梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

英国国家戦略研究所(IISS)訪問

 今週は、経団連の訪英ミッションに同行してロンドンにやってきている。目的は、サイバーセキュリティ関係の日英連携強化。政府機関やシンクタンク、関連企業などを巡って意見交換をする4泊6日の日程である。

 

 この日の主目的は、民間シンクタンク国家戦略研究所(International Institute for Strategic Studies)の訪問。1958年設立で、国際安全保障・地政学・地経学・サイバーセキュリティについての分析を行っている。有名なのは世界の軍事データベース「ミリタリーバランス」を出版していること。日本との関係も長く、こんなレポートも出していた。

 

        

 

 就任1年足らずという所長は「サイバーセキュリティについては、軍事的・経済安全保障的側面が強くなった」という。それゆえ、分析項目にサイバーセキュリティを加え専門アドバイザーを置いたわけだ。

 

        

 

 専門家曰く、英国(だけではないが)はより能動的なアプローチが必要なので、4つの観点から分析したと話し始めた。

 

1)国別の「Cyber Power(*1)」の判定を行った。第一グループは米国だけ、第ニグループに数カ国、大半は第三グループで、日本は第三グループだが第二を窺う位置にある。

2)「Cyber Power」は強化だけではなく、暴走させないよう適切な運用管理が必要。利用・運用について国際法との関りを考えるべき。

3)戦略的にデジタル技術を開発し利用するだけでなく、国際標準を獲ること。

4)ウクライナ紛争での教訓4つ(サイバーリスクは国家リスク・官民や他国と連携したチームプレイ・常に基本に忠実に実行・全体としてのレジリエンス確保)

 

 大きな課題として残っているのが、中小企業・団体(たとえば英国の地方自治体)の能力不足・対策遅れ。政府施策で強制するのも愚策で、対処に困っているという。

 

 ここまでの分析には全く異論がなく、その旨述べて中小企業対策には、

 

地域とサプライチェーンの違い - Cyber NINJA、只今参上 (hatenablog.com)

 

 で説明したように、ヨコ活動・タテ活動・ピンポイントの3つのアプローチが要るだろうと意見を言った。先方も「その考えに全く異論がない」と言ってくれ、些細なことだがユーラシア大陸の両端で意見の一致を見た。

 

*1: ちょっと安全保障色が強すぎるということで「Cyber Capability」と改称する由