昨年末、Google合同会社が日本にサイバーセキュリティ研究拠点(*1)を設け、それをお披露目するイベントを開催したことを紹介した(*2)。拠点長はMandiant時代から、書籍の出版など一緒に活動してきた友人内山氏である。
この拠点では、技術開発にとどまらず大学などへの支援も行っていて、その延長線だろうか、日本のサイバーセキュリティを推進する有識者会合を持ちたいという。3ヵ月ほどどんな会合にしたらいいかの議論にも加わらせてもらって、この日第一回の有識者会合が開かれた。名称は「Japan Cybersecurity Initiative」、20名弱の有識者が集まった。
座長は「インターネットの父」慶応村井純教授、特別顧問に竹中平蔵氏、メンバーは、
・ITサービス、流通、コンサルなど企業
・セキュリティ研究で有力な大学
・シンクタンクや業界団体
・中央行政府の主な省庁
で、一家言ある人たち。
この会合の目的は、日本のサイバーセキュリティ能力向上のための「白書」をまとめること。1年間に5回の会合を行って、次の3点について議論する。
・国民の意識向上
・経営のためのサイバーセキュリティ戦略
・サイバーセキュリティ人材のすそ野拡大
初回のこの日は、有識者メンバーから幅広に意見を言ってもらい、現状認識や課題、知見のある専門家の紹介などを受けることにすると、司会役の内山氏が口火を切った。便宜上3点に区分してあるのだが、実際すべては絡み合っている。意識向上なかりせば人材も増えないし、経営戦略もたたない。一方社会の中心である企業がセキュリティ対策に熱心でなければ、人材ももちぐされだし、国民全体の意識が高まるはずもない。
村井教授の議事進行で「意識向上」から意見を求められたのだが、やはり経営も人材も含んだ課題提起が多い。私からは、
・全社員の「自分事」にするには、「品質・安全」と同じように考えるべき(*3)
・専門家だけに任せず、社内各部署にプラスセキュリティ人材を配置すべき
・それでも年商100億円以下の企業では、デジタル化そのものも難しい
と申し上げた。
<続く>
*1:Cybersecurity Center of Excellence
