サイバーセキュリティ対策について
この通常国会で重要法案の一つとなっている生産性向上特別措置法案(通称「生産性革命法案」)の中に、インターネット・オブ・シングス(Internet of things。いわゆるIoT)に関する投資を促進していく項目が盛り込まれています。IoTとはすべての「モノ」をインターネットで繋いでいくということで、自動運転などもその一つの例です。
この大きな流れは逆らいえないものがありますし、日本企業の生産性を高めていく上でも一つのチャンスとして捉えるべきだと思います。
しかし、先般の衆議院経済産業委員会でも指摘しましたが、IoT投資の肝は、サイバーセキュリティです。安全保障の面でも、これまでの「陸」「海」「空」のドメインに加えて、「宇宙」と並んでこの「サイバー」も重要ドメインとして位置付けられており、サイバーセキュリティに関する社会の関心は急速に高まっています。
情報やデータの価値も高まる中で、自民党のサイバーセキュリティ本部においても様々な議論がなされています。
個別の企業がセキュリティを強化しても、サプライチェーンのどこかに「穴」があれば意味がないですから、「全体として」セキュリティ対策を講じていく必要があります。この国会で審議されているIoT投資に関連した投資減税措置の一つの要件として「サイバーセキュリティ対策を講じること」が位置付けられていますが、私は、今後はサイバーセキュリティ投資に「特化した」減税や補助金といった支援措置を講じることによって、セキュリティ対策を国家として更に加速していく必要があると考えます。
その理由としては、サイバーセキュリティ対策は、一回やれば終わりというものではないからです。悪事を働くハッカーの側は、常に新たな技術やノウハウをもって攻撃レベルを上げてくるわけですから、それに応じて、随時更新し続けなければならないものなのです。
また、サイバーセキュリティについては、優秀な人材の獲得と育成が不可欠です。中長期的な人材育成については、2020年から小中学校におけるプログラミング教育の必修化が決まりました。このこと自体は評価しますが、「教える側の人材」の確保・育成は急いで対策を講じなければなりません。また、短期的な人材の確保・育成については、「ホワイトハッカー(良いハッカーのこと)」の育成を含め、政府が各種プログラムを講じていますが、そこには悪いハッカーは来るわけありません。我が国には少ないと言われている(ダークサイドの)ハッカーをホワイトハッカーに転向させるためのインセンティブ措置なども検討すべきなのかもしれません。
更には、サイバーセキュリティ対策以前の問題として私が懸念しているのが「バックドア」と呼ばれる問題への対策です。
能動的な行為であるサイバーアタックとは異なり、IT製品にバックドアと呼ばれる不正なプログラムが組み込まれ、データが知らないうちに盗まれてしまう危険性が指摘されています。報道によれば、現在、アメリカでは、安全保障を理由として特定の国の通信機器を閉め出す規制を検討しているとも言われています。我が国の場合、WTO協定上、特定の国の製品を排除することは困難ではあるのですが、さりとて、日本にとって安全保障上の脅威が高い国のIT製品についての対策は不可欠です。
政府はバックドアへの認識をしっかりと持って、可及的に速やかに対策を検討し、講ずるべきだということを本日の委員会でも訴えました。