アズジェントは3月19日、ザ・リッツ・カールトン東京で「クラウド時代のセキュリティ "セキュア・クラウド" セミナー」を開催した。基調講演には、衆議院議員で自民党IT戦略特命委員長を務める平井たくや氏が登壇。「わが国のサイバーセキュリティ」と題し、自民党が進めるサイバーセキュリティ戦略の方向性や現在の取り組みなどを紹介した。
インターネット前提で、セキュリティの再定義が必要
平井氏は講演冒頭、「セキュリティは国会議員の間では人気がない。それは、票にならない、カネにならない、横文字が多いからだ」と、会場の笑いをとりつつ、国とセキュリティをとりまく現状をかみくだいて説明していった。
衆議院議員で自民党IT戦略特命委員長を務める平井たくや氏 |
平井氏はかねてよりITとセキュリティの重要性を啓発してきた議員の1人だ。2009年に自民党IT戦略特命委員長に就任し、近年のサイバー攻撃などに対応できる新しい法律の整備に力を注いでいる。
ITを活用することによる新ビジネス創出や情報セキュリティは、安倍政権が掲げる成長戦略のなかでも最重要のテーマだ。自民党が2012年2月に発表した「情報セキュリティに関する提言」では、2000年に成立したIT基本法(高度情報通信ネットワーク社会形成基本法)や、2005年に設置されたNISC(内閣官房情報セキュリティセンター)の補強などにより、2020年に世界最先端の「情報セキュリティ先進国」実現を目指す政府目標を前倒し、今後5年以内にこれを達成すべきとし、民間に10万人規模の新規雇用を創出することがうたわれている。
「最も重要なことはどういう時代であるかの認識だ。いまは第三次産業革命のまっただなか。インターネットを前提とした社会であり、いろいろなものが急激に変わる。変化にどう対応するかを常に啓発し続けていく必要がある」(同氏)
クラウドに対するセキュリティ意識は大きく変わっているものの1つだ。クラウドのほうがむしろ安全だと考え、クラウドを最優先に考える企業もある一方、行政や地方ではセキュリティに対する不安からクウラドを避ける傾向がある。ITに対する意識も、IT投資を単なるコストと考えるか、戦略的投資とするかで二分される傾向が強まっている。平井氏は「インターネットと関わりをもたない産業はない。セキュリティの再定義が必要だ」と強調した。
NISCを機能強化し、法的根拠も与える
政府へのサイバー攻撃も急増している。NISCのGSOC(政府機関情報セキュリティ横断監視・即応調整チーム)の調べでは、2012年度の政府機関へのサイバー攻撃は年間108万回で、1分に2回の攻撃を受けている状況にある。だが、こうしたサイバー攻撃に対応するための組織体制や関連法案は整備されていないのが現状だ。
そこで「情報セキュリティ政策会議やNISCをサイバーセキュリティの観点から強化し、法的根拠も与えていく必要がある。具体的には、官民のコーディネーション機能の強化やそのための権限付与などを検討している」(同氏)という。
また、国内のサイバー犯罪の被害総額も増え続けるとも指摘し、人材育成が急務だとした。「現在は1000億円規模だが、そんなものではすまなくなる。常に変化する目標に対して、常に改善してインシデントに対応していくことが求められる。そうしたことに従事できる人材は、質的には16万人足りず、量的には8万人足りないと言われている。セキュテリィ分野で10万人の新規雇用創出とセットで、人材育成を進めていきたいと考えている」(同氏)
マイナンバーについては、モバイルを使った国政選挙を行っているエストニアの事例を紹介したうえで、「マイナンバー導入とともに、まずは、海外に住む人がインターネット投票できるようにしたい。自民党総裁選でのインターネット投票などを行うことによって、検証を進めていく」とした。
2020年の東京オリンピックについては、ロンドンの事例として、開催期間中に2億件のサイバー攻撃があったことや、期間中だけでなく、開催前にもサイバー攻撃があり、建設現場がストップすることもあったことを紹介し、セキュリティ対策の検討が急務だとした。
最後に、「サイバーセキュリティは他人ごとではない。インターネットを使う一人一人が基本的知識を持ち、対策を考えていかないといけない。やってもきりがない分野だが、やらないと前に進めない。セキュリティは、国の発展のために最も重要な部分との考えで取り組んでいきたい」と意気込みを語った。