こんにちは、NO YOUTH NO JAPANです!
私たちは若い世代から参加型デモクラシーを根付かせるために、政治や社会について分かりやすく発信しています。
若者の意見を政治に反映させるためには、まず若者自身が意見をもつところから始まると考えています。そこで2020年からは毎月テーマを決めて、フォロワーの皆さんのモヤモヤや普段感じていることを「政治」で解決できると伝えられるようなコンテンツを発信しています。
9月16日に発足した菅内閣の目玉政策として「デジタル庁」が話題になりました。日本は政府行政のデジタル化が遅れています。2020年の国連経済社会局の調べによると、世界電子政府ランキングでは193国中14位でした。コロナウイルスの感染拡大で露呈した行政や社会の古い規制、デジタル化の遅れにどう対処するのかが課題として挙げられています。
コロナ禍の中で急ピッチで進められているデジタル化。今回注目したのはデジタル化を進めるにあたって急増するであろう「サイバー攻撃」についてです。
サイバー攻撃、年100億件を超える被害
サイバー攻撃は、2020年度の世界経済フォーラムグローバルリスクレポートによると今年増大すると考えられる短期リスクの上位5位に挙げられています。インターネットの経済効果は約2000兆円と言われており、デジタル化を取り入れた新規事業がうまくいったとしても、セキュリティを怠って攻撃された場合の損害はとても大きいのです。だからこそデジタル化を進めるにあたって、セキュリティのことも一緒に考えていく必要があります。
今年のはじめ三菱電機が大規模なサイバー攻撃を受け、世間に衝撃を与えました。防衛省と取引のある三菱電機が中国のハッカー集団から攻撃を受けていたことが判明したのです。他の企業もサイバー攻撃による情報流出問題が相次いでいます。政府機関へのサイバー攻撃は1日で1億件に及ぶ日があり、年100億件を超えることもあるそうです。
政府の動きとして、日本への攻撃が急増すると懸念される2020年の東京五輪に向けて2015年1月に「サイバーセキュリティ基本法」を施行しました。サイバーセキュリティに関する施策を総合的かつ効果的に推進し、経済社会の活力の向上、国民が安心して暮らせる社会の実現、国際社会の平和への貢献などを目的としています。内閣には、「サイバーセキュリティ戦略本部」が設置されました。サイバーセキュリティ戦略本部が中心となって、IT総合戦略本部や国家安全保障会議と緊密な連携を図りながら、「サイバーセキュリティ戦略案」を作成しています。サイバーセキュリティ基本法は2016年と2018年に改正されており、2018年には「サイバーセキュリティ戦略」という3カ年の行動計画が決定されました。現在は2021年度の改定に向けて、官民一体となったサイバーセキュリティーの確保を目指しています。
情報提供、一元化、情報流出の穴を防ぐ
サイバー攻撃の特徴として、「サプライチェーン攻撃」というものがあります。ある組織から盗み取った情報を使って、その組織の取引先や関係先を次の標的にするものです。この攻撃を防ぐには、早期に情報流出の事態を共有して穴を防ぐことが重要です。放置すれば被害が拡大していきます。そこで浮上する課題が企業が政府に情報提供をする義務です。
米国は攻撃を受けた企業は72時間以内に当局へ通知する義務が課せられています。欧州やシンガポールなどでも下表のように情報提供の義務が課されています。
(日本経済新聞「サイバー防衛 民間と情報共有強化 政府、米欧参考に 提供義務の拡大議論」2020/2/6より引用)
日本は石油や電力、ガスといった重要インフラ企業などに情報共有を義務付けていますが、一部にとどまっており、統一的な罰則制度も設けていません。日本企業は個人情報を含む情報共有に踏み込むことができず、義務化を徹底するために政府に法的な担保を求める声があるのです。
企業では政府の体制整備を求める意見も多いといいます。企業は事件が起きた場合、監督官庁だけでなく、個人情報保護委員会、警察、証券取引所、関係団体など多くの組織に報告する必要があります。それぞれ提出する文書の書式やルールが異なり、膨大な人手と時間がかかるのです。アメリカは業界ごとに情報共有の自動化を進めており、国家サイバーセキュリティ通信統合センターが一元的に管轄しています。デジタル庁を作る際の課題として、「デジタル関連政策は様々な省庁や機関がそれぞれ担当し、司令塔がいない」ということがあげられていました。デジタル庁では、各省庁にある関連組織を一元化し、強力な司令塔機能を持たせるということを掲げています。デジタル庁設立に伴ってサイバーセキュリティ対策も大きく前進することが期待されます。
