世界経済フォーラム (WEF) サイバーセキュリティの未来 2030 (2023.12.05)

こんにちは、丸山満彦です。

世界経済フォーラム (WEF)　が、「サイバーセキュリティの未来 2030」を公表していますね。。。デジタル・セキュリティを戦略的優先事項として推進し、世界のさまざまな地域で人々がサイバーセキュリティに関する体系的な課題をどのように経験し、対処しているかについての理解を深めることを助けるために作成されたとあります。。。

そうかなぁ。。。と思う点もありますが、興味深いです。

これからどんどんとインターネットとデジタルコンテンツに依存した社会になっていくわけですが、その依存するものがなくなった時の社会の脆弱性というのが気になりますね。。。ということで、社会的なリスクでいうと、インターネットブラックアウト、クラウドブラックアウトといったような事態がもっとも心配なわけですが、それについては、Netflixの「終わらない週末 (Leave the World Behind)」という映画も少し参考になるかもです。。。サスペンスが苦手な方は例えば、飛ばし飛ばし見てみるとか(^^)...

 

● World Economic Forum - Report

・2023.12.05 Cybersecurity Futures 2030: New Foundations

・[PDF]

・[DOCX] 仮訳

 

エグゼクティブサマリー...

Executive summary	要旨
Digital innovation is accelerating. Decisionmakers need long-term strategic foresight to seize opportunities and mitigate risks.	デジタル・イノベーションは加速している。意思決定者は、チャンスをつかみ、リスクを軽減するために、長期的な戦略的先見性を必要としている。
This report presents findings from Cybersecurity Futures 2030, a global research initiative focused on exploring how digital security could evolve over the next five to seven years. The goal of this project is to help shape a future-focused research and policy agenda that is widely applicable across countries and sectors.	本報告書は、今後5～7年の間にデジタル・セキュリティがどのように進化しうるかを探ることに焦点を当てた世界的な研究イニシアティブである「サイバーセキュリティ未来2030」から得られた知見を紹介するものである。このプロジェクトの目標は、国や分野を超えて広く適用できる、未来に焦点を当てた研究・政策アジェンダの形成を支援することである。
The findings are based on discussions held at a series of in-person workshops conducted throughout 2023 in Dubai (United Arab Emirates), Washington DC (USA), Kigali (Rwanda), New Delhi (India) and Singapore, as well as a virtual workshop with participants from multiple European countries and the United Kingdom. The workshops centred on discussion of four scenarios that portray diverse “cybersecurity futures” that are fictional (but plausible) depictions of the world roughly in the year 2030. UC Berkeley Center for Long-Term Cybersecurity (CLTC) independently designed the scenarios to explore trade-offs in goals and values that decision-makers will have to contend with in the near future.	この調査結果は、2023年を通じてドバイ（アラブ首長国連邦）、ワシントンDC（米国）、キガリ（ルワンダ）、ニューデリー（インド）、シンガポールで開催された一連の対面式ワークショップ、および複数の欧州諸国と英国からの参加者によるバーチャル・ワークショップでの議論に基づいている。ワークショップでは、およそ2030年の世界を描いた架空の（しかしもっともらしい）多様な「サイバーセキュリティの未来」を描く4つのシナリオについての議論が中心となった。UC Berkeley Center for Long-Term Cybersecurity (CLTC)は、近い将来、意思決定者が直面するであろう目標や価値観のトレードオフを探るために、独自にシナリオを設計した。
Key findings	主な調査結果
–        Acceleration in technology and business model innovation (both licit and criminal) will underpin the new digital security landscape for 2030. Societies must fundamentally reorient their responses to perennial digital security challenges, including data privacy, talent development and sustainability.	–        テクノロジーとビジネスモデルのイノベーション（合法的なものと犯罪的なものの両方）の加速が、2030年に向けた新たなデジタル・セキュリティの状況を支えることになる。社会は、データプライバシー、人材育成、持続可能性など、デジタルセキュリティに関する長年の課題への対応を根本的に見直さなければならない。
–        Shoring up trust will be a key goal of cybersecurity efforts over the next decade.  The online spread of mis- and disinformation  are now core cybersecurity concerns. Cybersecurity will become less about  protecting the confidentiality and availability of information and more about protecting its integrity and provenance.	–        今後10年間のサイバーセキュリティの取り組みにおいて、信頼を強化することは重要な目標である。  誤情報や偽情報のオンライン上での拡散は、今やサイバーセキュリティの中核的な懸念事項となっている。サイバーセキュリティは、情報の機密性と可用性を保護することよりも、その完全性と出所を保護することの方が重要になるだろう。
–        Stable governments that follow through on long-term technology and cybersecurity strategies can become trusted “brands”, gaining advantages in attracting talent, seizing leadership opportunities in multilateral standards-setting processes and countering disinformation campaigns.	–        長期的なテクノロジー戦略やサイバーセキュリティ戦略を貫徹する安定した政府は、信頼される「ブランド」となり、人材を惹きつけ、多国間の標準設定プロセスでリーダーシップを発揮し、偽情報キャンペーンに対抗する上で優位に立つことができる。
–        Public-private partnerships will be imperative to move the needle on combating sovereign and criminal cyberattacks and information operations but new incentive structures will be needed to achieve such partnerships.	–        主権者や犯罪者のサイバー攻撃や情報操作に対抗するためには、官民のパートナーシップが不可欠であるが、そのようなパートナーシップを実現するためには、新たなインセンティブ構造が必要となる。
–        There is a window of opportunity for emerging and developing countries to implement “secure by design” principles that the first waves of digitalization have largely failed to embed. Decision-makers should monitor the pace of digitalization and the ability of populations to integrate new technologies safely and securely.	–        新興国や発展途上国には、デジタル化の最初の波がほとんど埋め込むことができなかった「セキュア・バイ・デザイン」の原則を実行に移す機会がある。意思決定者は、デジタル化のペースと、新しいテクノロジーを安全かつセキュアに統合する人々の能力を監視すべきである。
