本の貢献として、情報セキュリティ技術・ノウハウの提供を政策的に展開する中で、それを支える国内企業の海外展開をサポートする。


【情報セキュリティ産業活性化のための施策の連関イメージ】
 このような施策は、情報セキュリティ産業を支える諸要素、その諸要素を支え強化するための諸施策、その諸施策を立案実施するための関係諸機関の連携と共同により実を結ぶものと期待されます。そのイメージは以下の図のように表わされます。

イメージ図

【実施を検討すべき項目】
 以上の調査分析と検討を経て、日本の情報セキュリティ産業の活性化に向けては、具体的に以下の事項の実現に取組んでいくべきとの結論を得ました。

① 産業振興に有効と考えられる政策・施策(政府が中心となる施策)

  • 技術開発における産官学連携の推進と、その成果を産業界・民間が活用するための枠組みの拡大と活用の柔軟化
  • 企業・組織の情報セキュリティ対策の総点検の枠組みの整備
  • 政府機関、重要インフラ等における情報セキュリティ対策整備ロードマップの策定や、それに基づく調達基準の考え方等の提示
  • 情報セキュリティ人材の育成と確保
  • 情報セキュリティ対策推進・支援税制の検討

② 産業界および民間における努力・改善要素(産業界・民間が中心となって取組むべき要素)

  • 企業・組織の情報セキュリティ対策の総点検の実施
  • サプライチェーン管理における情報セキュリティ対策の連関実現の促進・支援
  • 情報セキュリティ産業への産業資金供給の誘導・促進
  • IT業界・情報セキュリティ業界における相互交流の促進
  • 独自技術開発への積極的取組み

③ 産業振興手段としての海外進出

  • ASEANセキュリティ政策会議、ASEANセキュリティセミナー等、政府のアジア連携政策と連携した、日本のセキュリティ産業のアジア進出・アジア支援
  • サプライチェーン管理における情報セキュリティ対策の連関の、アジアにおける実現の促進と、そのための支援の提供
  • オフショアリングの活用推進
  • 海外進出に際しての公的支援と民間のサポートの充実

4. 今後の取組み

 IPAでは、今回明らかになった情報セキュリティ産業の構造的問題や、その活性化と発展のために取組むべき課題・施策と産官学等主体別の役割を踏まえ、関係各方面との協調連携の下に、日本の情報セキュリティ産業を活性化し、日本の情報セキュリティ対策をより高度化・充実させるための施策に、今まで以上に取組んでいきます。

脚注

(*1)情報セキュリティ産業の構造分析結果の公開について
 http://www.ipa.go.jp/about/press/20100128.html

(*2)米欧韓では、情報セキュリティの技術開発や人材育成に政府の支援策が展開されている一方、日本では限定的である点や、アメリカの情報セキュリティ産業は、①国内市場規模大②公的開発資金の活用③公的人材育成政策④ベンチャーキャピタル等豊富な企業育成資金を背景に国際競争力を強め、国際的に高シェアの事業展開を推進しているのに対して、日本企業は1社当りの事業規模が小さく、国際展開事例も少なく、技術・製品供給で海外(アメリカ中心)依存度が高い、といった分析結果をまとめました。

(*3)製品ベンダーからエンドユーザーまでの間に、販売店やシステムインテグレーター等が重層的に介在する姿が一般的となっています。

(*4)情報の価値が経営資源として十分認知されず、情報セキュリティ対策に投ずる資金に対する経営判断が、業況や周囲の雰囲気、対象品の実績等に左右されやすい傾向があります。

資料のダウンロード

本件に関するお問い合わせ先

IPAセキュリティセンター 勝見/中野
TEL:03-5978-7530 FAX:03-5978-7546 E-mail:電話番号03-5978-7530までお問い合わせください