3月19日、アズジェントは「クラウド時代のセキュリティ “セキュア・クラウド”セミナー」が開催した。登壇した自民党IT戦略特命委員長である衆議院委員の平井たくや氏は、日本の成長戦略やインターネット前提の社会において、セキュリティ対策は不可避であると訴えた。
インターネット前提の社会ではセキュリティも必須
セミナーにおいて、「わが国のサイバーセキュリティ」と題した講演を行なったのが、自民党IT戦略特命委員長の平井たくや氏だ。冒頭、アズジェントへの謝辞を述べた平井氏は「ITは国会議員に人気がない。票にならない、金にならない。横文字が多くて、よく変わる。結局なり手がなく、私が長くやらせていただいている」で会場の笑いをとった。
自民党IT戦略特命委員長 衆議院議員 平井たくや氏
自民党内でITの基本戦略に関わってきた平井氏によると、現在の日本はコンピューターとネットワークによる“第三次産業革命の真っ最中”。すでに社会がインターネット前提となっており、デジタル化とグローバル化はもはや不可逆という認識だ。また、人口減少・少子高齢化・労働力の減少といった向かい風を受けながら、日本を成長させるには、ITが不可欠だという。平井氏は、ITやデータ活用を進めている企業が成長するという調査を挙げ、「ITによる生産性の向上や新規ビジネスの創出などがなければ、アベノミクスの3本目の矢である成長戦略は描けない」と語った。
こうしたITの振興においてクラウドは日本政府にとっても必要不可欠な存在だ。パブリッククラウドの普及は加速しており、日本でも中央と地方でクラウドの導入を進めている。「われわれも米国と同様、クラウドファーストでやっていく」(平井氏)。
ここで課題になっているのが、セキュリティだ。平井氏は、中央と地方でクラウドの導入意向に関する温度差がある点を指摘。そして、地方自治体や中小企業において導入が進まない理由として、セキュリティがあると説明した。「セキュリティの不安からクラウドを導入しづらいという面はある。特に地方の人はセキュアなクラウドを信用していない可能性がある」(平井氏)。面白いのは、クラウドに積極的な企業においても、導入する理由として上位に挙るのがセキュリティという点。クラウドに関心を持つユーザーは自ずとセキュリティに関心を持っているという点が浮き彫りになっているわけだ。
重要インフラへの攻撃と国家関与の可能性
セキュリティを脅かす攻撃は日々凶悪化し、重要インフラを脅かしている。実際、政府系のシステムであれば1分に2回程度攻撃が行なわれている状況で、「相当な勢いでセキュリティのインシデントが起こっている」(平井氏)という認識。また、重要インフラへの攻撃も昨年度NISC(内閣官房情報セキュリティセンター)に報告された件数を見ると、相当数にのぼる。NISCとしては、攻撃が多様化したことで、政府としては既存の情報通信やインフラ系企業だけではなく、化学、石油、クレジットなどを新たに保護対象にしたという。
重要インフラに対する攻撃
また、攻撃がグローバル化し、54%は中国からの攻撃とされている。踏み台にされることが多いため、攻撃元を特定しにくい状況ではあるが、「エストニアで2008年に行なわれたタリン宣言では、踏み台攻撃でも国の関与をきちんと明確にすべきと言っており、私もそう思う。こうした一連の攻撃は国家関与の可能性が十分にある」とのことで、今後は国家によるサイバー攻撃対策を本格化させる必要があるとアピールした。
ただ、課題は経営者を中心に、まだまだセキュリティの意識が低いこと。平井氏は、「新聞報道などは多いが、世の中の多くの経営者はセキュリティを他人ごとと考えている。ここらへんをどのように啓蒙していくかが大きなテーマ」と語る。
日本が学ぶべきIT立国は?
