責任あるサイバーパワーになるための英国政府の課題（RUSIの記事）

写真出展：David MarkによるPixabayからの画像https://pixabay.com/ja/users/12019-12019/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2393098

　英国王立防衛安全保障研究所（RUSI）が2021年5月6日に、責任あるサイバーパワーになるための英国政府の課題について紹介した記事を発表した。サイバーパワーの展望、サイバーの体制を強化するどのようにするべきかを説明している。日本にも参考になる部分が多々あったことから、その概要について紹介したい。

↓リンク先（The UK’s Approach to Russian Cyber Operations Shows No Signs of Changing）
https://rusi.org/commentary/uk-approach-russian-cyber-operations-shows-no-signs-changing

１．RUSIの記事について
　・「サイバーパワー」には数多くの定義がある。ただ単に攻撃的サイバーを意味するものであってはならず、サイバー防衛力が主たる側面となっていなければならない。従って「責任あるサイバーパワー」とは、攻撃的サイバーを用いる場合、法律や強力な倫理の枠組みと歩調を合わせたものでなくてはならない。
　・中国やロシアにとってのサイバーパワーは、明らかに異なる意味を持っており、攻撃的サイバーが中心となっている。グレーゾーンが広いこの概念を明確にするためには、未来への展望を描き、サイバーに関するマニュアルを継続的に発展させていく必要がある。
　・イギリスのサイバーパワーへの大きな一歩となったのは、昨年の国家サイバー軍（軍及びインテリジェンスの混成軍）の創設である。ハードとソフトの効果的な組み合わせであり、特殊なスキルの共有が可能となり、この多様性が強さを発揮することになることが期待されている。
　・サイバーはネガティブなイメージで見られることが多い。サイバー攻撃を防ぐために多額の予算を割かなければならないが、経済や国家の影響力に資するものでもある。イギリスのサイバー経済は40億ポンドにも上ると試算されており、サイバー空間での先行者としての地位を得ることにより、その専門性をサイバー外交で活用することができるようになるのである。
　・サイバー外交で重要となるのは、同盟国・友好国へのサイバー専門知識の共有、助言、デジタルインフラ整備やセキュリティ能力の構築である。その他、サイバー戦略、インフラ、ツール、スキル、サイバー政策などのサイバーパワーの基礎を支援することも重要である。
　・サイバーパワーは政府単体では成立しない。産業、大学、社会が一丸となる必要がある。社会全体が国家戦略を深く理解し、投資や政策のリスクを軽減し、政府のメッセージを強力にすることができる。
　・広範囲の官民連携が重要である。リーダー層だけでなく、定期的な開かれた対話や職員レベルでの人的関係構築により、政府は産業界からより多くの協力を得ることができる。民間企業もその規模に応じて、政府の手の届かない領域（高度な助言やサイバーインフラの提供）などに協力することで、海外にも効果的に影響力を広めることができる。
　・サイバー戦力は集団的かつ多様でなくてはならない。プログラマーやコンピューターサイエンティストだけでなく、マーケティング、地政学、人間行動に関する人員も比津町となる。また強力なチームは認識、文化において多様であり、多様な考えの中から革新的なアイディアが創出される。従って多様性は単なる体裁の問題ではなく、文字通り強力なチーム作りの中心課題なのである。多様性の特筆すべき例としては、RUSIとBAEシステムズによる責任あるサイバーパワーに関するパネルディスカッションの登壇者は、全て女性だったということである。このような機会が増えることで、多様性の重要性が認識されるようになってくるだろう。
　　ただ多様性の実現は困難であり、継続的な改善が必要である。BAEシステムズでは、Rise schemeという女性のサイバー職を増員する取り組みを行っており、今後はイギリス国内だけでなく、民家や海外にまで拡大していくことを考えている。
　・責任あるサイバーパワーになるためには、様々な機会が必要となる。グループ思考を避け、創造性を奨励し、大いに議論を行うべきである。これは政府だけの問題ではなく、産業、大学、社会全体が貢献する必要がある。サイバーの取り組みはチームスポーツに似ており、最善のチームを作る必要がある。

２．本記事についての感想
　イギリスのサイバーのレベルについては、日本とそれほど変わらないように思われ、提言されている内容についてもアメリカの取り組みよりも入っていきやすいという印象を持った。
　日本もサイバーパワーに関する定義づけが必要となるだろう。その意味するところは、民主主義国家共通の基盤を持ちつつも、アメリカのように攻撃的サイバーを予期した内容にはならないだろう。日本が言いやすいこととしては、アジア地域の調和をもたらすサイバーと言うことになるだろうか。オープンRANのような仕組みで各国の多様性を保ちつつ、似たような仕組みを持った地域を拡張していくということ、安全を脅かす当事者を抑止する、そういった方向性になることを期待したい。
　その他、特に多様性の観点は重要である。Youtube動画では様々な人がコラボすることが普通になってきており、性別や年齢だけでなく、さまざまな階層の人々を取り込んでいくことが重要だろう。第二次大戦中にイギリスはドイツの暗号エニグマ解読をするために、「何でもやれ」ということで、様々な階層のチームを創設した。チャーチルがそのチームを見た際、あまりの混成ぶりに驚いたと言うエピソードがある。参加したい人が参加できる、そういう仕組みの提供を政府に期待したい。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。