今週は、経団連の訪英ミッションに同行してロンドンにやってきている。目的は、サイバーセキュリティ関係の日英連携強化。政府機関やシンクタンク、関連企業などを巡って意見交換をする4泊6日の日程である。
この日の主目的は、民間シンクタンク国家戦略研究所(International Institute for Strategic Studies)の訪問。1958年設立で、国際安全保障・地政学・地経学・サイバーセキュリティについての分析を行っている。有名なのは世界の軍事データベース「ミリタリーバランス」を出版していること。日本との関係も長く、こんなレポートも出していた。
就任1年足らずという所長は「サイバーセキュリティについては、軍事的・経済安全保障的側面が強くなった」という。それゆえ、分析項目にサイバーセキュリティを加え専門アドバイザーを置いたわけだ。
専門家曰く、英国(だけではないが)はより能動的なアプローチが必要なので、4つの観点から分析したと話し始めた。
1)国別の「Cyber Power(*1)」の判定を行った。第一グループは米国だけ、第ニグループに数カ国、大半は第三グループで、日本は第三グループだが第二を窺う位置にある。
2)「Cyber Power」は強化だけではなく、暴走させないよう適切な運用管理が必要。利用・運用について国際法との関りを考えるべき。
3)戦略的にデジタル技術を開発し利用するだけでなく、国際標準を獲ること。
4)ウクライナ紛争での教訓4つ(サイバーリスクは国家リスク・官民や他国と連携したチームプレイ・常に基本に忠実に実行・全体としてのレジリエンス確保)
大きな課題として残っているのが、中小企業・団体(たとえば英国の地方自治体)の能力不足・対策遅れ。政府施策で強制するのも愚策で、対処に困っているという。
ここまでの分析には全く異論がなく、その旨述べて中小企業対策には、
地域とサプライチェーンの違い - Cyber NINJA、只今参上 (hatenablog.com)
で説明したように、ヨコ活動・タテ活動・ピンポイントの3つのアプローチが要るだろうと意見を言った。先方も「その考えに全く異論がない」と言ってくれ、些細なことだがユーラシア大陸の両端で意見の一致を見た。