第277号コラム:西川 徹矢 理事(株式会社損害保険ジャパン 顧問)
題:「新サイバーセキュリティ戦略とこれからの官民協力について思うこと」
さる6月10日、政府は、情報セキュリティ政策会議において、我が国における新たな情報セキュリティ戦略として「サイバーセキュリティ戦略」を定めた。前戦略策定後3年間で、リスクは甚大化し、拡散し、グローバル化したと「リスクの深刻化」を強調し、それを踏まえて、世界を率先する強靱で活力あるサイバー空間の確保を目指して、諸々の対策の推進を定めている。
詳細は省くが、内容的には、2015年度を目途に自らも「サイバーセキュリティセンター」(仮称)と変身を遂げると宣言して、基本方針、取り組むべき分野及びそのための体制について、かなり前向きな姿勢で盛りだくさんなものになっている。
2010年5月に定められた前戦略においては、「国民を守る」として国民目線を強く打ち出すとともに、特に各種インシデント対処に重きを置いた大幅な方針の変換を図ったが、新戦略においても、この分野について更に踏み込んだものになっており、ある種の頼もしさを感じる。新戦略公表直後の同月27日に、同戦略に基づいた年次計画である「サイバーセキュリティ2013」を制定し、その具体的対応策の詳細を公表しているが、その中には、年来是非実現していただきたいと考えている施策も数多く見られ、一層の期待が膨らむものである。
更にインシデント対応について、政府自らの姿勢を強くうかがわせるものとして、同月19日に情報セキュリティ対策推進会議において、「政府におけるサイバー攻撃への迅速・明確な対処について」を決定し、各省庁に対し、取り組みの強化を徹底しているところである。大いなる成果を期待したい。
ところで、このようなインシデントに対する新戦略の前向きな姿勢の中で、特に気になる点が一つある。それは、官民連携の在り方についてである。今後上記のような諸施策を実施するに際して連携の強化を進める結果、公的分野としてこれまで各種の制約があった部分についてまで必然的に民側が立ち入らざるを得なくなり、その度合いはもちろんその形態にわたるまで一層の緊密化が図られ、自ずから根幹に及ぶような変革が求められることになるであろう。もちろん、この分野では、これまでもその重要性が指摘され、限界近くまで様々な工夫や取り組みがなされてきたと言い得よう。企業や民間団体との情報交換やマルウエアの分析・ワクチン作成提供、更には監視体制支援への職・社員派遣等と協力連携に著しい進展が見られたところであり、文字通りかなりの実績を積み上げてきたところである。
しかし、私が指摘したいのは、同戦略が指摘するとおり、サイバー攻撃に係るリスクは、その目的や手法等の変化により、従来の想定を遙かに超えた水準にまで高まってきているということであり、とりわけ国際的な面において、少なくとも同じような基本的価値観を共有し、安全で自由なサイバー空間を維持しようする国家間にあっては、これまで以上に深く立ち入った、一段レベルの上がった連携対応が強く求められるようになるであろうという点と、それを実現するためにはそれぞれの担当組織側に対する一層の信頼確立への要請が大きな負担となってくることである。
新戦略では、サイバー空間に依存する主体について、それぞれが縦割り構造的な枠組みから脱却することが肝要であり、特に、戦略中に掲げる情報セキュリティ対策を実際に適用、実施する「対策実施主体」であると同時に、その手法や環境整備を側面的に支援し、問題の理解・解決を促進する「対策支援主体」であるという観点から、それぞれの役割を発揮しつつ、相互に連携しながら共助することが必要であり、これによって社会全体による動的対応力を強化することが必要であるともしている。
もう少し立ち入って述べると、これまでは、国の役割として、政府機関自らも含め、他の主体がその役割を最大限に発揮できるようにするため、国が司令塔としてのNISCの機能強化を図り、関係省庁間を含む各主体間の一定の壁を取り払い、インシデント発生端緒段階から一体となった共同オペレーションに近い活動を行うようにしなければならなくなるが、そのためには、各関係者はこれまでの相互信頼とは異なり、より一段高い信頼形式というか、例えば一段高いセキュリティクリアランス制度のような個々の担当者レベルまで、その者の過去、現在、未来にわたる安全性、信頼性の確保を制度的に図る必要が求められるのではないかと思われるのである。
具体的には、将来、国の機密情報を含む高度な事案対処など官民共同で行う場合に備えて、人事採用の段階から必須条件として各機関の関係者個々の技術力等の潜在的能力の高さを求めるのはいうまでもないが、併せて、その後も引き続き適宜チェックを経ながら身辺の安全性、信頼度が恒常的に確保されるべき制度が必要となるであろう。この面における担保、信頼性に欠けるあるいは疑わしいということになれば、如何に他国との情報交換等が円滑に行われていると主張しようとも、それは見せかけのものであって、その実真に重要な情報は提供されず、知らず識らずのうちに、我が国の担当グループがそのリンクの外に取り残されているという事態に成り至ることになるおそれがある。
過日、外国に出張した際、相手国の担当高官から我が国との連携について、明示的には言わなかったが、具体的組織の一部に依然としてこの種の信頼性の確立に至らないものがあり得るがごとき発言があった。正に、将来にわたる我が国の官民組織の在り方とその連携の根幹に関わる重要な問題であると改めて実感した次第である。この陰は驚くべき静けさで近づくものである。これに取り込まれることのないよう、関係者全員が平素から心して最大限の注意を払うべきだと、老婆心ながら警鐘を鳴らしておきたいと思う。
【著作権は西川氏に属します】