「誰も取り残さない」サイバーセキュリティ基本法の精神

オリ・パラへのサイバー攻撃を抑止という成功

２０１４年に成立したサイバーセキュリティ基本法に基づき、２０１５年１月、内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、事務的に補佐する機関として内閣官房に「内閣サイバーセキュリティセンター（NISC）」が設置されました。

２０１５年（平成 27 年）２月 10 日のサイバーセキュリティ戦略本部、第１回会合で、当時の総理大臣である安倍晋三元総理は以下のように述べました。

本日、初会合となる「サイバーセキュリティ戦略本部」は、基本法によって、関係行政機関の施策を評価し、資料の提出を求める等の権限を付与された、名実ともに、我が国のサイバーセキュリティ分野の司令塔となるべき存在である。
まずはサイバーセキュリティ施策の基本的な方針について、新たな「サイバーセキュリティ戦略」を策定することとなるが、有識者の皆様には、その卓越した知見を存分に発揮していただくようお願いする。
2020 年には、オリンピック・パラリンピック東京大会が開催される。ロンドンの経験からいっても、大会の成功にはサイバーセキュリティの確保が必要不可欠である。こうした点も見据え、我が国のサイバーセキュリティに万全を期してまいりたいと考えている。この本部が司令塔としての役割を十分に果たすことを期待し、私からの御挨拶とさせていただく。
『サイバーセキュリティ戦略本部　第１回会合 議事録』より引用

その後、2021年になりましたが、オリンピックが問題なく行われ、無事に閉幕することができました。オリンピック直後の2021年（令和３年）９月 27 日（月）に開催されたサイバーセキュリティ戦略本部　第 31 回会合で、後藤 厚宏 情報セキュリティ大学院大学学長は、「オリパラへのサイバー攻撃を抑止できた」と報告しています。地道に取り組んできたことが実を結ぶかたちで、大会運営に影響を与えるようなサイバー攻撃は確認されませんでした。

東京オリンピック・パラリンピック競技大会におけるサイバーセキュリティ対策（結果報告）等より引用

ニュース｜AEGIS Security System

激しさを増すサイバー攻撃

こうした成功を継続するかたちで、その取組みを今後活⽤していく有識者会議を開くこと、さらにサイバー攻撃への対処能⼒の向上など、対処態勢の整備をしていくとしています。

なぜなら、サイバー攻撃は以下のように近年ますます激しさを増しているからです。

2020 年の１年間に観測されたサイバー攻撃関連通信は 5,001 億パケットであり、１IP アドレス当たり 17 秒に１回のサイバー攻撃関連通信が観測されていることになる。また観測された通信内容を分析すると、IoT 機器を狙った攻撃が依然としてトップであるものの、攻撃(対象ポート)が 2019 年に比べ多様化している様子が示されている。https://www.nisc.go.jp/active/kihon/pdf/cs2021.pdfより引用

NICT において、未使用の IP アドレス 30 万個（ダークネット）を活用した大規模サイバー攻撃観測網である「NICTER」により、グローバルにサイバー攻撃の状況を観測したデータ。詳細は「NICTER 観測レポート 2020」を参照。

デジタル庁の採用基準の根拠

デジタル庁顧問の「インターネットの父」村井 純 慶應義塾大学教授は、デジタル庁は、提供側の事情で次々と構築されるバラバラの行政システムでなく、提供の理念と目的に基づいて、国民一人ひとり、また、それぞれの産業の要求を主人公とする使命で構築されるシステムに変革する必要があるとしています。

平井卓也×村井純 対談（前編：夢と妄想から始まった） #平井卓也 #村井純 #デジタル庁 https://t.co/GaKEeH2uwI pic.twitter.com/n7YjqViWMK

— 平井卓也（ひらいたくや） (@hiratakuchan) September 7, 2021

真に必要なものを全国の自治体で統一したクラウドで構築しないといけないのです。

デジタル庁としては「品質・コスト・スピード」を兼ね備えた行政サービスを実現するために、行政システムのアーキテクチャを根本から見直すことになる。このために、必要な機能をレゴブロックのように柔軟に組み合わせられるようにしつつ、最先端クラウド基盤やネットワークなど行政システムが共通で必要とする機能を基盤として整備する。

また、集まった情報の運用や管理も、法に基づいて、セキュリティを担保して実施されないといけないとしています。

政府機関等（サイバーセキュリティ基本法に定める国の行政機関、独立行政法人及び指定法人をいう。以下同じ。）がクラウドサービスに対して要求するべき基本的な情報セキュリティ管理・運用の基準を定める。その上で、本制度で定められた情報セキュリティ監査の枠組みを活用した評価プロセスに基づいて、要求する基準に基づいたセキュリティ対策を実施していることが確認されたクラウドサービスを、本制度が公表するクラウドサービスリストに登録するものとする。

政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについてより引用

デジタル庁が担う「デジタル敗戦」からの抜本脱却 | ポストコロナのメガ地経学ーパワー・バランス／世界秩序／文明

誰ひとりデジタル化から取り残さないために

田中 孝司 ＫＤＤＩ株式会社代表取締役会長が以下のように指摘するように社会は変化しています。

サイバーの世界は急速に変わってきており、セキュリティ分野だけでなく、グローバル的にも技術の革新が急速に進んでいる。例えば自動運転やAI、量子コンピューター、5G、6Gなどの話である。また、働き方も大きく変わり、テレワークが一般的になり、我々を取り巻く通信環境もここ数年で大きく変化した。
今後、戦略を実行していくフェーズになるが、このような世の中の流れ、技術の流れをグローバルに、タイムリーに、しっかりつかんで、臨機応変に対応していく必要がある

社会が急激に変化していくなかで、村井教授はデジタル庁は日本型のインフラとして整備していくべきだと述べています。

デジタル庁も誰一人取り残さないということを掲げているところ、鍵になるのは地方である。47都道府県および、すべての基礎自治体に対する人材配置も含めた、誰がどこで何を担うのかという明確な定義が必要になる。本日報告された警察でのサイバー局の新設は大変力強いインフラである。地方自治体、基礎自治体はもちろん、民間の郵便、保険、金融といった機関が力を合わせる体制が今こそ必要ではないかと考えている。

社会全体のデジタルに対する意識や知見のベースアップをしていかないといけないと思います。

自民党デジタル社会推進本部の中に、今日デジタル人材育成確保小委員会をスタートさせ、委員長務めます！菅総理のアドバイザーでもある　#村井純　博士が基調講演！エンジニア、オペレーター、サイエンティスト、アーキテクトというプロ養成に加え、全ての日本人のため、デジタルお助け隊構想も！ pic.twitter.com/rcn3Okb6KV

— 片山さつき (@katayama_s) November 17, 2020

デジタル庁は、これからワクチン、教育、医療、防災と特に緊急事態に成果が発揮できるよう準備を進めていかないといけません。
困っている人を助ける誰ひとり取り残さないというのを前提に人にやさしい社会のために、がんばってほしいし、不詳ながら自分もそうしたデジタル化の手助けができればと思います。