コラム第880号:「フランスの情報セキュリティ機関ANSSIについて」
第880号コラム:町村 泰貴 理事(成城大学 法学部 教授)
題:フランスの情報セキュリティ機関ANSSIについて
ANSSI(Agence nationale de la sécurité des systèmes d’information)は、総務省の平成28年版情報通信白書でもフランスの国家デジタルセキュリティ戦略担当部局として紹介されている。また、IDFの丸山監事によるブログ「まるちゃんの情報セキュリティ気まぐれ日記」でも度々取り上げられているので、日本でも知られている。
フランスの情報セキュリティに関する機関というと、CNILの方が圧倒的な知名度を誇るが、CNILは1978年に設立された独立行政委員会であり、コンピュータの発達に対して個人の自由を守るというコンセプトでの法律に基づくものである。これに対してANSSIとは、国家情報システム安全保障局などと訳されるが、特に国家にとって重要な情報のセキュリティを確保する責任を負う一連の機関の後継者である:
この組織の歴史も意外と古く、前身は1943年のアルジェ(フランス植民地だったアルジェリアの首都)に置かれたDTCに遡り、アルジェリア独立戦争後にパリに引き継ぎ機関としてSTC-CHが置かれ、これが1977年から情報通信システムに関するセキュリティを統括する機関に改組されて、最終的に2009年に現在の情報システムの保護、セキュリティ、防衛に焦点を絞った国家機関としてのANSSIとなった。
ANSSIの基本的な任務は、サイバーセキュリティであり、特にネットワーク・セキュリティにあるので、サイバー攻撃を行う機関ではないし、情報の内容、コンテンツには関心がない。その存在意義は、サイバー攻撃に対する国家の防御を省庁間で構築・組織化し、サイバー空間の安定に貢献することである。
ANSSIの活動の一部として、サイバーセキュリティ専門人材がどのような環境でどのような人達により構成され、その仕事の状況はどうなのかをアンケート調査した報告書「サイバーセキュリティ専門職の実態と展望」が2023年に公表されている。
それによると、サイバーセキュリティの専門職2252人からの回答に基づき、54%が45歳未満、女性は15%しかおらず、74%がBac+5以上の学位(日本の修士に相当)を取得しているという。なお、33%はサイバーセキュリティの学位を取得している。雇用形態は9割が常勤の職についており、6割が5年以上の実務経験を有する。勤務地はパリ周辺に4割以上が集中し、パリ以外の地方には分散していて人材不足が指摘されている。勤務先は、66%が民間セクターで、しかも半分は従業員1000人以上の大規模組織で勤務している。ただし、サイバーセキュリティの専門部署で働いているのは33%にとどまる。
仕事の満足度は、88%が満足していると答える反面、62%が忙しすぎてストレスだという。また、組織内でのスキルアップの機会を望むとの答えが76%に上っており、逆にそうした機会に恵まれていないことがうかがわれる。
サイバーセキュリティ人材の求人はここ6年で50%増加という状況で、しかもオープンな公募よりも推薦、直接のアプローチ、自発的な応募、ソーシャルネットワーク、求人情報などによって採用されるケースが半分以上という。従って、ヘッドハンティングも多く、過去一年間にヘッドハンターのアプローチを受けた経験を有するのは7割に上っている。
以上がANSSIによるセキュリテイ人材調査結果である。日本との関係で状況が似ているところも多いが、人材育成面や学位の面は、日本とフランスとで事情が異なりそうである。
【著作権は、町村氏に属します】