セキュリティ人材、遅れをとる日本
NRIセキュアテクノロジーズが各国企業に聞いた2018年の調査では、サイバーセキュリティー人材が「不足」と答えた日本企業は9割弱にのぼっています。対して、米英豪は「不足」の回答は2割未満でした。
米バーニンググラステクノロジーズの2019年の報告書によると、アメリカでは13年以降にIT分野全体の求人数が30%増えましたが、サイバーセキュリティー分野に限ると3倍超の94%も伸びていました。日本では、サイバーセキュリティ人材が約19万人不足しているといわれています。今後、どのように日本でサイバーセキュリティ人材を増やしていくかも課題となってきます。
(日本経済新聞社「サイバー防衛 人材獲得競争、官は厳しく」2020/2/4)
政府もサイバーセキュリティ人材獲得に数年前から乗り出し、民間人の採用を固めていました。しかし、サイバーセキュリティ人材の民間企業での報酬は高いことなどから人材の確保に苦戦しているのが現状です。
サイバーセキュリティはITの中でも歴史が浅く、専門性を習得しにくい分野とされています。通常のシステムエンジニアは最新技術を習得してシステムの設計や構築、運用を担っていますが、サイバーセキュリティは異なります。予想外、想定外に対応する仕事で、既存の知識が役に立ちにくい独特の世界なのです。高度な能力をもつ人材は乏しく、獲得競争は厳しいです。
サイバー防衛隊
獲得競争で後れを取る日本の政府・自治体は危機感を募らせています。現在、防衛省はサイバー攻撃に備えた「サイバー防衛隊」を持っています。20年度に70人増やして290人にする予定ですが、すでにアメリカは6000人、中国は10万人、北朝鮮は7000人のサイバー部隊がいるとされています。他国と圧倒的な差があり、人材を内部で育成する時間も予算も足りていないのが現状です。
埼玉県警は17年度からサイバー犯罪などに対応する人材採用を始めています。ですが、18年度は3人を募集したが採用はゼロでした。募集時に「警察官としての素養を養うために最初は現場にも出てもらいます」と説明しており、すぐにサイバーのノウハウを生かしたい、という希望とギャップがあるのではないかという意見もあります。防衛省や警察などではサイバー人材が定期異動で他の任務を経験することもあります。実務や政策、世界情勢を理解した方がより戦略的に動けるのは確かですが、こうしたキャリアプランは回り道にも映ります。
アメリカでは1月、国土安全保障省でサイバーセキュリティーを担当していた女性幹部がグーグルに移籍しました。オバマ政権ではグーグルやツイッターの幹部が政府の技術戦略の責任者になっています。官民の交流は頻繁で政府のキャリアも評価されています。日本も柔軟な処遇を考えなければ、官の人材確保は難しいかもしれません。
まとめ
今回はサイバーセキュリティについて見てきました。21年に新設予定のデジタル庁に合わせて今後増々加速することが期待されているデジタル化。セキュリティについても見落とさず、しっかり対策をとることが重要になってきます。
NO YOUTH NO JAPANでは、これからも様々な入り口から政治と若者をつなげていく活動をしていきます。
連絡先
E-mail: noyouth.nojapan(a)gmail.com ((a)を@に)
Instagram: noyouth_nojapan
Twitter: noyouth_nojapan
出典
三菱電機サイバー攻撃被害
世界経済フォーラムグローバルリスクレポート(PDF)
インターネットの経済効果
Connected Choices: How the Internet is Challenging Sovereign Decisions, Melissa E. Hathaway, APRIL 2015(PDF)
日本経済新聞「新設予定のデジタル庁とは?」
日本経済新聞「サイバー防衛で戦略本部 基本法成立、五輪へ対策急ぐ」2014/11/6
日本経済新聞「サイバー防衛 民間と情報共有強化 政府、米欧参考に 提供義務の拡大議論」2020/2/6
日本経済新聞「デジタル庁、21年に設置 トップに民間人検討」2020/9/18
日本経済新聞「新型コロナ、在宅勤務対応加速 シスコシステムズ日本法人社長」2020/3/2
日本経済新聞社「サイバー防衛 人材獲得競争、官は厳しく」2020/2/6
