サイバーセキュリティ対策⑩:政府予算の拡充
更新日:
今日は、「政府予算の拡充」について書きます。
第1に、「サイバーセキュリティ対策特別枠」の設定です。
昨年4月の『第1次提言』にも記しましたが、米国では、2019年度のサイバーセキュリティ関係予算は、約64億8600万ドル。日本円に換算すると約7287億円(当時の1ドル112.35円で計算)と巨額ですが、これでも軍事関係を除いた額です。
日本では、2018年度当初予算621.1億円から2019年度当初予算712.9億円へと増額されたものの、「国民の生命と暮らしを守り抜き、経済社会活動の安定性・持続性を確保できる環境を構築する」為に必要なサイバーセキュリティ対策を実施する上では不十分な規模です。
高度なサイバーセキュリティを誇る製品・サービスは、国内外の市場で高い評価を受ける時代が到来しており、提供企業の株価の上昇とともに、政府が注力するインフラシステム輸出の拡大にも資するものであり、結果的には税収増が期待できます。
他方、サイバー攻撃を受けて、業務継続が困難になったり取引先に被害を拡大させたりした場合には、株価の下落や企業の信頼失墜など、そのリカバリに要するコストは、事前のセキュリティ対策に要するコストを上回ることになります。
災害復旧に、事前防災を超えるコストを要するのと同様です。
政府も、納税者も、サイバーセキュリティ対策については、「コスト」から「投資」へと、発想を大転換しなければなりません。
そこで、国家予算に「サイバーセキュリティ特別枠」を設けるくらいの積極的な取組が必要である旨を提言しました。
第2に、施策の高度化に必要な予算措置です。
2020年度以降も、技術革新の動向に合わせて、後れを取らずに施策の高度化を図っていくことができるよう、十分な予算措置が必要です。
また、政府機関におけるクラウド化の推進にあたっては、国内で信頼度の高いものを構築することを目指し、クラウドに関して厳格な認定・評価を行うべく『基準』を策定する必要があり、その為に必要な予算を措置するべきだと提言しました。
第3に、研究開発予算の確保です。
研究開発については、『第1次提言』に詳記しましたので重複は避けますが、基礎研究、応用研究ともに、サイバーセキュリティに係る予算の確保が必要です。
国産のセキュリティ製品・サービスが少ないことから、開発予算の拡充も必要です。
