「サイバーセキュリティ」、「セキュリティの神話」 [本と映像・音楽の話]
JAXAなどへのサイバー攻撃、HOYAの米子会社や鹿島建設の海外グループ会社へのサイバー攻撃による機密情報流出など、気のせいか、サイバー攻撃に関するニュース(リンク先はNHK NEWS WEB)が増加しているように思えます。
日本では2014年にサイバーセキュリティ基本法が制定されました。ただ、その条文を読んでいると「サイバーセキュリティ戦略本部という新しい組織*を置くための裏付けとするための法では」(*:行政職が喜ぶ役職数の増につながる)という気がして・・
商務情報政策局は「今後のサイバーセキュリティ政策について」(平成28年3月)の中で次の「我が国のサイバーセキュリティにおける課題」を指摘しています。これを読んでいると官僚の「現場を軽視」してきた結果が招いた状況と思われてなりません。
○ 我が国の重要インフラ・防衛産業等の重要産業を守るサイバーセキュリティは、中核的な推進機能が欠けており、エコシステムが無い状況。実践力のある人材も圧倒的に不足しており、各企業・機関が個別に対応することに限界がある。
○ 我が国においては、国がリーダーシップをとりつつ産業界と連携し、必要な対策を特定するとともに、サイバーセキュリティ対策のニーズを見える化することで、対策の循環を生み出していくことが必要ではないか。
菅首相の目玉政策として「デジタル庁」構想がありますが、サイバーセキュリティと切り離して考えることはできません。「日本の悪弊である省庁の縦割の中でどうなるか・・」と考えてしまいます。
サイバーセキュリティと経営戦略研究会(編)「サイバーセキュリティ」(2014年、NTT出版)がBOOKOFF 16号柏店で目にとまりました。サイバーセキュリティ基本法の制定を横に見ながら企画・発行された本だと思います。もう7年前に出版された本ですが、何が書かれているか気になり入手しました。(税込520円→税込110円)
