昨日、英国王立防衛安全保障研究所の人が訪ねてきたことを紹介したが、今日は経団連の会合に危機管理学部の教授と、公安調査庁の部長を招いた会合に参加した。教授は英国の情報管理の状況を説明し、部長はこの1年日本に加えられたサイバーリスクを総括してくれた。
英国では2016年にサイバー攻撃を、テロ・自然災害・軍事衝突と並んだ国家安全保障上の最重要課題と位置付けた。それに対して政府の複数の機関が連携するが、通信傍受なども行う情報機関の役割は大きい。ただし情報機関の暴走を防ぐため、国会によるチェックのほか司法のチェックも加えている。
積極的サイバー防御(ACD*1)は行っているが、これは「反撃」ではない。あくまで「防御」の域を超えない。一方、日本政府は2022年の国家安全保障戦略で「欧米諸国と同等以上の情報収集・分析能力」を持つとしているが、その実態はグレー。
これに対して参加者から「日本はインテリジェンスの科学がない」との意見が出たが、学界ではこの種のサイエンスは難しい(日本学術会議?)との答えだった。続いて公安調査庁の部長が、
・アルカイダは「e-ジハード」を宣言している
・広島G7サミットには、DDoS攻撃やフェイクニュース攻撃が襲い掛かった
・特に「BRICSのGDPはG7をしのぐ」というトーンで、G7の意義に疑問を呈していた
などと現状を説明した。経団連の他の委員会ではあったのかもしれないが、少なくともデジタル系の会合に公安調査庁がやってきたのは初めてではないか?このことが、デジタル政策が安全保障領域に入ってしまった象徴であろう。私は、
・長くデジタル政策は官民対等で(総務省・経産省中心に)議論してきた
・治安、防衛機関は、政府機構の中でも「官尊民卑」の傾向がみられる
・今回のNISC再編にあたっても、この点は(公調としても)意識してほしい
と依頼した。デジタル分野の人間が安全保障を学ぶことと同時に、安全保障の人たちがデジタルを理解してくれることを望みたい。
