第347号コラム:西川 徹矢 理事
(損害保険ジャパン日本興亜株式会社 顧問、笠原総合法律事務所 弁護士)
題:「「情報セキュリティ月間」の実施について――安心安全への次の一歩として」

1 昨年末のサイバーセキュリティ基本法の制定に伴い、本年1月9日、NISCは略称は同じでも内容を大きく変えて、「内閣サイバーセキュリティセンター」として生まれ変わった。かつて同所に勤務した者として、今後の活躍を大いに期待するものである。

我が国では、政府が「2000年問題」を乗り越えたと宣言した直後の2000年1月24日から連続して中央官庁のホームページがハッキング被害を受け、マスコミに酷評された。これを契機に政府の内閣官房が本格的にこの分野に乗り出すこととなった。爾来(じらい)15年、私の印象では、「5年周期」で我が国政府のサイバーセキュリティ政策は大きく変容してきた。ここで少し紙面を借りて、この15年を私なりに概観しておきたい。

2 まず2000年からの5年間は、個々のインシデント対処に重点が置かれ、対処が如何に的確になされるかが中心であった。これに対して、中央ではインシデント対処が全てではなく、政策面の強化こそが本来の使命であり、政策中心の業務に徹すべしとの考え方が出て、2005年春、内閣官房に情報セキュリティ政策会議と事務局である旧NISCが通達で設置された。その結果、次の5年間は、政策提言偏重の運用となり、安全保障やインテリジェンス面の対応は形式上残されてはいたが、実際にはインシデント対処とともに各担当省庁が専権的に対応するに止まり、国家全体として見た場合、世界のサイバーセキュリティの潮流とは重点の置き方が異なったものとなった。この代償は大きく、例えば、2008年及び2009年に米国や韓国において発生した大規模DDoS攻撃について、関係国が国家安全保障上の大問題として直ちに対策を講じ出したにもかかわらず、我が国は当初の認識が不十分であったため迅速な対応ができなかったことがあった。

3 その反省として、2010年からインシデント対処と政策対応を情報セキュリティ対策の「車の両輪」と位置付ける修正を行い、2010年5月、それまでの「基本計画」から、よりアグレッシブな対応を目指し、「国民を守る情報セキュリティ戦略」を策定した。しかし、その後も国家を巻き込むサイバー攻撃や、甚大な被害をもたらすサイバー犯罪が続発し、遂には首脳会談の重要テーマに何度か取り上げられるようになり、我が国政府もサイバー攻撃やサイバーテロ等を国家喫緊の社会防衛対象として正面からサイバーの脅威に取り組まざるを得なくなった。そこで我が国は、2013年6月、サイバー脅威の深刻化に対処すべく新たに「サイバーセキュリティ戦略」を制定し、法制化を含めた体制の強化やインシデント対処の強化、国内外への働き掛けの徹底等を打ち出し、2015年1月にサイバーセキュリティ戦略本部の設置とNISCの改革を行った。ここで我が国のサイバーセキュリティ戦略は大きく様変わりすることとなり、正に次の5年間、即ち東京オリンピック開催までに真に安全安心な社会防衛の先駆者となり得るのか、その真価が問われることとなった。大いに期待したいところである。

4 ところで、先日、警察庁から2014年中における交通事故死亡者数が発表された。4113名に上る貴重な人命が失われたが、対前年比では260名(5.6%)減であり、14年連続して減少したという。史上最悪が1970年の16765人であり、当時は「くるま社会」が急速に進展する中で如何にして死亡事故を減らし、犠牲者数を2万人台に乗せないかが随所で真剣に議論され、様々な事故防止策が試みられたが、特効薬的な施策は杳(よう)として見つからなかった。その後45年の歳月を経た。この間、自動車交通を巡る諸要素、即ち我が国の総車両台数をはじめ道路総延長、更には総トリップ数・量等の飛躍的増加があったにもかかわらず、科学技術の進歩や社会の成熟等の変化と歩調を合わせつつ、交通死亡事故死者数の減少のための地道な努力が重ねられた結果、遂には4分の1にまでなった。その飽くなき挑戦と努力は現在も着実に根付いており、引き続き着実な成果を生んできたのである。その根幹は、長く国民的運動として、官民総掛かりで、車両そのものの安全性や、道路構造・交通安全施設の安全性の向上、交通規制手法の抜本的改良や運用実態の改善、更には、運転者、同乗者並びに一般歩行者、とりわけ交通弱者とされる高齢者、子供、その保護者まで巻き込んだ交通安全教育、安全意識の徹底等の総合的施策を粘り強く推し進めたことに尽きる。

