ようやく日本の国会で「Active Cyber Defense」の具体策が議論され始めた(*1)。少数与党ではあるが、経済安全保障の話は与野党の別なく議論を促進してほしいものだ。民間企業としては「また政府から規制など加えられて対応に追われる」との不安もあるのだが、自らの事業継続にも影響する話なので受動的ではなく能動的に「あるべき経済安全保障、中でもACD」を検討して逆に政府に提案するくらいであるべきだ。
英国のACDは「民間から見ればサービス」であって、小規模企業や個人は意識しなくてもACDの傘の下で護られるというもの(*2)。ただ英国大使館での議論を通じて、それなりの能力ある企業の協力は不可欠を考えていることも分かった。
能力ある企業といえば、まずはビッグテックが挙げられる。彼らはロシアのウクライナ侵攻に当たっても、電子政府の疎開や電力網の防御に尽力し、事実上参戦している(*3)。
先日あるビッグテック企業に聞いたところ、同社の提供している無料メールでは、フィッシングなど危険なメールを利用者に知らせることなく除去しているという。フィルタにかかる率は、なんと99.9%。私のメールボックスに届くのは、千本に一本というわけだ。
ビッグテックを含むデジタルサービス提供者は、絶えず攻撃にさらされていて、ある意味米国政府・関係機関よりもノウハウを持っている。彼らが(私を含む)消費者を護るのは義務でもあり、そのためにはACD能力を磨き必要ならばそれを行使してくれているのだ。
日本政府のACD議論も、他国に学ぶ以上に民間の意見を聞き、彼らと協力して進めていってほしいと願う理由がここにある。
*1:日本の「Active Cyber Defense」動き出す - 梶浦敏範【公式】ブログ
