今週は、経団連の訪英ミッションに同行してロンドンにやってきている。目的は、サイバーセキュリティ関係の日英連携強化。政府機関やシンクタンク、関連企業などを巡って意見交換をする４泊６日の日程である。

 

　この日の主目的は、民間シンクタンク国家戦略研究所（International Institute for Strategic Studies）の訪問。1958年設立で、国際安全保障・地政学・地経学・サイバーセキュリティについての分析を行っている。有名なのは世界の軍事データベース「ミリタリーバランス」を出版していること。日本との関係も長く、こんなレポートも出していた。

 

　　　　　　　　

 

　就任１年足らずという所長は「サイバーセキュリティについては、軍事的・経済安全保障的側面が強くなった」という。それゆえ、分析項目にサイバーセキュリティを加え専門アドバイザーを置いたわけだ。

 

　　　　　　　　

 

　専門家曰く、英国（だけではないが）はより能動的なアプローチが必要なので、４つの観点から分析したと話し始めた。

 

１）国別の「Cyber Power（*1）」の判定を行った。第一グループは米国だけ、第ニグループに数カ国、大半は第三グループで、日本は第三グループだが第二を窺う位置にある。

２）「Cyber Power」は強化だけではなく、暴走させないよう適切な運用管理が必要。利用・運用について国際法との関りを考えるべき。

３）戦略的にデジタル技術を開発し利用するだけでなく、国際標準を獲ること。

４）ウクライナ紛争での教訓４つ（サイバーリスクは国家リスク・官民や他国と連携したチームプレイ・常に基本に忠実に実行・全体としてのレジリエンス確保）

 

　大きな課題として残っているのが、中小企業・団体（たとえば英国の地方自治体）の能力不足・対策遅れ。政府施策で強制するのも愚策で、対処に困っているという。

 

　ここまでの分析には全く異論がなく、その旨述べて中小企業対策には、

 

地域とサプライチェーンの違い - Cyber NINJA、只今参上 (hatenablog.com)

 

　で説明したように、ヨコ活動・タテ活動・ピンポイントの３つのアプローチが要るだろうと意見を言った。先方も「その考えに全く異論がない」と言ってくれ、些細なことだがユーラシア大陸の両端で意見の一致を見た。

 

*1： ちょっと安全保障色が強すぎるということで「Cyber Capability」と改称する由