何度か紹介しているように、企業の年間セキュリティ投資額の目標値は、全売上高の0.5％程度にすべきというレポートを、私の所属するシンクタンクが発表している。これは３年前の時点で、DXに前向きな比較的大きな企業という条件だった。もちろん業種の違いや企業規模の違いなどがあるので、全企業が0.5％を目指せと言うわけではない。

 

　別の調査で、IT予算におけるセキュリティ予算の割合は10％程度だという話もあった（*1）。両者は矛盾しておらず、全売上高の５％程度のIT予算を組んでいるとして、その10％がセキュリティ予算となっていると考えればいいだろう。

 

　この業界とは似て非なる業界でも、IT／セキュリティの比率と同じ数字が出てきて、ちょっと興味深く思った。それは軍事費／インテリジェンス費というもの。

 

　日大危機管理学部の小谷賢教授の著書「日本インテリジェンス史*2」の中に、

 

「インテリジェンスコミュニティに充てる費用は、軍事費の５～10％」

 

　で、米国の例では比率は約１割、インテリジェンスコミュニティ費用は約８兆円で、20万人規模だとあった。日本も高市政権がインテリジェンス能力を高めようと言っているが、現時点ではどうかと調べてみると、

 

■費用

　防衛費の中で１～２％程度と推定される。金額的には数千億円規模

■要員

　防衛省本省に2,000～3,000人、内閣情報調査室、警察庁公安調査庁、外務省情報部門など全て足しても5,000～１万人ほど

 

　という。公表される資料が少なく、多くの推測記事を集大成するとこんなものらしい。仮に費用を3,000億円、要員を１万人としてみよう。2025年度の防衛費は補正予算を含めて約11兆円、自衛隊員は約23万人。各々の比率を見ると、

 

■費用　11兆円中の3,000億円で、2.7％（精々こんなもの）

■要員　23万人中の１万人で、4.3％（同上）

 

　となって、米国には遠く及ばない。インテリジェンス能力の強化はいいとして、「チームみらい」の安野党首が言うように、闘い方の変わった戦場での対応のための防衛装備が必要なので（どうせカネを使うなら）やはりSIGINTやその分析能力に注力すべきということだろう。

 

*1：IT予算のうち１割が目安 - 梶浦敏範【公式】ブログ

*2：普通の国家への長い道のり - 新城彰の本棚