IT が社会インフラとしての重要性を増し、各所でサイバー セキュリティへの取り組みが深められている中、「サイバー セキュリティ基本法」が 2014 年 11 月 6 日に衆議院本会議で可決し、成立しました。

困難を超えて、基本法を成立させるに至った背景や目的などについて、自民党 IT 戦略特命委員長である平井 卓也 氏に伺いました。

平井 卓也 氏のプロフィール写真

平井 卓也 氏のプロフィール写真

【プロフィール】

香川県第 1 区 当選 6 回。2009 年 9 月に自民党広報戦略局長および IT 戦略特命委員長に就任。

以来、自民党ネット メディア局長 (2010 年 9 月就任)、自民党 IT 戦略特命委員長 (2013 年 10 月就任) などを歴任。

写真は、東日本大震災のチャリティとして、趣味のギターを活かして制作した自主制作の音楽 CD。

 

 

サイバーセキュリティ基本法~その意義と必要性について / 平井たくや氏

サイバーセキュリティ基本法~その意義と必要性について / 平井たくや氏の動画のサムネイル

サイバーセキュリティ基本法~その意義と必要性について / 平井たくや氏の動画のサムネイル

ご存知のように、昨年 11 月にサイバー セキュリティ基本法が成立しています。サイバー セキュリティに関する決まり事を法制化するに至ったのは、おそらく、日本が "世界初" になるでしょう。

 

そうかと言って、日本の取り組みが特殊だというわけではありません。むしろ、国際的に評価される画期的な成果だと言えるのではないでしょうか。

 

私たちは、この基本法の起案に際して、アメリカやヨーロッパでさまざまな方々と意見交換をさせていただきました。各国ともに、サイバー セキュリティのあり方を国家レベルでまとめるためのアイデアは持っているのですが、「まとめきれない」という実情がうかがえました。

 

その背景には幾重もの要因がありますが、大きくは 2 つの事柄が挙げられます。

1 つは、各省庁が個別にサイバー セキュリティに取り組んでいることもあり、横串を通すことが難しいということ。

もう 1 つは、官民のインフォメーション シェアリングが難しいということです。

 

今挙げた 2 つの課題は日本でも同様に存在します。

 

しかし、サイバー攻撃を仕掛けてくる側は違います。前述のような課題を持っていません。一体となって、攻撃を仕掛けてきます。

翻って、防御をとる私たちの側に、情報連携などに対する準備が足りなければ、どのような事態に陥るか。セキュリティ インシデントが発生した場合に、ただ慌てているようなことがあってはなりません。そのようなリスクを最小限に抑えるために、関係府省相互間の連携強化などを、この基本法によって明文化したのです。

 

サイバー セキュリティ基本法第 1 章第 3 条より

 

サイバー セキュリティに関する施策の推進は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現の自由の享有、イノベーションの創出、経済社会の活力の向上などにとって重要であることに鑑み、サイバー セキュリティに対する脅威に対して、国、地方公共団体、重要社会基盤事業者 (中略) 等の多様な主体の連携により、積極的に対応することを旨として、行わなければならない。

 

サイバー セキュリティこそ 日本の成長発展を握るカギ

ここで少し話をさかのぼって、「そもそも、なぜサイバー セキュリティ基本法が必要とされたのか」についてお話したいと思います。

蒸気機関による第 1 次産業革命、電力や石油による第 2 次産業革命を経て、1980 年代には、IT の力による第 3 次産業革命が始まりました。

 

今、この第 3 次産業革命は、ちょうど折り返し地点に到達したところでしょうか。コンピューターとネットワーク、つまりデジタルとグローバル化によって、社会は大きく変化しています。

この変化の結末は、まだ誰も見ていません。「革命」ですから、産業そのものが変化して、将来の仕事も変わってくるでしょう。確かなことは、今後の社会には IT が不可欠だということです。

