GW豪州出張報告①:サイバー・セキュリティのエコシステムの重要性

4月27日から30日までの間、豪州政府の招聘プログラム(今回のテーマは「経済安全保障」)に参加して、シドニー及びキャンベラを訪問し、閣僚含むハイレベルな豪政府関係者及び有識者と意見交換や視察を行いました。我が国として参考となると思ったことも多々ありましたのでしばらくシリーズでご紹介したいと思います。

まず、第1弾は、「サイバーセキュリティ」についてです。もっといろいろお伺いしましたが、ここでは公にして差し支えない範囲での報告とさせて頂きます。

CoreDesignKEY/iStock

1. サイバー・セキュリティ

(1)サイバー担当大臣が専門にいて、サイバー関連業務を全て1人で統括することが重要。サイバー人材の育成から対策まで。サイバー犯罪の危険は国民レベルで浸透している。他方、大企業は対策できても中小企業にとっては難しいので、短時間でインストールできるソフトを提供したりしている。

(2)2030年までに豪州は、サイバーセキュリティの最先端国になるという目標を掲げて「サイバーセキュリティ戦略」を策定

(3)ACSC(オーストラリア・サイバー・セキュリティ・センター)
ACSCは豪州政府機関のネットワークのみならず死活的に重要なインフラをサイバー攻撃から守ること、全てではないが民間企業のサイバーセキュリティのサポートも行っている。外国勢力からの攻撃の場合に相手国領域内のサーバーに入って防衛するために相手国サーバーを機能停止したり破壊したりするいわゆるACD(アクティブ・サイバー・ディフェンス)も行う副総理に報告する関係にある。

オペレーションを行う上で最も必要なものは情報であり、情報がシームレスに共有できるように最良の情報(intelligence)を有する同じ組織の中に位置付けられる必要がある

若者にとってサイバーは刺激的な仕事であり、人材確保には全く困っていない。学生、企業の人、見習い、あらゆる人がサイバー人材の募集対象。サイバーについての能力さえあればどういう職業出身でも良い

(4)豪サイバー関連企業との懇談での本音
日本はサイバーについてはもはや10年遅れとの厳しい指摘があった。一因は、政府はITの大企業にばかり頼るが、日本のIT関連大企業は硬直的でイノベーションがないこと。スタートアップにもっと注目すべき。もう一つは圧倒的にサイバー人材が不足していること。

2. 感想

前からそうだと思っていたが、改めて、日本に欠落・不足している能力は、サイバーと対外インテリジェンス機関だと痛感。

豪州が、「2030年までに豪州をサイバー分野のリーディング・ネーションにする」という5か年の「サイバー戦略」を立て、そこに向けて様々な取り組みを行っていることに敬意を覚えた。サイバーに限らず、日本は、往々にして、問題がおきたら対処するという場当たり的なやり方、短期的視点に慣れてしまっているように思う。5年後、10年後の日本や世界の状況を見据え、そこに対処するためにどういう能力を備えるべきかを逆算して現在の行動を考えていかねばならない。

サイバー人材が圧倒的に不足していることにも危機感を覚えた。国民に対するサイバーセキュリティの重要性の啓発、人材育成、サイバーセキュリティセンター設置、アクティブ・サイバー・ディフェンス導入などやるべきことが様々ある。

サイバー人材育成については、既存の政府機関でサイバー人材育成ができるのは陸自高等工科学校(高校)のサイバーコースと防衛大学校のサイバーコースのみである。5月14日の外交防衛委員会でこの点は提案したところだが、この2つのサイバーコースについては、人員拡充した上で、他の一般高校や一般大学の学生にも開放して単位取得を可能としてもよいのではないかと思う。

彼らは自衛官になる必要はないが、サイバー人材としてサイバーセキュリティを民間で担う人材となれるだろうし、もしかしたら、工科学校や防衛大学で友人と触れる中で、自衛隊サイバー部隊に入りたいという人が増えるかもしれない。いずれにせよ、日本にとって必要なサイバー人材を生みだしていく上で有効ではないだろうか。


編集部より:このブログは参議院議員、松川るい氏(自由民主党、大阪選挙区)の公式ブログ2023年10月30日の記事を転載させていただきました。オリジナル原稿を読みたい方は、「松川るいが行く!」をご覧ください。