新型コロナ以降、世界規模でデジタルのニーズが急拡大。
それに伴い、サイバーセキュリティ分野の需要も高まっています。
そんな中カナダでは、国を挙げてサイバーセキュリティ分野に投資。この5年間でカナダのサイバーセキュリティ業界は66%成長し、国内の市場は CA$30 Billion (約2.7兆円)にまで到達しました。
成長の大きな理由は、カナダ国内の強固なサイバーセキュリティのエコシステム。そして、そのエコシステムの魅力に惹かれた外国企業からの投資です。
カナダ国内では315以上のサイバーセキュリティ関連企業が存在すると言われ、そのうちおよそ30%を外国企業が担います。代表的な企業として、Microsoft, IBM, Cisco, Siemensなどがあります。
さらに2018年、カナダ政府は5年間で5億ドル(約453億円) 以上を拠出し、サイバーセキュリティ分野に投資を決定。
サイバーセキュリティのサービスニーズが多様化する中、それを受け止められるエコシステム・人材の整備に力を入れています。
そんな注目の集まる「カナダ x サイバーセキュリティ」というテーマで、カナダ大使館によるウェビナーが開催。本記事では、ウェビナーの要旨をまとめました。「【カナダ x サイバーセキュリティ】外国企業がカナダに投資する4つの魅力」というタイトルでその内容をご紹介していきます。
President and Chief Security Scientist、Lofty Perch,Inc.
脅威モデルと敵対的キルチェーン属性を専門とするサイバーセキュリティの専門家。世界最大のインフラ資産所有者をサポートしており、 カナダ公共安全省の制御システムサイバーセキュリティ委員会の諮問委員を務めている。
最近では、重要インフラ保護に関する活動が評価され、「世界で最も影響力のある25人のコンサルタント」の1人に選ばれたほか、SC Magazineの「Information Security Professional of the Year」にも選ばれている。
複数の著名な大学で教鞭をとり、現在はカーネギーメロン大学の客員教授として、サイバー/物理システムの安全性に関する大学院レベルの講義を担当している。
Director, Policy and Stakeholder Relations、Cyber NB Inc
Cyber NB という組織において政策及びステークホルダーリレーションズのディレクターを務めている。ファイザーやインテュイットなどフォーチュン50の大企業、公共機関、学会あらゆる規模の企業と技術主導のイノベーション業務を経験。2014年には、デジタル経済政策とサイバーセキュリティに関する関係者間の対話強化を目的にカナダのデジタル政策フォーラムを設立した。
目次
増加し続ける脆弱性の数と変化を続けるサイバー攻撃のトレンド
まずカナダに本社を置くサイバーセキュリティ会社、Lofty Perch, Inc. の社長兼チーフセキュリティサイエンティストのMark Fabro (マーク・ファブロ) 氏から、サイバーセキュリティ業界のトレンドについてお話がありました。
マーク氏によると、最近増加しているサイバーセキュリティの傾向として、個人の健康や福祉に関連するシステムや金融機関に大規模な物理的な損害を与えるもの、そして石油やガス、パワーグリッド、重要インフラなどに影響を与えるものが攻撃対象とされているとのこと。
マーク氏の分類によると、サイバー攻撃は大きく分けて以下3つのグループに分けられます。
- グループ1は、標的を定めず、あるゆる人を対象にしたサイバー攻撃
- グループ2は、特定の企業など、より標的を絞ったサイバー攻撃
- グループ3は、大きな損害をもたらすテロリストなど国家を狙ったサイバー攻撃
サイバー攻撃の類型。図の右に行くほど影響範囲が大きくなる。発生頻度は多くないものの、一度の攻撃でインフラがストップするなど深刻な影響を及ぼすサイバー攻撃が台頭してきている。(参照: Cybersecurity in Canada: Global Leadership in Critical Infrastructure Protection)
この中でも特に注意すべきは、図の右上の攻撃「グループ3」
グループ3に分類される攻撃は、サプライチェーンに影響を与え、攻撃後の回復力を弱めたり、システムの復旧をほぼ不可能にするなど非常に深刻な被害を生みます。
マーク氏によると、これまでにも、石油やガスパイプラインのエネルギー管理システムへの攻撃、水道や下水に特化したサイバー攻撃が行われていることを確認。サイバー攻撃が多様化・高度化がされているとのことです。
さらに2020年の後半で発見された脆弱性は449件、それに対して2021年の前半では637件の脆弱性が確認されるなど、サイバーセキュリティの必要性が高まっています。さらに65%の脆弱性は悪用されると、サービスが完全に停止してしまう恐れがあるものだそうです。