施工されて13年が経ついわゆる「IT基本法(高度情報通信ネットワーク社会形成基本法)」だが、その文面にセキュリティの文字はない。そもそもITを用いた利便性の高い社会を推進していこうというのが法制化の趣旨であり、「安全」という言葉が出てくるのは1箇所だけ。あくまで「民間主導」が前提で、セキュリティはそれほど重要視されていなかったという。しかし、「すべての産業がインターネット前提になっている時代、セキュリティを再定義する必要がある」(平井氏)とのことで、もはやセキュリティは無視できないという認識。そのため、現在「サイバーセキュリティ基本法」の立法化を進めており、国主導・省庁横断でセキュリティ対策を練り直して行くという。
13年前のIT基本法にはセキュリティはまだまだ重視されていなかった
こうした中、日本がお手本とすべきIT立国として平井氏が挙げたのが、バルト三国の1つエストニアだ。Skypeが生まれた国として知られるエストニアは、国家としてITを推進し、電子政府やID化、オンラインバンキングなどが普及している。また、各行政機関のデータベースが連携しており、オンラインで個人情報が閲覧できるほか、世界で唯一モバイルでの選挙が可能なのだという。「モバイルから投票できるが、紙を併存させている。投票期日まで何度も投票をやり直せるが、投票日に紙で投票すると、それが優先される。モバイルの利用率は25パーセント程度だが、無理のない仕組みだなと思う」(平井氏)。
IT先進国のエストニアは3週間に渡る攻撃でサイトがダウン
先進的なIT立国であるエストニアだが、2007年に政府機関や銀行、ISPなど3週間に渡って攻撃を受け、サイトがダウン。以降、サイバー防衛の分野で国際的なイニシアティブを発揮し、さまざまな戦略を推進しているという。同じく2009、2011年にDDoS攻撃を受け、同じく政府機関と銀行のダウンを経験した韓国や、オリンピック・パラリンピックのために数兆円にのぼる投資を行なったイギリスなども、国家の安全保障とサイバーセキュリティ対策を一体化して行なっている。
振り返って、日本はどうか? 日本では内閣官房情報セキュリティセンター(NISC)、情報セキュリティ政策会議が2005年に設置され、さまざまな戦略策定や施策が進められている。しかし、攻撃も時代とともに凶悪化したことで、万全とはいえない状況。2020年の東京オリンピックまでに官民全体を引っ張るような強力な司令塔が必要だという。「現在、内閣の命令で作られている内閣官房情報セキュリティセンターは、法律的な根拠がない。体制を強化するにあたっては、心許ない」とのことで、法的根拠を与えていく予定。
さらに前述したサイバーセキュリティ基本法においては、国民全体にセキュリティの重要性を認知してもらうことが法制化の大きな目的だと説明した。「サイバーセキュリティは一人一人に迫った危機であることを認識してもらう。みんながリスクについて考えていかなければならない」(平井氏)。
一方で、大きな課題は人材不足。「質的に16万人、量的に8万人が足りないと言われているが、大学高専で学んで、論文まで書ける人は1000人いないのではないか?」というのが現状。これをどうやって底上げするために、人材育成だけではなく、新規雇用をセットで進めていくという。現状はセキュリティ対策に関わるビジネスは規模が小さく、知識が細分化しすぎているといった課題があるが、平井氏は「この分野を勉強すれば飯を食っていけるという分野に成長させていかなければならない」と語る。
IT化の先に見えるのは「アナログなふれあい」
講演の締めとして、平井氏は第3次産業革命やグローバル化、デジタル化が行き着けば、わわわれは幸せなのか? と聴衆に問いかける。「IT政策を牽引してきた私ですらそう思う」(平井氏)とのことで、技術のみが先走る進化には疑問を呈する。
たとえば、WiFiの密集率が世界一のエストニアと、通信環境の貧弱なキューバで比べると、キューバの方が人と人のふれあいが濃厚であるという。「キューバでは海岸にはつねに人があふれて、朝まで話している。人と人とコミュニケーションがなにより重要になっている。こういう場面は日本ではもはや見あたらない」(平井氏)。
その上で、2020年の東京オリンピックにおいては、ITを使うことで「おもてなし」「おもいやり」「おせっかい」を実現したいと語る。
2020年の東京オリンピックではITを使うことで「おもてなし」「おもいやり」「おせっかい」を実現
ホスピタリティを表わす「おもてなし」、高齢者やハンディキャップを持った人でもオリンピックや日本を楽しめる「おもいやり」は理解できるが、「おせっかい」とはなにか? 平井氏は「そこまでやるかというディープなサービス産業。そういったものモノを日本人はタダで提供してきた。これを2020年までにITを使って、産業化できないかと考えている」と説明する。
平井氏は「先端技術の進歩が進めば進むほど(ハイテク)、人間同士の心のふれあい(ハイタッチ)が大切になってくる」というジョン・ネスピッツ氏の著書を引用し、デジタル化の時代はよりアナログなふれあいが重要になると指摘。「ここらへん(ハイテクとハイタッチ)の加減を適切に進めていけば、“こんなはずじゃなかった”という産業革命にはならないだろう」と述べ、講演を締めた。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
