米国のサイバー攻撃対策は、災害やテロを含む包括的な対策としてとらえられている
── 災害によってインフラに被害が出た際の対応も変わってきますか。
佐々木 「冗長化をすればするほどサービス維持の確率を上げることができます。ただし、どこまでのコストをかけて実施するかという課題は常にあり、バランスをとった対応が求められます。負担が大きくなる中で、事業者自身の努力だけでなく、複数の事業者が連携し、冗長化を進めていく取り組みも重要になっていくでしょう」
── 具体的にはどのような連携が考えられますか。
佐々木 「何かあった時に、同業者が助けるという取り組みはこれまでも数多く実施されてきました。例えば、震災時に電力会社のインフラがダウンした際に、別の地域の電力会社から電力を融通してもらうといったことは過去にも行われました。こういった相互支援をすれば、自社に常時余剰な人員を張り付けることなく、効率よく問題に対処することができます」
── お互いのリソースを有効に提供し合うわけですね。
佐々木 「とはいえ、従来の相互支援は従来、物的・人的な支援が中心でした。そんな中、米国をはじめとした海外ではデジタリゼーションの分野での相互支援が進んでいます。サイバー攻撃において、問題になるのは攻撃に対処できる人材が圧倒的に不足している点です。これは単に人足を集めれば済む話ではなく、人の持つ知識の相互支援、技術的なノウハウの共有が必要となります。そこで生み出されたのが、『Cyber Mutual Assistant』(CMA)と呼ばれる協力体制です。覚書を結び、サイバー攻撃が発生した際に、その解析や情報共有などを相互に支援し合います。
ここで注目したいのは、この取り組みが「サイバーインシデント」だけを想定するのでなく、自然災害やテロを含んだ包括的な対策としてとらえられている点です。私も、このようなサイバーセキュリティも含む同業者間の協力体制の構築は、電力だけでなくあらゆるインフラの維持に対して有効な方法だと考えています」
── こういった連携の音頭は政府が取るべきか、企業が責任を負うべきか。
佐々木 「米国では、政府というよりは業界団体が主導して進めています。日本でも必要な取り組みだと思います。例えば、日本国内でも、電力の自由化が進むことで、大小さまざまな電力事業者が出てきます。米国には電力や通信といったインフラを提供する事業者が多数あり、小さなところも大きなところも共存しています。地域の安定を考えるなら、リスク対策に十分な能力を持てない、規模の小さな事業者を支援できるスキームを用意した方がいいでしょう」