この考え方は、世界最先端の IT 国家を標榜し、2000 年 11 月に「高度情報通信ネットワーク社会形成基本法 (IT 基本法)」が定められた頃から変わっていません。

経済の成長戦略はもとより、世界に前例のない超高齢化社会を迎える中で医療や地方創生などの、さまざまな課題に効果的に取り組んでいく上でも、IT の利活用が重要な役割を担っています。

 

しかし、IT 基本法成立当時には欠けていた認識があります。それが「サイバー セキュリティ」です。

 

テクノロジが足早に進化し、インターネットの利活用が、スマートフォン、SNS といった情報通信の分野だけでなく、金融、医療、航空、鉄道、医療、電力、ガス、水道、物流、政府・行政サービス、さらには化学、クレジット、石油に至るまで、ありとあらゆる分野に普及、浸透していくにしたがって、想定外だったリスクが随所で顕在化してきたのです。

この先も「想定外」の出来事が、数多く発生するでしょう。

 

そのようなリスクを抑えて、社会インフラに求められる「安全・安心」を保つために、サイバー空間に存在するリスクに対する基本的な考え方を取りまとめようとしたのが、「サイバー セキュリティ基本法」なのです。

いわば国民の幸せを守り、社会の進化を支えるために、新たに必要となった法律なのです。

 

サイバー セキュリティへの取り組みをおろそかにすると、日本の成長戦略も根幹からひっくり返されてしまう危険性があるのですから。

平井 卓也 氏のインタビュー写真

平井 卓也 氏のインタビュー写真

「光」の部分を増やし、「リスク」を減らすには世界各国との長期的な協調が不可欠

「安全・安心」を守ると言っても、容易な話ではありません。特効薬もありません。

インターネットの世界は、グローバルにつながっています。IT の「光」の部分を大きくし、「リスク」を小さくしていくためには、各国と連携、協調しながら長期的に取り組んでいく必要があります。

 

テクノロジの進化が早く、マルウェアもウイルスも攻撃の方法も、日々巧妙に複雑になっていきます。

 

さらに、社会のしくみも変化を続けています。たとえば、今のホット ワードに、「IoT (Internet of Things: モノのインターネット)」があります。あらゆるモノがインターネットにつながり、ヘルスケアに関連するバイタルデータや位置情報、各種ログデータなどを送受信する中で、どこまでが「保護されるべき個人情報」なのか線引きが非常に難しいのです。

企業側から見れば、線引き次第でビジネス モデルが覆されることもあるでしょう。

ビッグ データの分析・活用やパーソナル データがネットワークに乗ることについても、国民の生活と健康を守るうえで貴重なメリットが得られることが分かっていても、データの取り扱いには議論が分かれます。

 

まさに「マルチ ステークホルダー・プロセス」です。とにかく、議論が尽きない領域なのです。

当然、何か 1 つの施策を定めても、「それで終わり」ということにはなりません。不断の見直しが求められます。

サイバー セキュリティはいわば、永遠の課題なのです。

困難な課題にも積極的に取り組むのは、次世代が活躍できる社会を残すため

平井 卓也 氏のインタビュー写真

平井 卓也 氏のインタビュー写真

しかし、いくら困難な課題だとしても、私たちがそのハードルを乗り越えていく覚悟を持って取り組まなければ、若い世代が活躍する舞台を残すことができないのです。

 

繰り返しますが、第 3 次産業革命はまだ折り返し地点です。テクノロジ活用による変革と、想定外のリスクを乗り切り、よりよい形で次代を迎えるためには、国民が安心して生活し、企業が発展していける安全な環境づくりが必要なのです。

 

そもそも、IT の利活用というのは、あらゆる産業に関係のある話です。

 

たとえば、農林水産業と IT の親和性は高く、GIS (地理情報システム) の活用やリモート センシングによる土壌・作物の計測など、さまざまな取り組みが進んでいます。

 

