この日訪問するのは、急増するサイバー脅威に備えるため、英国政府が2022年から活動させている国家サイバー諮問委員会(National Cyber Advisory Board:NCAB)。民間や第三セクターの有識者たちが集い、政府の活動に資する調査や議論をしている機関だ。日本の産業界と議論したいとされたテーマは以下の4つ。渡航した企業メンバが全員何らかのプレゼンをする、今回のミッションのハイライトである。会合の場所は、外務省の荘厳な会議室。
1)レジリエンス
攻撃を受けることは避けられない。いざという時被害の局所化や迅速な復旧ができるようにすること。しかし実態は、複雑だったりレガシーだったりする多様なシステムが企業内外にあり、サプライチェーンにも目配りが必要。NCABの指摘を受け政府は、企業のアセスメント・可視化・サプライヤ評価などを行って「保障」としている。
2)サイバースキル
結局頼るべきは「人」。NCABでは官民のカウンシルプロジェクトを実施、専門家のキャリアパスを示し、もっとも高いスタンダードを一つだけ掲げて専門家育成に努めている。日本側は、専門家ではない「プラスセキュリティ人材」も必要だと述べたが、もうひとつ議論はかみ合わなかった。
3)ウクライナ紛争の教訓
実際に「参戦」した大手IT企業の人がプレゼン、リアル戦闘の前にサイバー空間での戦闘は始まり、民間もインフラ防衛のために参戦したという。偽ニュース対策にも尽力した。データ避難・官民連携・イノベーションし続けることが重要というのが結論。私からはサイバー空間は常時グレーゾーン事態だから、新しい<Rules of Engagement>が要るので国際的な議論がしたいと述べた。
4)規制
英国ではこのところ、サイバー関連で新規の法規制が増えてきた。電気通信事業者にはかなり詳細な要求がある、通信機器(IoT)セキュリティをライフサイクル含めて管理する、デジタルサービスの保護を脅威ベースで管理する3種が代表的なもの。日本側からは各府省のガイドラインや、新規の経済安全保障推進法を紹介した。
先方はこのような会合を続けたいと言い、政府の副首相までがやってきて両国機関の共同研究に関する覚書の署名式が行われた。共同研究の推進は大変だろうが、是非広げていきたいものである。