最近企業や官公庁や大学をはじめとした研究機関などが、外部からサイバー攻撃を受けているという報道をよく見ます。
インターネットが普及して組織や個人が所有する情報を保護することの重要性について考えていくことが今まで以上に大事になりました。
今回読了した、岩波新書の「サイバーセキュリティ」はこうした課題について向き合う上で参考になると思います。
著者は総務省に勤務され内閣サイバーセキュリティセンター(NISC)の副センター長などを歴任された谷脇康彦氏です。
先日総務省の接待問題で総務審議官を最後に退任されたことは記憶に新しいです。
総務省は地方自治や放送業務の監督を行うイメージがありますが、情報通信インフラの事業に関しても監督責任を負う役所でもあります。谷脇さんご自身も執筆当時、総合通信基盤局長という役職を担当されていました。
他にも通信事業やサイバーセキュリティ分野の役職を経験されていることから、サイバーセキュリティの分野では専門家であるため多数の大学での講演活動をされています。
インターネットの通信回線事業やサイバーセキュリティ分野の法制度を司る役人の意見は非常に参考になると思います。
IOT(モノとインターネットの接続)が発達していくなかで外部の世界と繋がる機器が増えているわけですが、そうなると必然的にその機器にある情報を保護しなければなりません。
サイバー攻撃の手法や日本国内でのサイバーセキュリティに関する取り組みや海外の取り組み事例などが紹介されていてサイバーセキュリティの重要性を理解することができます。
またサイバーセキュリティの対応を行う人材育成の取り組みなども紹介されています。
今後デジタル庁が新設されることから、デジタル行政の整備と並行してサイバーセキュリティの強化策や人材育成の制度設計が急速に行われるのではないかと個人的には感じます。
著者の指摘に産官学の連携を強調されいたので、菅首相が掲げる縦割り行政の打破を行い、今まで以上に産官学の三者間の連携を強化して喫緊の課題であるサイバー攻撃問題の解決に期待しています。
サイバー空間には国境がないのでサイバー空間における国際的なルール作りは非常に難しいようです。
またサイバー攻撃というと犯罪集団が行なっているイメージがありますが、国家間同士のサイバー攻撃が行われているのもこの書籍で紹介されています。
今後は武力による国家間の紛争よりはサイバー空間における紛争が主体になっていく気がします。
そういった意味では国の安全保障分野の議論にも組み込まれる課題だと思います。
サイバーセキュリティ分野を長年行政の立場から、携わってこられた著者がサイバー攻撃の手法や人材育成やサイバー空間における外交やサイバーセキュリティの今後についてなど網羅的に紹介されていてサイバーセキュリティ分野の入門書として大変分かりやすかったです。