官民連携が必須｢日本のセキュリティ｣の現在地 セキュリティ投資の推進企業には減税措置など

「政府機関のセキュリティを高めることが、結果として日本全体のレピュテーションを高めることにつながる」と語る谷脇氏（撮影：風間仁一郎）

この国のデジタル政策、そしてサイバーセキュリティはどれほどの力を持っているのだろう。万が一、国家のサイバーセキュリティに脆弱性がある場合、社会や企業はどのような影響を被ることになるのか。

経営層が把握しておきたい日本のセキュリティレベルの現在地について、元内閣サイバーセキュリティセンター（NISC）副センター長で、総務省では情報通信国際戦略局長や政策統括官（情報セキュリティ担当）などを歴任し、現在はインターネットイニシアティブ（IIJ）副社長を務める谷脇康彦氏に聞いた。

サイバー空間で100％確実なセキュリティ対策はない

――マイナンバーカードやマイナ保険証を含めた、現在の日本のデジタル政策への評価を教えてください。

【画像】インターネットイニシアティブ（IIJ）取締役副社長の谷脇康彦氏

現在、マイナンバーカードは申請ベースで9900万枚に至っています。当初は苦労しましたが、着実に発行は進んでいると言えます。ただ、マイナンバーカードの利便性についてはまだ理解が進んでいるとはいえず、健康保険証の代わりにはなりそうだというくらいにとどまっているように見えます。例えば大規模災害時の見舞金の支給や避難者の名簿の作成などはマイナンバーカードをベースにすれば、作業はより迅速で円滑になるはずです。

こうしたマイナンバーカードをはじめとするデジタル政策については、情報漏洩の懸念と表裏一体の関係にあり、利便性と同時にセキュリティ対策の重要性を両輪として進めていくことが大事だと考えています。

――日本国家におけるサイバーセキュリティへの意識や対策に関する評価についてはいかがですか。

私は総務省時代、内閣サイバーセキュリティセンター（NISC）で3年ほど副センター長を務めていました。そこでサイバーセキュリティ基本法をつくり、各省庁がどのような役割を担うか、NISCはどんな権限を持つのか、加えて、官民連携などについて法的に整理してきました。

サイバーセキュリティで重要なことは、政府内はもとより、官民、民民を含めて情報共有をすることです。サイバー空間で100％確実なセキュリティ対策はありません。だからこそ、想定外のケースをいかになくしていくかが大切になるのです。

企業は経営層と現場の橋渡しができる人材を確保して

――日本のサイバーセキュリティレベルは世界の中で、どれくらいの実力がありますか。

各国とも自国の防御能力に関しては明らかにしていません。ただ、専門家の間ではアメリカ、中国、ロシアといった国々は、相対的に能力が高いと言われています。一方、日本では官民ともにサイバーセキュリティへの意識や対策、専門人材の育成についてはまだ不足している状況だと言えます。