多様化するサイバー攻撃。手法だけではなく、場所も多様化しており、対策が難しくなっている。写真はイメージ。
カナダ x サイバーセキュリティの4つの魅力
ここからはマーク氏、ジェレミー氏の両名のプレゼンテーションの内容を元に、「カナダ x サイバーセキュリティ」の4つの魅力をご紹介していきます。
魅力#1 標準化した法令・基準をいち早く整備、知られざる世界からの信頼と評判
魅力の一つ目はサイバーセキュリティ業界の中でのカナダの評判の高さです。
カナダのサイバーセキュリティ分野での影響力の強さは一般的にあまり知られていません。
しかし、カナダでは2010年に国家サイバーセキュリティ戦略を公開。それ以前からも戦略策定に取り組んでおり、他国に先駆けてサイバーセキュリティを重要視しています。
また、カナダは他の国に先駆けて、サイバーセキュリティの標準化した法令と基準の整備を実施。これらの一部は世界の枠組みとしても採用されています。
例えば、National Cyber Threat Assessmentや RISI、American Water Works Associationなどの企業で採用されているサイバーセキュリティの基準・ガイドラインの策定に関して、カナダが主要な役割を担っています。
毎年発表されているカナダのNational Cyber Threat Assessmentの2020年版。サイバーセキュリティの基準・ガイドラインの策定や直近のトレンドなどを確認することができる。
また、カナダは15以上の国との自由貿易協定を結び、パートナーシップを結んでいる国は50カ国以上にのぼります。
そのため、カナダ起点でマーケットの拡大がしやすいメリットがあります。実際にこれまでも多くの企業がカナダでサイバーセキュリティ事業を展開し、グローバルに拡大してきました。
魅力#2 政府の積極的なサポートと官民の足並み揃った連携
カナダ政府では前述の通り、5年間で5億ドル(約453億円) 以上を拠出し、サイバーセキュリティ分野に投資を行っており、国レベルで力を入れております。
他にも、カナダの特徴としては、政府内にサイバーセキュリティ担当者を設置し、常に一貫性のあるメッセージを出している点です。
民間企業側からすると、連邦政府の中心にいる責任者が繰り返し一貫性のあるメッセージを出すことで、
国としてどこに向かっていくのか共通認識を持つことができ、足並みを揃えることができます。
それが結果的にサイバーセキュリティ内のあらゆるセクターの企業の研究やサービス開発などに生かされます。
カナダのサイバーセキュリティの責任者 Sami Khoury氏の紹介。一貫性のあるメッセージを発信し続けている。
セキュリティ懸念の分野に多額の投資、プロアクティブな対応
また、カナダ政府では既に存在するサイバーセキュリティの課題に対する投資だけではなく、
これから訪れるであろうセキュリティ懸念に対しても、先手を打って資金提供を行っています。
実際にカナダ政府の防衛研究開発省は、サイバーセキュリティ分野の基礎研究で発見したアイデアの概念実証(※実現可能性の調査)を行い、商業化するために継続的に資金を提供しています。
今回登壇されたマーク氏、ジェレミー氏のいずれも、サイバーセキュリティは予防型の対応を取ることが重要であると強調。
インフラ部門全体や、政府のあらゆるレベルと協力し、サイバーセキュリティの専門知識を共有することど、あらゆる脅威を迅速に識別し、早期にレスポンスが取れるような組織体制が重要であり、現在カナダではそのような取り組みを行うことが出来ていることを強調されていました。
ビザ支援、ファンディングなど新規参入に手厚いサポート
カナダで新規でサイバーセキュリティ事業を始める際、連邦政府からの支援はもちろん、州や地方政府からも助成団体を通して支援を受けることができます。
実際にCyber Security関連の助成金プログラムを見ると、2022年2月時点で24件の助成金プログラムが存在。CA$10 Million (約9億円)規模の助成を行うプログラムもあります。
また、カナダに参入したいという外国企業の創業者が、永住権を取得し、北米地域での事業拡大のサポートも積極的に行っています。
具体的には、連邦政府が運営するスタートアップビザ・プログラムである移住パイロット・プログラムを提供しています。
家族と共にカナダに移住し、事業展開をする創業者に対しては、インキュベーターとアクセレレーターのプログラムを提供。研究開発を支援する連邦のファンディング・パートナーや従業員と企業の成長を支援する、州レベルのファンディング・パートナーの紹介をすることも可能です。
参照: Cybersecurity in Canada: Global Leadership in Critical Infrastructure Protection
魅力#3 官民の境界線がなく、国内外を巻き込んだエコシステム
