IPAについて

IPA NEWS Vol.62(2023年8月号)

公開日:2023年7月20日

IPA(独立行政法人情報処理推進機構)

目次

新理事長が語る「Society5.0」と機構の役割
新生IPA、始動!

「デジタルで豊かな社会に」。
新生IPAの求める人材像は3タイプ

IPAのガイドラインで始める!
ECサイトのセキュリティ対策

ECサイト構築&運用時における
セキュリティ対策をチェック!

特集

新理事長が語る「Society 5.0」と機構の役割 新生IPA、始動!

  • 齊藤裕新理事長の写真
    IPA理事長 デジタルアーキテクチャ・デザインセンター センター長 齊藤裕さん

IPAは今春就任した齊藤裕新理事長のもと、日本のデジタル競争力強化に向け、力強い一歩を踏み出しています。日本の産業界を取り巻く課題を踏まえ、新たな体制で何を目指すのか。デジタルエコシステム形成への戦略、Society 5.0が描く未来の社会像、そしてそれを実現するためのIPAの役割と第5期中期計画について齊藤新理事長が語ります。

日本の名目GDPはGAMAに劣るという現実

近年のデジタル技術の革新はすさまじく、データ駆動型ビジネスをベースとした新たな産業革命が勃興しているといえます。しかしながら、デジタル化の遅れる日本はこれに追随できていません。

日本のデジタル競争力は世界63ヶ国中29位と過去最低を記録(IMD「世界デジタル競争力ランキング2022」)。この不振がGDPにも反映され、欧米や中国、韓国などデジタル化の進む国がGDPを右肩上がりで高めているのに対し、日本のGDP成長は20年以上低迷の一途をたどっているのです。いまや日本の名目GDPは、巨大プラットフォーマーであるGAMA(Google、Apple、Meta、Amazon)の合計時価総額にも及ばないという嘆かわしい状況です。事態の改善に乗り出さなければ、日本の産業競争力は衰退するばかりです。また、日本が海外勢のプラットフォームの大口顧客になっているということでいえば、支出の増大、雇用基盤の弱体化、データの流出、ひいては国力の地盤沈下までもが懸念されます。日本のデジタル競争力の底上げは、待ったなしで取り組むべき課題といえるでしょう。

複数サービスの連携がプラットフォーマーの手法

GAMAのようなプラットフォーマーの強みは、さまざまなパートナー企業がデジタル経済圏を築いて共存共栄する仕組み、すなわち“デジタルエコシステム”を形成している点です。参加するプレイヤーがデジタルの力でデータを効率よく収集・共有・利活用し、さらにこれらワークフローの全体最適を実現することで複数のサービスを連携させ、顧客に最大の付加価値を提供していく。それが今、世界を席巻するデジタルプラットフォーマーのビジネスモデルなのです。

翻って、日本ではそうしたエコシステムがつくられていません。企業が技術や知見を囲い込む高度成長期のような風潮が未だ根強くありますし、また業界を横断して特定の企業がリーダーシップを取ろうとしても公平性や信頼性の面で障壁が大きく、実現に至らないといった背景があるからです。つまり、企業や団体に連携を働きかけつつ、全体を見渡せる調整役がいないということです。

  • 図表1 IPAが目指すデジタルエコシステムの形

人間の創造性を拡大する豊かな社会を、多くのプレイヤーと共創する

IPAが調整役を担って 協調領域をデザインする

ここにこそ、IPAの新たな存在意義があると考えます。世界に肩を並べるデジタルエコシステムの形成に向けて、「産業界」「政府・自治体」「教育・研究機関」の間を取り持つのは、経済産業省のIT政策実施機関であり、かつ企業や研究機関とも関係の深いIPAが適切であろうと思います。多彩なスキルや知見を持つ各界の人材をつなぐ場を創出し、共通資産としてデータを共有・活用して、データから社会価値を創出し再びデータに還元、さらなる活用を図るべく、IPAがハブとなるということです(図表1)。

協調領域をしっかりデザインすることで多くの企業が参入しやすくなり、健全な競争が促され、なおかつ社会的コストも抑えられます。日本の企業が力を結集できる形を整えることで、海外勢に負けない技術革新がもたらされるのではないでしょうか。