そして、GDP の約 7 割を支えているサービス産業は、長年にわたって生産性向上を課題としてきました。これについては、今よりももっと IT を積極的に取り入れることで、サービスの質的向上と効率化が図られるのではないかと期待しています。

 

今後の成長に向けて IT を積極活用しながら、安心して事業を営んでいただくためにも、個別の「企業努力」から、サイバー セキュリティ基本法によって 1 つの社会的基準が定められたことに、大きな意義があると信じています。

 

将来の発展についてもう少し言及すると、モノづくり、商業、サービス業に、新しい人とアイデアが集まり、成功体験を少しずつ積み重ねていってもらうことが大切だと考えています。その一助として今、中小企業を対象とした平成 26 年度補正予算事業として「ものづくり・商業・サービス革新補助金」の募集が行われています (2015 年 5 月 8 日受付終了) 。これは、革新的な設備投資やサービス・試作品の開発、生産・業務プロセスの改善などを支援するための事業で、1,000 万円を上限とした補助を行うものです。

 

画期的なことに、今年度はクラウド サービスの活用にも、補助が出ます (上限 700 万円) 。これによって、たとえば、高齢者ひとりひとりに寄り添ったクラウド型の生活見守り支援事業のように、新しいサービスの開拓につながるのではないかと期待しています。

日本の未来を守る人材育成と企業への啓もう活動が急務

「成長」も「安心・安全」も、実現に向けた最後のカギを握っているのは「人」です。

 

新たなサービスの創出や、より強固なセキュリティの実現に必要なスキルを持った人材を育てるための教育、およびキャリア パスの形成が現在の最重要課題だと認識しています。

 

企業においては、「セキュリティ」=「情報システム部門の仕事」ではなく、「セキュリティ」=「経営者以下、全員が対応すべき項目」という認識を持っていただきたいと思います。経営から見れば、セキュリティは「コスト」とみなされるケースが多いと思いますが、企業コンプライアンスにサイバー セキュリティを取り込んでいただくことが重要です。

 

そういう意味では、日本マイクロソフトのような IT 企業には、ぜひサイバー セキュリティに関する啓もう活動、および人材育成にご協力いただきたいと願っています。

マイクロソフトはグローバル企業ですが、長く日本で活動される中で、日本の企業風土や習慣を理解いただいているのではないかと思います。

その経験を活かして、中小企業にもサイバー セキュリティのアドバイスをいただきたいですね。

 

さらに、初等・中等からの IT 教育や、地方創生の中で重要な役割をはたしてもらえることを望んでいます。

平井 卓也 氏のインタビュー写真

平井 卓也 氏のインタビュー写真

平和を希求する精神が、世界に評価される サイバー セキュリティの実現につながる

平井 卓也 氏のインタビュー写真

平井 卓也 氏のインタビュー写真

最後になりますが、「IT 国家創造宣言」のターゲットイヤーは、日本でオリンピック・パラリンピックの開催される 2020 年に設定されています。

 

この年を、IT 国家創造のショーケースとして、世界に示したいと願っています。

課題も多くありますが、焦らず 1 つずつ答えを出していきたいと思います。

 

うまく答えが出せれば、世界に対し、日本の真価を示すことにつながるでしょう。

 

さらに言えば、戦後 70 年にわたって平和を希求してきた日本において、「社会を健全に守る」ことが一番の目的としたサイバー セキュリティは、世界の国々に広く受け入れられるのではないかと思います。

 

紛争などが続く国では、サイバー セキュリティは、はじめから軍事戦略に組み込まれていますからね。この違いは、非常に大きいでしょう。

いわば、サイバー セキュリティの永世中立国のようになり得るのではないかと信じています。

マイクロソフトのサイバーセキュリティの取り組み

 

『その場しのぎのセキュリティ対策は限界、ホストを守る基盤の整備と「攻め」のサイバー犯罪対策が重要に』

チーフ セキュリティ アドバイザー 高橋 正和

 

 

 

※本情報の内容(団体名、役職名、添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。