本書は2018年までのサイバーセキュリティ政策の全貌を、170ページに凝縮したもの。著者の谷脇康彦氏は、当時総務省総合通信基盤局長。後に総務審議官(省のNo.2)となったが、昨年の「総務省過剰接待疑惑」で職を去った。10年以上にわたって官民の立場の違いこそあれ、デジタル政策・サイバーセキュリティ政策で協力してきた仲間なので残念に思っていたが、今月IIJの副社長と言う形で表舞台に戻ってきてくれた。
本書は著者が、NISC(内閣サイバーセキュリティセンター)や総務省時代の経験から、方々で講演をし原稿を書いていたものをまとめたもの。NISCの副センター長職は政府の安全保障関連の10名(鎌倉殿の13人みたいなもの)のひとりで、国家機密にも深く関与するポストだ。歴代総務省と経産省の出身者が、2~3年毎交互に務めている。
無論「機密」は書けないのだが、著者は長くデジタル政策・サイバーセキュリティ政策上で関与した多くの項目について、幅広く本書に記している。電子政府などの対策に留まらず、社会全体(Society5.0)の安心・安全のためには、民間企業が十分なセキュリティ対策を採らなくてはならない。政府として民間企業に対し、
・サイバー攻撃の被害企業が十分な対策を施していなければ、社会全体への「加害者」と扱われかねない。
・サイバーセキュリティの費用はコストと捉えてはいけない。企業価値向上のための「投資」と考えるべき。
・対策は経営層が自社の重要情報は何で、どの程度の価値があるものかを検討するところから始めるべき。
と説明している。政府としてはそういう意識を持った企業(&経営者)をサポートするため、
・政府が持っている知見や情報を共有
・重要インフラ企業などが、インシデントなどの情報を共有する場の提供
・技術的なものに留まらない人材育成のための種々のプログラムの用意
をしているとある。総務省以外の経産省やIPAの活動についても、フェアに紹介されている。また国際的な議論についても、セキュリティ対策に限らず、情報の自由な流通を通じた産業振興、インターネットの政府による規制や監視防止などが紹介されている。セキュリティは重要だが、本質はデジタル化で世界経済が発展すること。これらの点で、産業界と著者の意見は一致している。
戻ってきてくれて嬉しいですよ。また一緒に議論させてください。