この延長線上に実現するのが、政府が描く未来像である「Society 5.0」にほかなりません。AIやIoT、ロボットなどを活用してルーチンの自動化・効率化を図り、人間の創造性をいっそう拡大する豊かな社会を多くのキープレイヤーとともにつくり上げる—。そんなビジョンを掲げ、IPAではデジタル社会のアーキテクチャを設計する官民連携の場として、2020年にデジタルアーキテクチャ・デザインセンター(DADC)を創設しました。私はそのセンター長を務め、理事長となった今も兼務しています。IPAでは同センターのこれまでの実績や知見を踏まえつつ、設計したアーキテクチャを実装する際に必要な基盤の構築・運用を担うデジタル基盤センターをこのたび新設しました。官と民の中間で相互運用性を担保する基盤を確立するのが狙いです。

第5期中期計画における 事業の3つの柱

官民連携で価値を創出する調整役としてIPAは新たなスタートを切り、日本のデジタル競争力向上に邁進していきます。具体的には、第5期中期計画における事業の3つの柱を次の通り策定しました。

  1. デジタル基盤の提供
    • 前述の通り、エコシステムを形成するには関係各所が広く活用できる協調領域の整備が欠かせません。Society 5.0の実現に向けたアーキテクチャの設計、インフラの標準化、データモデルの統合化など、デジタル化に必要なさまざまな要素を官民で連携しながら取り揃え、提供していきます。
  2. デジタル人材の育成
    • デジタル化やDX(デジタルトランスフォーメーション)を推進するには、当然ながらデジタル人材を増やす必要があります。IPAではこれまでも試験制度の運用等を通じてデジタル人材の育成に貢献してきました。今後、人材の育成をいっそう加速するため、デジタル人材に適した評価(アセスメント)も視野に入れていきたいと考えています。
  3. サイバーセキュリティの確保
    • Society 5.0は現実空間とサイバー空間が融合するサイバーフィジカルシステムであるため、サイバー攻撃が現実社会に与える影響が甚大となります。従って、サイバーセキュリティを遺漏なく確保しなければなりません。これまでIPAが取り組んできたサイバーセキュリティは、「不審な動きやインシデントなど、何かが起きてからの対処」が主でした。しかし、今やサイバー攻撃は地政学リスク、経済安全保障リスクとして認識されるようになり、取り組みのパラダイム転換が世界的に求められています。今後は、サイバー攻撃の意図を地政学的な見地から読み取る「サイバー状況把握力」の強化によって予見性を高めつつ、これに加えてシステムの設計段階から脆弱性をあらかじめ排除する「セキュリティバイデザイン」の発想も問われることでしょう。状況把握とシステムの両面からリスクマネジメントを先回りする視点もこれからの事業に必要だと考えています。また、これら3つの柱を実現するには、IPAの内部にさまざまな知見や専門性が問われることになります。機構職員自らがデジタル人材となり、社会に対してその価値を体現することが重要で、「業務運営の効率化」も事業に共通の課題ととらえています(図表2)。
  • 図表2 第5期中期計画における事業の3つの柱

人に寄り添ったデジタル化を実現するために、 さらに力を尽くす

日本は現状では精彩を欠いているものの、優れた技術力や知見、ノウハウの蓄積があります。社会の至るところに散らばるそうした宝を横断的に連携してデジタルエコシステムを築くことで、世界に類を見ないサイバーフィジカルシステムを編み出すことは決して夢ではありません。そして、それを海外に展開すればGAMAのような世界標準となるプラットフォームを日本起点でつくることができるのではないでしょうか。

注意したいのは、これからのビジネスで伴を握るのがデータであるということ。GAMAのような巨大IT企業を日本に1社つくるのではなく、さまざまな企業や組織が持つデータをみんなが活用できるようにすれば、それだけ強いエコシステムを生み出すことができますし、それは日本の競争力の回復にもつながることでしょう。

私自身、製造現場のエンジニアとして長く経験を積んできました。「ジャパン・アズ・ナンバーワン」といわれた時代は、ものづくりで世界トップを目指そうという機運が現場にみなぎっていたものです。そうした現場の力が、企業の成長を牽引する原動力のひとつになっていたことは間違いありません。

サイバーフィジカルシステムではデジタルとモノがつながりますから、日本のものづくりの技術が再び脚光を浴びるはずです。環境を整えることで日本の競争力のV字回復を側面から支援し、かつてのような世界トップを目指せる環境を次世代のエンジニアに提供していきたいと思っています。世界で活躍できるエンジニアを増やし、産業界を活性化することで、今の日本を覆う閉塞感も取り払われていくのではないでしょうか。