5 ここで、翻って、現在のサイバー脅威に目を転じると、現代社会における至便性や安全性は各分野の科学技術の発展とコンピュータ技術に依存するところが多く、その分サイバー攻撃やサイバー犯罪等に関する社会の脅威は大きく、昨今でもいよいよ被害の甚大化や脅威の拡大化等その深刻化の度合いが増しており、しかも、「ゼロデイ攻撃」等もあって防御側よりも攻める側が優位である状況が続いている。そのため、多くの人が「勝ち目のない戦い」に挑むような捉え方をしている。しかし、交通安全も含めた安心安全に関する仕事に携わった私としては、我が国が交通死亡事故者数を最悪期の4分の1にまで減じた国民運動的なこの息の長い壮大な先蹤(実例)こそがサイバーセキュリティリスク撲滅のための重要なキーになると考える。政府の取組はもちろんだが、各分野の官民がこぞって参加し国民運動として盛り上げ、国民一人ひとりが情報セキュリティについての認識を深め、適切な対応を行うことこそが盤石な底力(エネルギー)となるのである。正に新5年の初年に当たり、このような国民運動をバネに、端末機器の開発やネットワーク構築等の技術面における一層の安全性の追求及びこれらの安全管理運用面における安全性確保の強化、更には全国民を巻き込んだ情報リテラシ-強化策の追求等確固たる次の一歩を踏み出していただきたいと考える。

6 因みに、私のNISC勤務時代、このような国民運動の一環として、2010年度事業に、毎年2月を「情報セキュリティ月間」とし、官民の関係機関や団体の協力と国民の幅広い参加を見込んで各種行事を集中的に実施することになった。今年から「サイバーセキュリティ月間」と名を改めたが、来週2月1日から3月18日(サイバーのゴロ合わせ)まで、官民こぞって多種多様なイベント等が全国的に繰り広げられることになっている。

昨年12月に、私にとって3年来の懸案であった「地域におけるサイバーセキュリティ活動の普及と啓発」を目指した「一般財団法人草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)」を有志の皆さんと立ち上げた。今年は、私もこれを担いで、この月間に参加し、その中で事業開始の口火を切って、地方を見据えた安心安全への次の一歩を踏み出したいと考えている。

この団体は、サイバーセキュリティに関する啓発活動を推進している多くの団体、とりわけ地方の有意な団体が、交流もほとんどないまま同じような問題を抱え孤軍奮闘している状況に鑑み、これらの団体が互いに連携し、より効果的な啓発活動を展開できるように全国規模で支援活動を行おうとするものである。

事業内容は、①全国各地のサイバーセキュリティを基軸とした新しい社会基盤を合理的に支えるため、政府をはじめ、幅広い関係者が意識を共有して、その意見を集約し、地域に貢献すること、また、②地域の啓発活動を支えるため、地域事業を推進する関係者との連係を強化することとしている。

また、この事業は本来的に地方創成の年に相応しい側面を併せ持つ活動であり、できるだけ多くの方々の賛同と参加を得て、情報セキュリティの面から各地域が実効性の高いデジタルプラットフォームを構築・運用することにも是非貢献したいと考えている。

この場をお借りして、皆様のご協力もお願いいたしたいと存じます。

【著作権は、西川氏に属します】