–        Transformative investment in cybersecurity talent and training will be a priority objective. Countries’ ability to project themselves as trusted global brands, attract global talent, retain homegrown talent and provide a productive environment to capitalize on that talent matters significantly. Promoting education and awareness of digital security will be critical.	–        サイバーセキュリティの人材とトレーニングへの変革的投資は、優先的な目標である。各国が自国を信頼されるグローバルブランドとしてアピールし、グローバルな人材を惹きつけ、自国の人材を確保し、その人材を活用するための生産的な環境を提供する能力は、非常に重要である。デジタル・セキュリティに関する教育と意識の向上は極めて重要である。
–        Decision-makers across regions are struggling to balance technology valuechain interdependencies and self-sufficiency. Even as national data regulations proliferate, trusted standards are needed that incentivize interoperability in cybersecurity and artificial intelligence (AI) security. In some regions, there is a sense of a global leadership void, a lack of trusted and expert regulatory bodies and insufficient capacity for enforcement of security and privacy laws and standards.	–        各地域の意思決定者は、テクノロジー・バリューチェーンの相互依存と自給自足のバランスに苦慮している。各国のデータ規制が普及する中でも、サイバーセキュリティと人工知能（AI）セキュリティの相互運用性を促進する信頼できる標準が必要とされている。地域によっては、グローバルなリーダーシップの空白、信頼できる専門的な規制団体の不足、セキュリティとプライバシーに関する法律や標準の執行能力の不足が感じられる。
–        The focus in the next three to five years will be on the practicalities of navigating a world in flux. This dynamic will vary across regions, will be influenced by their relationships with China and/or the US and will hold steady regardless of the strength or weakness of the US-China relationship over the next five years.	–        今後3～5年間は、流動的な世界をナビゲートするための実務に焦点が当てられるだろう。このダイナミズムは地域によって異なり、中国や米国との関係に影響され、今後5年間の米中関係の強弱に関係なく安定したものとなるだろう。
Takeaways for decision-makers	意思決定者のためのヒント
–        Organizations will need to ensure they have  a stable and secure supply chain of resources, including technology components, raw materials and skilled, affordable workers.	–        組織は、技術部品、原材料、熟練した安価な労働者など、資源の安定的で安全なサプライチェーンを確保する必要がある。
–        Effective digital policies and regulations  should demonstrate clear and stable  priorities of companies, governments  and other organizations.	–        効果的なデジタル政策と規制は、企業、政府、その他の組織が明確で安定した優先順位を示すべきである。
–        Resilience, humour and optimism about the future – and the opportunities that await those willing and able to seize them – are critical in  the run-up to 2030.	–        2030年に向けて、レジリエンス、ユーモア、そして未来に対する楽観的な考え方、そしてそれを実現しようとする意欲と能力のある人々を待ち受けているチャンスは非常に重要である。
–        Having a digitally literate public and customer base that is media savvy and inoculated against mis-, dis- and mal-information (MDM) will be a source of strength for organizations that wish to succeed in an era of degrading trust.	–        メディアに精通し、誤った、誤った、不正な情報（MDM）に対する予防接種を受けた、デジタルリテラシーの高い一般市民や顧客層を持つことは、信頼が低下する時代に成功したいと願う組織にとって、強さの源泉となるだろう。
–        Leaders should actively look for ways to ensure that emerging technologies help the general population, for example by stabilizing national economies, addressing high costs of living, providing food security and advancing	–        指導者たちは、例えば、国家経済を安定させ、高い生活費に対処し、食糧安全保障を提供し、進歩させることによって、新興技術が一般の人々を確実に支援する方法を積極的に探すべきである。
–        The public and private sectors should invest in education (e.g. media literacy and cybersecurity hygiene) for the general population to decrease the attack surface and in-job training to upskill a digital workforce.	–        官民は、攻撃対象領域を減少させるために、一般市民を対象とした教育（メディアリテラシーやサイバーセキュリティ衛生など）に投資すべきであり、デジタル労働力をスキルアップさせるために職務内訓練に投資すべきである。
–        Leaders will need to strategically and tactically use regulation to guard against the downsides of AI products as they rise in prominence and must take meaningful measures to combat MDM before it further degrades trust and unity.	–        指導者たちは、AI製品が台頭してくるにつれて、規制を戦略的・戦術的に駆使してその弊害を防ぐ必要があるだろうし、MDMが信頼と団結をさらに低下させる前に、意味のある対策を講じなければならない。
–        Countries should form and strengthen trusted research institutions, particularly in lessdeveloped economies, to support governments in addressing the most challenging social and technical cybersecurity problems of 2030.	–        各国は、2030年の最も困難な社会的・技術的サイバーセキュリティ問題に取り組む政府を支援するため、特に経済発展途上国において、信頼できる研究機構を設立・強化すべきである。
The next phase of this project will include working with decision-makers to generate additional priorities and thinking more broadly about how findings from this report could reshape organizations’ futures. Grappling with these  kinds of questions should be a defining focus in 2024 for C-suites, boards and government agencies internationally.	このプロジェクトの次の段階では、意思決定者たちと協力してさらなる優先課題を生み出し、この報告書から得られた知見が組織の未来をどのように再構築しうるかについて、より幅広く考えることになる。このような種類の問題に取り組むことは、2024年に国際的なC-suites、取締役会、政府機関にとって決定的な焦点となるはずである。