Society 5.0は、テクノロジーを活用して人間中心の社会を実現するものです。年齢や住む地域による情報格差がなくなれば、誰もがいきいきと暮らせる社会になりますし、さらにデジタル化でルーチンワークが自動化されることで、働き手は個々の持ち味を存分に生かせるようにもなるでしょう。

いわば、人に寄り添ったデジタル化を実現すること—。その究極の目標に向け、私たちIPAはさらに力を尽くしていきます。

特集【ウェブ限定記事】

「デジタルで豊かな社会に」。 新生IPAの求める人材像は3タイプ

  • 齊藤裕新理事長写真

IPAのミッション・ビジョン・バリューとともに、IPAが求める人材のタイプについて、齊藤裕新理事長が語ります。

産官学で手を携えて、ともに世界で闘う
ミッション・ビジョン・バリューはIPAの組織としての目標や価値観を示すものです。このたび新たに策定したものは次の通りです。

  • IPAのミッション・ビジョン・バリュー示す図表

ミッションの「デジタルで豊かな社会に」というのは、IPAの存在意義を改めて掲げたものです。誰もが安心してデジタル技術の恩恵を享受できれば、暮らしやすい社会になります。しかし、今の日本はデジタル化が遅れ、世界的に見てデジタル競争力は低迷したままです。そこを抜本的に改善して、人に寄り添うデジタル社会の実現を目指そうという思いをこのミッションに込めました。

ビジョンの「知が集う場へ」「新たな基盤づくりを」については、「産業界」「政府・自治体」「教育・研究機関」といったキープレイヤーを念頭に、多種多様な「知」の集う場をつくるということがひとつ。そして、それらがうまく連携できるような新しい基盤をつくって、デジタル社会を支えていこうという目標を示しています。

バリューは「世界に挑もう」「デジタルで変わろう」「現場の情報を集めよう」「共に成長しよう」「最善を尽くそう」の5つで、IPAの職員が業務に臨む際のマインドといえます。IPAは日本の国民や社会だけでなく、世界とも向き合わなければなりません。産官学で手を携え、デジタルを武器に、ともに世界で闘う気概を持つということです。

そこで重要なのが現場の実態を把握すること。ファクトを踏まえたうえで、何をするかを徹底的に考え抜くことが価値の創出につながります。「現場の情報を集めよう」という姿勢は、理事長である私自身も心がけています。現場を大事にしなければ、よい組織にはなりません。職員みんなで知恵や共感を寄せ合える、そんな家族的な雰囲気をつくっていけたらと思っています。

多彩な人材が活躍できる場IPAが求める人材像としては、大きく3つのタイプが挙げられます。
ひとつは、「デジタル基盤」「人材育成」「セキュリティ」といった事業に関係するテーマを深く追求するエンジニアやスペシャリストです。特定の領域を深掘りして、独自の才能を発揮してもらいたいと思います。

2つ目のタイプは、外部の関係者も含めて、みんなと一緒に課題に取り組むことを楽しめる、調整能力に長けた人です。IPAは産官学の連携によるデジタルエコシステムの形成に向け、調整役を担おうと動き出しています。ソリューションもバックボーンも利害も異なるさまざまなステークホルダーをまとめ、世界に伍するプラットフォームの構築をサポートできる、そんなマインドセットを持つ人が来てくれれば、IPAの発展はいっそう加速することでしょう。

3つ目が、経営センスを磨きたい人、あるいはベンチャースピリットを持つ人です。IPAにはデジタル社会のアーキテクチャを設計する官民連携の場としてデジタルアーキテクチャ・デザインセンター(DADC)があり、私はそのセンター長を兼務していますが、特にこのDADCの業務では経営者的な感覚が求められるのです。業界知識を貪欲に吸収し、関係者と人脈を築き、官庁とも連携しながら複雑な社会課題に取り組んで最適解を導き出していかなければならないからです。

米国で近年人気の職種に、企業の経営戦略とIT戦略を高いレベルで統合するエンタープライズアーキテクトがありますが、まさにその類いの仕事といえるでしょう。新規事業やシステムの開発の経験を積みたい方にはぜひ来ていただきたいと思いますし、企業マネジメント層の「経営幹部やその候補を育てたい」というニーズにも応えられるかもしれません。

いずれにせよ、IPAでの仕事はどれもエキサイティングで、やりがいに満ちています。世界への挑戦を見据えて、デジタルで新しい価値をつくっていきたい——そんな意欲に満ちた方と一緒に働けることを楽しみにしています。

