サイバーセキュリティーの要諦は人材育成、東大SiSOCトレーニング開催。専守防衛との関係は?~松田まなぶの活動~
いまや国家安全保障の最大の柱の一つになったのがサイバーセキュリティー、いつなんどき、サイバー攻撃でインフラなど私たちの生活基盤までもが、ある日、突然、機能しなくなってもおかしくありません。
ところが、日本は官民ともに、この問題への意識が未だ薄く、国の予算規模も米国の何十分の1。安全保障の領域も、かつての陸上から海へ、空へと広がってきましたが、いまや宇宙空間や電脳空間をいかに支配するかがカギとなってきました。
おかしなウィルスが世界の電脳空間を飛び交う中、最大のサイバーセキュリティーとはサイバー攻撃を受けた経験と、サイバー攻撃能力である、と、世界で初めて本格的なサイバー攻撃を受けたエストニア共和国(NATOサイバーセキュリティーセンター)を衆議院議員のときに視察で訪れた際に聞いたことがあります。
攻撃を受ける経験はしたくありませんし、攻撃能力など物騒な話かもしれませんが、要は、実践的な人材をいかに育成し、活用するか。
しかし、日本には必要な人材が圧倒的に不足していますし、そうした人材は政府の意思決定レベルにも必要とされますが、制度が硬直的で、なかなかそうもいきません。
このままではサイバー分野そのものまでも含めて、海外の支配下に置かれかねない、日本も自ら能力を構築しなければならないし、その力はまだ十分にあるはずだ。
そのような問題意識も踏まえて昨年、東京大学情報学環にセキュア情報化社会研究寄付講座(SiSOC-TOKYO)が設立され、以来、私、松田まなぶは東大大学院客員教授として、本講座の活動に参加しております。
詳しくはこちら↓をご覧ください。
http://sisoc-tokyo.iii.u-tokyo.ac.jp/research/
私が参加することになったきっかけは、衆議院議員だったときに内閣委員会の理事としてマイナンバー法の成立に関わり、また、議員立法者の一人としてサイバーセキュリティー基本法の成立にも力を注いだことですが、技術者でない私に期待されているのは、本学での研究成果を踏まえた政策提案にあります。
このSiSOC-TOKYOの目的の一つが人材育成で、八重洲にサイバーセキュリティーのトレーニング施設を設けています。
本年9月には、そこで、デロイト・トーマツ・リスクサービス株式会社との共催、オランダ大使館、デロイト・オランダの後援を受けて、本学の学部、大学院に所属する学生向けにサイバーセキュリティトレーニングが開催されました。
文系の学生も含めて14名の参加者の中から、終了後の懇親会で最優秀者2名が表彰されました。賞はオランダ出張。
後掲の写真は本講座の副グループ長である安田浩氏(東京大学名誉教授、東京電機大学学長)のご挨拶です。ちなみに、グループ長は、須藤修・東京大学大学院情報学環教授です。
ところで、サイバーセキュリティーの要諦は「攻撃は最大の防御」ということにありますが、これが日本の憲法上の要請である専守防衛に触れるのではないかという議論があります。
この問題を解くカギは、サイバー攻撃が、いわゆる「武力の行使」に当たるのかという点にあります。
もし当たるとすれば、憲法改正が必要になるかもしれません。
技術の進歩に応じて安全保障の態様も時代とともに変化するわけですから、そうした選択肢を将来世代のために残すためにも、憲法96条を改正して、より変えやすい憲法にするのは私たち世代の責務であるという議論があります。
もし、サイバー攻撃が「武力の行使」に当たらないとすれば、憲法を変えなくても済みますが、その場合、海外からのサイバー攻撃も「武力の行使」ということにはなりませんので、受ける側の防衛上の立場も弱くなるかもしれません。
この問題一つをとっても、サイバーセキュリティーには技術だけでなく、法制度や社会経済システムなど、まさに「文理融合」で幅広い視点から取り組んでいく必要があります。
松田まなぶは今後、そうした観点から、本分野についての政策提言や各界の意識改革につながる活動を展開していく予定です。