2024/08/07の日経新聞を読んで

政府の有識者会議が6日にまとめた「能動的サイバー防御」に関する中間整理は、官民連携の重要性を指摘した。サイバーセキュリティー対策は政府の取り組みだけでは限界がある。企業も被害報告や人材確保で責任を負うため、事業計画での位置づけの優先度を上げる必要がある。記事を要約すると共に所感を述べたい。

• 能動的サイバー防御で対策を求められるのは、電力や鉄道、金融、クレジットカードなどの重要インフラ15業種だ。

• これまでサイバーで法的拘束力を伴って企業に対策させる仕組みはなかった。

• 政府は国内外で重要インフラを狙った攻撃が相次いでいることを踏まえ、法律で官民の役割を規定する。

• 攻撃の予兆や傾向など幅広い情報を集める目的で、政府は企業に受けた攻撃の内容を報告させる。

• 重要インフラ事業者に情報を還元して対策作りを促す仕組みを想定する。

• 中間整理に「政府が情報を受け取るだけでなく、官民双方向の情報共有を促進すべき」と記した。

• 企業にとって難しいのはサイバー人材の確保だ。

• 国内外で争奪戦が起きており、独自に育成する仕組み作りが急務となる。

• サイバー攻撃の被害が明らかになれば、企業はレピュテーションリスクにもさらされる。

• 能動的サイバー防御によって事前に攻撃を防ぐ回数を増やせれば、信用維持にもつながる。

• 政府は能動的サイバー防御の運用を監視する独立の第三者機関の設置も検討している。

• 通信事業者から政府が情報収集する際のやりとりも管理する。

【所感】
能動的サイバー防御の法整備と仕組みづくりは我が国にとって喫緊の課題である。

ウクライナ戦争の様な最近の戦争ではまずはサイバー攻撃から始まる。今回の有識者会議での中間整理では、官民連携の強化のもと、法律を整備して、企業に対して政府は攻撃の兆候や傾向などを集める目的で、受けた攻撃内容の報告を求めるという。どれだけの情報粒度を求められるかは気になるところ。

そして一番の課題は人材不足。サイバーセキュリティーのプロが海外に比べて日本は圧倒的に少ない。多くの企業から喉から手が出るほど欲しい人材であり、年収数千万という高待遇で募集する企業もあるほど。
このあたりはやはり、学校教育でそれこそ小学生くらいから算数や国語と同じくらいのカリキュラムで情報についての授業も増やして、次世代の担う若い世代への教育を今から始めていくべきだろう。
そして我々の様な社会人経験者はリスキリングというものの、結局のところ、本気にならないとやらないのが人間。高待遇をちらつかすでもいいと思う。そうやってサイバーセキュリティ人材確保に努めてはどうだろうか。