国家サイバーセキュリティ基本指針の施行に伴い、国家網セキュリティ体系（N2SF）の導入が進むなか、FasooAIは公的機関の対応に向けて「まずはデータを分類できる体制づくりが必要だ」と訴えている。画一的なネットワーク分離から、データの重要度に応じた管理へと軸足が移る中、分類の簡素化と部分自動化を支えるソリューション需要が高まるとみている。

N2SFでは、公的機関が保有する情報をC（Classified：機密）、S（Sensitive：センシティブ）、O（Open：公開）に区分し、O等級の情報はインターネットでの公開を可能にする考え方が柱となる。機関ごとの差はあるものの、対国民サービスを担う公的機関では、O等級データの比率が80％を超えるとの見方もある。

N2SFの適用自体は義務ではない。ただ、公共セキュリティ市場で影響力の大きい国家情報院が指針として位置付けており、政府も公的機関に導入を促している。このため、関連市場の拡大に対する業界の関心は高い。

一方で、新たな需要がどこまで市場として立ち上がるのか、あるいは既存市場の置き換えにとどまるのかを慎重に見極める必要があるとの声もある。それでも、N2SFが国内セキュリティ市場に無視できない変化をもたらすとの見方はおおむね一致している。

こうした中、ネットワークセキュリティや認証など各分野の企業が相次いでN2SF対応を打ち出している。ゼロトラスト市場を開拓してきた企業も、N2SFとの親和性を前面に出して投資を強化している。

データセキュリティを主力とするFasooAIも、その一角として存在感を高めたい考えだ。同社はN2SF対応の出発点として、データ分類体制の整備を支援するソリューション提供を掲げる。

FasooAIのカン・ボンホ常務は「N2SFの核心は、セキュリティの考え方をデータ重要度中心へ転換することにある。最優先は、まずデータを分類できる体制を整えることだ」と話した。

同氏は、同社がN2SF導入の10年以上前から、データの識別と分類を支援する「Fasoo Data Radar（FDR）」を提供してきたと強調する。個人情報保護ソリューションを手掛ける企業は従来からあったが、FasooAIは10年前からデータ識別・分類に軸足を置いてFDRを開発してきたとし、そこに経験とノウハウの蓄積があると説明した。

業界関係者によると、公的機関が保有する各種データをC・S・Oに沿って分類する作業は、想像以上に難しい。公的機関では文書起案の段階で、情報公開法に基づく非公開対象1号から8号までを記載するため、一定の分類がすでに行われているケースが多い。しかし、それがシステムやPC上のデータ管理まで一貫して反映されているとは限らず、未分類のまま残っているケースも少なくないという。

AIの影響で業務環境が複雑化するなか、多くの公務員にとって「PC内には公開可能な情報しかない」と言い切るのは難しいのが実情だという。システム内部で公開対象と非公開対象の情報が混在する事態も避ける必要がある。混在している場合、最上位等級を優先する指針に基づき、システム全体が非公開対象として扱われる可能性があるためだ。

理想を言えば自動分類が望ましいが、実装のハードルは低くない。個人情報はパターンが比較的似通っているため検出しやすい一方、それ以外のセンシティブ情報は判断が曖昧になりやすく、自動化が難しい領域が多い。現実的には、部分自動化の水準をどこまで引き上げられるかが重要になる。

カン常務は「最も難しく、負担も大きいのがシステムとデータの分類だ。非公開対象1号から8号を見つけて分類するプロセスを、いかに簡素化するかが重要になる」と述べ、FasooAIの準備状況に自信を示した。

同氏によると、同社は個人情報保護ソリューションにとどまらず、10年以上にわたりデータ検知と対応に注力してきた。オンナラシステムなどの公的プロジェクトを通じ、情報公開法に基づく非公開対象データも数多く扱ってきたという。

さらに、デジタル著作権管理（DRM）ソリューションの提供を通じて、暗号化の対象と非対象を識別する能力も高めてきたとする。カン常務は「完全な自動分類の水準にはまだ達していないが、FDRの高度化は継続している」と述べた。

FasooAIは、N2SFの分類対応を見据え、FDRを更新した。実用面も同製品の訴求ポイントだという。カン常務は「C・S・Oの等級分類は、システム側で可能な限り多く実施すべきだ。ネットワーク層で処理すると負荷が大きい」と指摘する。

そのうえで「システム側で事前に分類しておき、ネットワーク連携時には事後検証に近い形で確認すればよい」と説明した。

N2SF環境では、エージェントの観点も重要になるという。AIエージェントを介してデータがやり取りされるケースが増えるため、AI時代のデータセキュリティも視野に入れる必要があるとの考えだ。

カン常務は「FasooAIは過去26年間、データセキュリティ事業に注力してきた。セキュリティのパラダイムが変わり、国内外で公的データの重要性が高まる中、公的機関のN2SF対応を支援して成果を上げ、それを海外展開の足がかりにしたい」と話した。