さらに言えば、昨今のサイバーセキュリティーはインターネット上の攻撃から企業や経済を守るだけではなく、重要施設などインフラへの攻撃など国家防衛にかかわるものであり、そして2016年のアメリカ大統領選挙へのロシアによる介入の試みなどからもわかるように、その範囲が民主主義など社会そのものを守ることまで拡大している。
日本にとっても他人事ではない。イギリス外務省によれば、ロシアの軍参謀本部情報総局が今年開催予定だった東京オリンピックの妨害を試みていたとされる。コロナ禍のテレワークシフトによりサイバー攻撃が倍増したこと、また、ワクチン開発の研究情報を狙った攻撃なども記憶に新しい。
デジタル庁はサイバー空間の司令塔へ
日本では、議員立法により2014年に成立したサイバーセキュリティ基本法が関連政策の基礎となっている。2016年には内閣サイバーセキュリティセンタ(NISC)の強化を含む改正、2018年にはオリパラの開催も見据えて官民一体としての情報連携を行うためのサイバーセキュリティ協議会を整備する改正も行われた。
しかしながら、国家サイバー・パワーの指標でも、日本はとくにインテリジェンス収集などの評価が低く、インシデントの報告義務を定める法律整備や、情報の集約による適切な検知、分析、判断、対処ができる体制を確立できていない状況だ。
日本政府のサイバーセキュリティーの中心的役割を担うNISCは政府・政府関係機関に対する対応のみをそのミッションとしており、民間を含む社会全体のサイバーセキュリティーに対して国が主導的な役割を担う形になっておらず、民間の自主的な努力に任せる形となっている。
また、総合調整が主な役割であるため、各省庁の所管のインフラ等でインシデントが生じても縦割りを配した情報窓口の集約や、全体への注意喚起が独自では行えない。行政サービスや攻めのデジタル化部分のみならず、サイバーセキュリティーにおいても縦割りを排する組織にしない限り、デジタル庁の司令塔機能は不十分になる可能性がある。
ログインはこちら