自民党サイバーセキュリティ対策本部『第1次提言』の完成と総理への手交
更新日:
4月後半には母の急逝もあって、葬儀を挟んで徹夜続きの編集作業でハードワークとなりましたが、何とか連休前に、自民党サイバーセキュリティ対策本部の『第1次提言』を取り纏めることができました。
4月26日、自民党サイバーセキュリティ対策本部役員一同で官邸を訪問し、安倍総理に『第1次提言』を手交し、本提言を『骨太の方針』『成長戦略』や今年9月に期限を迎える『サイバーセキュリティ戦略』の改訂に反映していただくこと、技術革新に遅れをとらない法制度整備やセキュリティ人材育成の促進などについて、要請致しました。
「重要インフラなどへのサイバー攻撃対策を強化し、国民の皆様の生命と暮らしを守り抜くこと」や「サイバーセキュリティの産業化を推進し、日本の持続的成長に繋げること」は喫緊の課題ですが、予算や人員の制約から関係府省庁が対応できていない事項も多いと考えられ、安倍総理には、来年度以降の予算編成に際しては「サイバーセキュリティ対策特別枠」を設けてでも、対策を急いでいただきたい旨をお伝えしました。
2017年(昨年)には、日本に向けたサイバー攻撃は、1日に約4億1千万回も観測されています。
昨年10月に施行された衆議院議員選挙前に、国立研究開発法人NICTによる観測数を確認しました時には、昨年1月から9月末までで1日に約3億5千万回ということでしたから、10月から12月にかけてサイバー攻撃が急増したことが分かります。
近年は、不正送金マルウェアやランサムウェア(身代金要求型マルウェア)の悪質化・巧妙化・広域化、ATMへの攻撃が発生するなど、経済的利益目的のインシデントが目立ってきています。
また、IoTに対する攻撃が本格化し、監視カメラシステムやルータなどがマルウェア感染によって大規模なDDoS攻撃(サービス妨害攻撃)のプラットフォームに利用されるなどの被害が発生しています。
サイバー攻撃によって、個人情報・知的財産・機密情報・金融資産の窃取、サービスの停止、重要インフラの機能障害など、各分野に於いて「経済的損失リスク」や「社会的信用喪失リスク」、「安全保障リスク」が増大しています。
以前にも記しましたが、特に、「航空」、「鉄道」、「自動運転」、「医療」、「電力」、「安全保障」などの分野へのサイバー攻撃は、私達の生命を危険に晒すものであり、既に、国内外で極めて深刻なインシデントが数多く発生しています。
サイバー攻撃は、容易に国境を越える上、匿名性・隠密性が高いことから攻撃者の確証を得ることは困難であり、攻撃方法や主体は多様であり、国際的な規制ルールも整備されていない。有効な対策を講じる上では、数多くの困難が存在します。
しかし、国民の皆様の生命を守り抜くという国の究極の使命を果たす上でも、サイバーセキュリティ対策の強化は、政権にとって喫緊かつ重要な課題です。
自民党サイバーセキュリティ対策本部は、昨年11月に党則79条機関(総裁直轄機関)として新設されたばかりですが、毎週水曜日夕方の定例会議では、党所属国会議員の皆様が、各人の専門分野に係るサイバーセキュリティの課題と対策について積極的に発言をして下さいました。
本部長としての私の判断でしたが、各分野を所管する府省庁や有識者からヒアリングを行うに当たっては、「現状のセキュリティの脆弱性」や「サイバー攻撃によって発生し得る具体的なリスク」など、「攻撃者にヒントを与えてしまう可能性がある機微な情報」や「個別企業の株価や業務に影響を与える可能性がある情報」も含まれることから、出席を国会議員本人限定(代理不可)とし、報道各社の皆様にも非公開とさせていただき、クローズな環境下で率直な議論を重ねてきました。
『第1次提言』の作成までに議題とした分野は、現時点で政府のサイバーセキュリティ戦略本部が定める「重要インフラ13分野(航空、鉄道、物流、医療、電力、ガス、水道、石油、化学、金融、クレジット、情報通信、政府・行政サービス)」に加え、「自動運転」、「安全保障」、「量子コンピュータ」です。
この他にも、ⅠoT、ICT、完全自動化が普及していく中で、間接的に生命や身体の安全性が脅かされる可能性がある分野としては、「農業」、「飲食業」、「建設業」、「スマートホーム事業」、「警備業」、「シェアリングエコノミー事業(カーシェアやルームシェア)」などが考えられますので、今後は、他分野についても、議論を続けたいと思っています。
以下、『第1次提言』を取り纏めるに当たって留意した基本的な考え方を記します。
第1に、「サイバー攻撃によるリスクをゼロにすること」は現実的に不可能であることから、「リスクを最小化するための対策」を考えることとしました。
第2に、提言の構成については、「国内外で発生した主なインシデント事例」、「サイバーセキュリティ対策の現況」、「残存する課題と検討が望まれる対策」について、書式を定めて分野別に整理しました。
このように、多分野に亘って整理した形式の提言は、政府与党内では初めてのものだそうです。
第3に、東京オリンピック・パラリンピック競技大会が開催される2020年を目標としたサイバーセキュリティ対策については、これまでも政府与党で議論を進めてきた経緯から、「緊急に対処するべき短期的な対策」に加えて「2020年以降も見据えた中長期的な対策」を求める提言としました。
第4に、予算要求上の制約や所管業界の多様な意見、国会日程などの事情から、各分野を所管する関係府省庁からは提案しにくいと考えられる野心的な対策についても、敢えて盛り込みました。
あくまでも政党から内閣への提言ですから、法制度整備や国際的ルールの構築、研究開発力や人材力の抜本的強化なども含めて、「将来に向けてサイバーセキュリティ対策の強化を図る上で、現時点で最も望ましいと考えられる姿」を描くこととしました。
第5に、多くの関係者に対して「意識の変革」を求める記述も盛り込みました。
行政も民間セクターも、サイバーセキュリティ対策を「コスト」として捉えるのではなく、「投資」と考え、積極的な対応を行うべきだと考えるからです。
今や、サイバー攻撃対策を強化した製品・サービスが国内外市場に於いて優位性を確保できる時代です。
現政権が注力している「インフラシステム輸出」(鉄道や防災ICTなど)についても、高度なサイバーセキュリティは激しい国際競争に勝ち抜く力となるはずです。
大企業から中小企業・小規模事業者に至るまで、大規模なサイバー攻撃発生時にも事業継続が可能であることは、市場での高い評価に繋がるでしょう。
政府・行政サービス分野においても、サイバー攻撃発生時に、機密情報・個人情報の漏洩を防ぎ、行政サービスの継続性を確保できる体制が整っていることが、国民の皆様の安心確保とともに、日本への投資促進など立地競争力の強化に繋がります。
また、「サイバーセキュリティの産業化」を促進することも、我が国の持続的成長に資するものです。
長時間に及ぶ議論に熱心に参加して下さった党所属国会議員の皆様、ヒアリングに協力して下さった有識者の先生方や内閣サイバーセキュリティセンター(NISC)をはじめとする関係府省庁の皆様、会議の準備や運営に尽力して下さった党職員の皆様に対して、深く感謝申し上げています。
『第1次提言』が如何に政府の施策に反映されるかを見極めながら、また、次の段階へと議論を進めてまいります。