この日は久しぶりに経団連会館にやってきて、外務省のサイバー大使/審議官の話を聞くことができた。大使は「日本のサイバー外交」と題して講演。国家安全保障戦略中にサイバー分野が盛り込まれたこと、通信の秘密(憲法21条)がある中で日本としてどのようなこと(*1)が可能かの議論が始まっていることから始まり、
・国連でのサイバー空間での規範形成状況
・サイバー攻撃に対する抑止への取組み
・G7、ASEANなど種々の枠組みにおける国際連携
・発展途上国等への人材育成支援
などを説明してもらえた。
国連のOEWG(Open End Working Group)での議論や、サイバー分野での規律を担当する恒久的機関の設立(2025年目標)の話は聞いていたが、目新しかったのはランサムウェア対策連携CRI。サイバー空間でのスタンスは例えば欧米・中露で異なるが、ランサムウェア対策に絞ればイデオロギーの違いを越えて協調できる。すでに40カ国以上が参加しているという。
その後、英米政府のサイバー関連機関の位置付けの説明があり、両国が500~1,000名のサイバー関連要員を持つのに比べ、日本(外務省)は要員が非常に少なく、民間協力も得て強化したいとのことだった。
自衛隊もサイバー要員の強化を掲げて民間登用を進めていて、時代は「サイバー要員ひっぱりだこ」の様相である。外務省についての課題をいうなら、中央省庁の中での特殊性。公務員試験ではなく外交官試験を経て任用されるので、霞ヶ関ムラの中でも独特のメンテリティがある。そもそもデジタル政策の経験は少なく、官尊民卑の傾向がある。
そこで私からは、
・国家もDX with Securityが重要、DFFTのFFを忘れてTだけでは困る
・デジタル政策は官民対等、SCなども民間メリットを示さないと普及しない
と注文を付けた。サイバー防衛だけが目的化すると、本来「世界で一つのインターネット経済」であるための「Free Flows of DATA」のことを忘れがちになることを危惧したのだ。大使は「デジタル政策は民間との密な連携が必要」との認識を示してくれたが、これから長い官民連携の議論を経ないと外務省のDNAに組み込まれないと思う。これも一歩一歩ではあるが・・・。
*1:民間通信事業者等からの情報提供