2022年末、日本政府が安全保障政策に関する3文書（安保3文書＝国家安全保障戦略、国家防衛戦略、防衛力整備計画）を閣議決定した直後、米国ホワイトハウスのクリス・イングリス国家サイバー長官が来日した。経団連（十倉雅和会長）のサイバーセキュリティ委員会（遠藤信博委員長、金子眞吾委員長）はこの機会をとらえ、12月19日、懇談会を都内で開催した。22年10月に改定した「経団連サイバーセキュリティ経営宣言 2.0」に関する認識を同長官と共有するとともに、日米サイバー協力のあり方等について活発に意見交換した。概要は次のとおり。

■ イングリス長官説明
「サイバー空間の未来～官民連携の重要性」

「経団連サイバーセキュリティ経営宣言 2.0」の内容は素晴らしい。あえて追加するとすれば「官民連携による集団的防御（Collective Security）」か。「サイバー空間では政府が多くの情報を有している」との一般的なイメージに反し、民間の方がより多くの情報を保持しているのが実情である。緊密な官民連携による情報共有を通じて、単独では発見困難な脅威等への対応が可能となる。

また、日本政府が今般改定した安保3文書も評価できる。米国が22年10月に公表した国家安全保障戦略（National Security Strategy）もその方向性は概ね同じであるが、（1）民間が主体となったサイバー空間の強靱化など、民間も幅広く責任を分担すること（2）政府・民間がそれぞれ単独ではなく共同で防御すること――を明記している2点が大きく異なる。

サイバーは、ICTスペシャリストのみならず国民全体が絡む領域であることからも、サイバー空間の未来を構築するうえで、政府や民間企業トップによる緊密な連携がとりわけ重要である。実際、現下のウクライナ戦争では、官民連携によってロシアの攻撃を一定程度防御できており、技術もさることながら対応ノウハウの共有が重要との知見を得ている。

■ 意見交換

経団連側から、「日本ではサプライチェーンにおいて中小企業等のサイバーセキュリティに対する意識を高めるのが困難」との課題認識を示したところ、イングリス長官は、「サイバー空間ではIT人材に限定することなく、国民やユーザー一人ひとりがスキルを持ってサイバー空間を利用することが必要である。脅威を特定、隔離する能力を有する技術支援型の専門職が求められ、アップスキリングの観点から育成のカリキュラムをつくることが重要」と応じた。

官民の相互運用性（interoperability）に関する質問に対しては、「単なるデータ共有にとどまらず、頑健性・強靱性を確保すべく、官民連携の促進がとりわけ重要である。この点、機密情報以外を官民で共有する英国の国家サイバーセキュリティセンターや米サイバーセキュリティ・社会基盤安全保障庁の取り組みなどが参考になるのではないか」とアドバイスした。

◇◇◇

データ駆動型の社会を構築し価値を創出していくためにも、サイバー空間の安全性確保は不可欠である。経団連は、今回の議論も踏まえ、日米サイバー協力の強化に向けて、引き続き取り組んでいく。

【産業技術本部】