国家経営の中のサイバーセキュリティ

1年ほど前に、官民の真のパートナーシップをテーマに小文をUPしました。今一度、我が国のサイバーセキュリティ戦略(NISC・2021年9月版)を見直してみますと、「我が国が後れをとったデジタル化の時計の針を大きく進める絶好の機会であることは論をまたない。」(p.21)と述べ、(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進、(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保、(3)安全保障の観点からの取り組み強化、の三つの方向性が示されており、セキュリティの重要性が日本国経営の中で明確に描かれています。弊文で言及したサプライチェーンのセキュリティ問題も任務保証の視点から紙幅が割かれています。

他方、上場企業の経営指針の一つとなる「投資家と企業の対話ガイドライン」(金融庁・2021年6月版)でも、ESG/SDGs、DXと並んでサイバーセキュリティが位置付けられ、経営戦略の一つの要素としての深化が要請されています。ほんの数年で、サイバーセキュリティの重要性が経営計画の中核に入って来ていることを、国としても強く意識している印象です。現に、その2年前に公表された「グループ・ガバナンス・システムに関する実務指針(グループガイドライン)」(経産省・2019年6月版)では、セキュリティは内部統制システムの一要素に過ぎません。

”National Cyber Strategy 2022”(2021年12月公表)

目を転じて英国の、政策ペーパー” National Cyber Security Strategy 2016 to 2021“を引き継ぐ”National Cyber Strategy 2022”(2021年12月公表)には、もはや”Security”の文字はなく、対象とする期間も3年間に短縮される一方でスコープは拡大され、サイバーエコシステム、サイバーレジリエンス、技術の優位性、グローバルリーダーシップ、脅威への対抗、の5本柱となっています。サイバーセキュリティは、民間企業の経営上の懸念という位置づけからさらに進んで、経済・社会の大きな広がりの中の重要な課題であり、また機会でもあるとして捉え直されています。

サイバー時計の文字盤

"The Grobal Risks Report 2021"

こうした政策立案者たちの息せき切ったような政策提言は、サイバー脅威もさることながら、テクノロジーの急速な進歩による経済社会の変革の契機を読み取っているからに違いありません。もっとも、世界でのサイバー覇権を賭けた米国との競争には各国の事情があるので表現はそれぞれ異なるようですが。

いずれにせよ、サイバー時計の針は速いスピードで回っている、ということだけは確かなようです。問題は、針が回っているところには、どういう文字が書いてあるのか、ということではないでしょうか。ワールドエコノミックフォーラムの知恵も借りて、さらに大きな視点から、テクノロジーとサイバーリスクを見つめ直してみることにしましょう。

(ここから引用)

テクノロジー優位時代における4つの主要なサイバーリスク

SOURCE: Forbes
March 14, 2022
Steve Durbin Chief Executive, ISF

Covid-19は、第4次産業革命を加速させたと言えます。パンデミックが終わってもなお、Eコマースやオンライン学習、そしてネットサービスにリモートワークなどによる社会変革はずっと続くでしょう。そうして2025年までに、人類は180ゼタバイト級(1ゼタバイトは、DVDにして2,500億枚分)のデータを生成するようになると推定されています。そうして人工知能、5G、それにクラウドやエッジコンピューティングが進歩し、接続性も自動化も、精密性も効率性も格段に向上したものとなり、日常生活は、かつて誰もが想像できなかったものに変貌するでしょう。

また、現代的な生活がテクノロジーに依存するようになるにつれ、従来型のリスクも増幅される中、新たなリスクや危険も顕在化してきます。世界経済フォーラムの2021年版グローバルリスクレポートでは、今後10年間に以下のような危機があるとされており、それにつながる可能性のある技術的なリスクを取り上げています。