カナダのサイバーセキュリティコミュニティは民間と政府のようなセクター間の境界線がほとんどありません。
そもそも、サイバーセキュリティの目的は「リスク管理」
民間はもちろん、国の関心事でもあります。
そのため、官民間で熱心にコラボレーションが行われ、常に情報が共有されます。
官民が連携できていることで、より効率的で実効性の高い投資や問題解決が行われます。
また、国内のエコシステムを内部から強化すると同時に、外国からカナダに参入し、エコシステムに加わろうとする企業に対する支援も手厚く行っています。ときにはメンターとして、資金調達、パートナーシップ促進、実証実験など、事業成長と拡大の機会を積極的に提供します。
以下の図からも日立、NTT、リコーやコニカミノルタ等、多くの日本企業がカナダのエコシステムに参画していることがわかります。
カナダ国内のエコシステム(一部)を分野ごとに分けた図。日本以外の外国企業もエコシステムに組み込まれていることがわかる (参照: Cybersecurity in Canada: Global Leadership in Critical Infrastructure Protection)
また、カナダの New Brunswick, Fredericton (ニューブランズウィック州フレデリクトン) にあるサイバーセンターでは、5Gサイバーセキュリティ・イノベーションラボを活用し、インフラ分野のイノベーションのための技術開発支援に取り組んでいます。
最近では、フレデリクトン市と全国的な通信会社の Rogers (ロジャース)、また国内でも主要な研究機関であるニューブラウンズウィック大学と協力し、実証実験を行なっています。
参照: Cybersecurity in Canada: Global Leadership in Critical Infrastructure Protection
魅力#4 幼稚園から高等教育まで、サイバーセキュリティを学べる教育制度
カナダは世界で唯一、コンピューターサイエンスと工学の両方の課程にサイバーセキュリティのカリキュラムを組み込んでいます。
そのため、学生は卒業前に包括的なサイバーセキュリティの知識をあらかじめ身に付けておくができます。
また最近では、幼稚園から小学校8年生を対象としたサイバー・ディフェンダーというプログラムも創設され、子どもたちが早期にサイバーセキュリティ分野でのキャリアパスを考えるきっかけを提供しています。
他にもカナダの教育制度では、中・高等教育向けに様々なサイバーセキュリティ関連のプログラムを提供しています。
A. e-sports型の課外学習: CYWARIA League North
その一つが、2022年春にカナダで展開される、CYWARIA League North
e-sports型の課外学習のトレーニングで、個人が登録して参加することができます。
このトレーニングの結果次第で、奨学金や賞の獲得ができ、さらに本プログラムのパートナー企業にて、卒業後の仕事やインターンシップを見つけることできます。
B. 学費助成付きの3ヶ月のブートキャンプ
社会人のスキル開発に関しては、サイバー・ブートキャンプなどのプログラムも用意。3ヶ月間のブートキャンプで、非IT技術者がサイバー人材になる為の訓練を受けることができます。受講者の学費の助成金はもちろん、採用する企業にも助成金が用意され、この業界の人材マッチングのギャップを埋めることが期待されています。
他にも、前述のニューブラウンズウィック州では、州全土の公立学校の9年生から12年生向けにサイバーセキュリティのトレーニング・プログラムを展開。
プログラムを修了すると、マイクロクレデンシャル(修了証明のようなもの)が付与されます。加えて、中等教育機関と連携し、米国のNICE (The National Initiative for Cybersecurity Education)のフレームワークや産業界の需要に応じた修了証や学位プログラムの整備を進めています。
参照: Cybersecurity in Canada: Global Leadership in Critical Infrastructure Protection
まとめ
今回はカナダ全体でのサイバーセキュリティの魅力をご紹介しました。
最近では日本でもサイバーセキュリティの必要性について議論される場が増えていますが、該当のスキルを持った人材が不足しており、取り組みが後手に回っているのが現状です。
カナダでは以前ご紹介した Mitacs (マイタクス)の研究インターン制度や 日加 Co-opプログラム (CJCP) など、そこまでコストをかけずにサイバーセキュリティ人材を採用する方法もあります。
カナダにて研究拠点を立ち上げるのはコストがかかります。まずはできるところから取り組みをはじめて、自社に何が必要なのかを理解するところから始めてみるのが良いのではないでしょうか。