セキュリティのすゝめ

IPAのガイドラインで始める! ECサイトのセキュリティ対策

事故対応費用に約1億円かかった会社も

通販サイトなどECサイトを標的としたサイバー攻撃が増え、ユーザーの個人情報やクレジットカード情報を窃取されたり、クレジットカードを不正利用されたりする被害が後を絶ちません。国内発行クレジットカードにおける年間不正利用被害総額は、2016年が142億円だったのに比べ、2022年は約436億円へと3倍以上に達しています(日本クレジット協会調べ)。

被害の大半を占めるのは、中小企業が独自に構築したサイトです。「売上が少ないので狙われるはずがない」という思い込みが、危機意識の低下につながっているとみられます。そして、それが構築プログラムのアップデートを怠る、単純なID・パスワードを設定する、開発・運用の委託先とのセキュリティ契約に不備が生じるなど、ECサイトの脆弱性が放置される結果となっているのです。

しかし、ひとたび事故や被害が発生すると、サイト閉鎖に伴う売上の減少、信用の失墜、原因調査や補償といった事故対応費用の支出など、甚大な損失を生みかねません。実際、被害に遭ってECサイトを閉鎖した場合の売上高の平均損失額は約5,700万円。事故対応費用の平均額は約2,400万円(いずれも1社あたり)にも上ります。中には事故対応費用に約1億円かかった会社もあり、事前のセキュリティ対策の重要性がうかがえます。

“初めの一歩”として役立つガイドライン

顧客やカード会社からの指摘で初めて被害に気づき、それまで数年にわたって情報を抜き取られていたことが明らかになったケースもあります。「自社のECサイトもすでに攻撃を受けているかもしれない」という緊張感をもって早急に対策をとりましょう。

IPAではECサイト構築・運用時のセキュリティ対策をまとめた「ECサイト構築・運用セキュリティガイドライン」を2023年3月に公開しました。ECサイトを持つ中小企業への調査を踏まえつつ、専門家の知見もふんだんに盛り込んで、ECサイト構築・運用時に必要なセキュリティ対策をわかりやすく解説。「経営者編」と「実践編」から成る構成で、最低限取り組むべきセキュリティ対策を示しており、全社での取り組みの“初めの一歩”を踏み出す際に役立ちます。

ECサイトを新規で立ち上げる事業者やECサイトを運営している事業者の経営者、実務担当者はぜひ活用してください。具体的なセキュリティ対策の一部を図に示しました。

また、必要な対策の全項目および「ECサイト構築・運用セキュリティガイドライン」は下記のリンクから参照できます。経営者と担当者で一緒にチェックを行い、安心・安全なECサイトの構築、運用にチーム一丸となって取り組みましょう。

  • ECサイト構築&運用時におけるセキュリティ対策要件(抜粋)の図

対策のポイント

  1. 「自分たちは大丈夫」という慢心は禁物!
  2. サイバー攻撃は重大な経営リスクと認識する。
  3. 対策を徹底し、ECサイトの脆弱性を放置しない。
  4. ガイドラインを活用し、全社レベルの取り組みに。

セキュリティのすゝめ【ウェブ限定記事】

ECサイト構築&運用時におけるセキュリティ対策をチェック!

IPA では、EC サイト構築・運用時のセキュリティ対策をまとめた「EC サイト構築・運用セキュリティガイドライン」を公開しており、その中で示している対策は次のとおりです。サイバー攻撃の標的に例外はありません。被害事例を他人事ととらえず、経営者は対策のための予算を確保し、実務担当者や外部委託先に万全のセキュリティ対策を講じるよう指示を出しましょう。サイバー保険の活用も視野に入れたいところです。
経営者と担当者で一緒にチェックを行い、安心・安全な EC サイトの構築、運用にチーム一丸となって取り組みましょう。

構築時チェックリスト

(1)EC サイトの構築時におけるセキュリティ対策要件一覧

赤枠部分は、自社で対応困難な場合にチェックを入れます。チェックが入ったセキュリティ対策要件は、外部委託先の活用により対策を実施してください。

運用時チェックリスト

(2)EC サイトの運用時におけるセキュリティ対策要件一覧

赤枠部分は、自社で対応困難な場合にチェックを入れます。チェックが入ったセキュリティ対策要件は、外部委託先の活用により対策を実施してください。