<米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。そんな中、サイバーセキュリティを弱体化させる法案が導入検討されている......>
現代の戦争は実際に軍事兵器を衝突させるまでもなく常在戦場となっている。サイバー空間におけるハッキングは今や各国が鎬を削る最前線の戦場だ。
サイバーセキュリティ会社Check Point Software Technologies社のHP上では世界中で行われているサイバー攻撃の一部をリアルタイムで観戦することもできる。サイバー攻撃は遠い世界の話ではなく、我々にとって今そこにある危機だと言えるだろう。
実際、中国やロシアによるハッキングの脅威は深刻な状況だ。2024年2月22日にニューヨーク・タイムズ紙が報じた中国のサイバーセキュリティ会社I-Soonの機密漏洩文書に関する記事は極めて興味深いものだった。同社はサイバーセキュリティ会社を名乗っているものの、実際にはハッキングやデータ販売などを生業としていた姿が克明に報道されていた。その顧客は政府から民間企業まで幅広く存在しており、類似のハッキングベンチャーも無数に存在している状況が指摘されている。そして、かつて中国のハッカーが米国のインフラにアクセスしていたVolt Typhoonは氷山の一角でしかないとの専門家の警告も掲載されている。
心許ない日本のサイバーセキュリティ環境
米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。日本でもセイバーセキュリティ戦略本部が設置されており、内閣サイバーセキュリティセンターが事務局となり、デジタル庁と連携しつつ、重要インフラ所管省庁とともに防御体制を構築しつつある。直近では民間企業との連携もようやく着手が始まった段階だ。
しかし、サイバーセキュリティの取り組みは必ずしもうまく進んでいない。なぜなら、官民ともにサイバーセキュリティに関する人材は大きく不足したままだからだ。ISC Cybersecurity Workforce Study 2023によると、約11万人もの人材需給のギャップが生じたままとなっている。実際、安全保障の基軸となる警察庁は「サイバー特別捜査隊」、防衛省は「自衛隊サイバー防衛隊」などの名称で人材を募集しているが、ホワイトハッカーの人材は不十分とされており、更なる予算投入と人材確保が重要となっている。
したがって、現在の日本のサイバーセキュリティ環境では、国内のサイバーセキュリティ人材をフル稼働させるとともに、同盟国の外資系企業が有する人材も可能な限り活用していくことが望ましいことに異論がある者はいないだろう。
サイバーセキュリティを弱体化させる法案が導入検討
ところが、日本政府は自らサイバーセキュリティを弱体化させる時代に逆行した法案の導入検討を行っている。この法案は欧州連合が制定したデジタル市場法(DMA)の日本版として知られており、建前としてはデジタル市場における寡占状況を是正して公平な競争環境を整備する、という趣旨を掲げている。ただし、同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。同法の趣旨に安易に便乗しようとする日本政府の安直さには呆れるものがあり、欧州の政策を最先端と崇めて自国への適用の妥当性を軽視し徒に追随する癖は程々にすべきことだ。
