前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか? セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外すのは何故か?

実際、第二段階に移行した戦略は、国家としてサイバーセキュリティのエコシステムを強化することに重点を置いており、今後3年間で26億ポンド(165円換算で4,290億円)を支出することとして、第一段階の5年間に割り当てられた19億ポンド(同、3,135憶円)から大幅に増加しています。ちなみに、日本政府のサイバーセキュリティ予算は年度ごとの申請となっており、枠としても決して豊かではない(令和4年度概算要求は919億円)ことと比較して、英国のサイバーセキュリティへの予算配分は、それ自体かなり戦略的と言えるでしょう。

第一弾の戦略では、喫緊の課題であった国家安全保障に手厚く対応し、国家サイバーセキュリティセンター(NCSC)を創設して世界有数の権威に仕立て上げたことから、十分な成果があったとされています。ただし、サイバーセキュリティの側面、先進テクノロジーを取り入れて経済活性化の梃子にするという点は必ずしも十分ではなかったのではないか、つまりリスクのボラティリティのアップサイドを取れていなかったのでは、という議論もあったようです。

さて、130ページの大部な戦略ペーパーですが、何をどのように整理したのでしょうか。さっそく、ISFのリサーチアナリストの力を借りて、要点を見てみることにしましょう。

(イメージ)

(ここから引用)

英国のセキュリティ戦略、デジタル化社会を反映しスコープを見直し

March 22, 2022
SOURCE: ComputerWeekly.Com
By Maximillian Brook & Arunoshi Singh
ISFリサーチアナリスト

英国の「2022年版国家サイバー戦略」のタイトルから、さりげなく「セキュリティ」という言葉が省かれましたが、このことは、実はセキュリティのスコープが広がっていることを示す鍵となっています。今や「デジタル」が私たちの生活のほぼすべてに関わり始めていますが、英国の戦略の最新版に加えられた修正や新たな取り組みは、そうした変化を反映したものと言えます。

この最新の2022年版には、前版と比較して顕著な違いがいくつかあります。2016-2021年版の戦略では、サイバーがもたらしてくれる戦略的機会について幾分は触れたものの、防御、抑止、開発の3つの目的に沿って、主として従来からのセキュリティの視座に焦点を当てていました。それに比べて、2022年版戦略では、3年の時間軸で展望する中、その視野に収める5つの柱は、サイバーエコシステム、サイバーレジリエンス(リスクに着目)、テクノロジーの優位性、グローバルリーダーシップ、脅威との闘い、となっています。

全体として、この戦略ペーパーは、より大きな地政学的なコンテクストの一部としてサイバー領域において英国が目指すものを再整理しており、「競争時代のグローバルブリテン:安全保障、防衛、開発、外交政策の統合レビュー」で示された、Brexit後の時代にグローバルプレイヤーとなるという英国の政策ビジョンに基づいています。「統合レビュー」と「国家サイバー戦略」で相乗効果を狙っているのは明らかです。

「統合レビュー」で強調されたのは、国家目標を達成するためにサイバーパワーを活用すること、「社会全体の視点からのアプローチ」をとること、サイバー能力を最大限に展開することの重要性でした。こうした信条は、新「国家サイバー戦略」の全体を通じてはっきり貫かれており、2030年までに「責任ある民主的なサイバー大国」になるという英国のビジョンを実現するためのものとして合目的に整理されています。

この新戦略によって英国が目指すのは、サイバー空間の開発と制御において他を圧倒する勢力になることであり、国家としての活動やグローバルガバナンス、さらには国境を越えた政策関与や攻撃的なサイバー能力を通じて達成しようとしています。それは、近年明らかになってきたように、国家権力の及ぶ範囲は、もはや伝統的な物理的な領土における武力侵攻によって定まるものではなく、サイバー空間を含めた領域で決まるからです。強力なサイバー防御だけでなく、攻撃的なサイバー活用能力をも共に備えることは、現代の武力衝突においては不可欠なのです。