- 2022年02月17日 21:32 (配信日時 02月17日 18:15)
いまの自衛隊では守れない…「デジタル敗戦国」日本はサイバー攻撃に無防備すぎる
1/2日本のデジタル化の遅れは「デジタル敗戦」と呼ばれる。この言葉の生みの親である元警察官僚の中谷昇さんは「サイバー強国と呼ばれる米中英に比べて、日本はほぼ何もできていないと言っていい。国土を守るサイバー防衛のためのシステムを、早急に整備する必要がある」という――。(第1回/全2回)
※本稿は、中谷昇『超入門 デジタルセキュリティ』(講談社+α新書)の一部を再編集したものです。
※写真はイメージです - 写真=iStock.com/solarseven
「デジタル復興」ではなく「デジタル敗戦」がハマった
米国や中国などはデジタルデータを使った活動を積極的かつ徹底的に行っていて、それが国家戦略の重要な基盤になっている。しかし日本は、この分野でも立ち遅れている。
こうした状況は「デジタル敗戦」と言われる。デジタル敗戦という言葉は、平井卓也前デジタル大臣がブログで2020年に使って以来、社会的に定着した感がある。
じつはこのデジタル敗戦というフレーズには個人的な思い入れがある。
というのは、私が日本IT団体連盟の役員の立場で、2020年6月に当時自民党デジタル社会推進特別委員長だった平井前大臣にこのフレーズを使って日本のデジタル化の現状を説明をした際、平井前大臣が気に入ってくれて「政治デビュー」を果たしたからである。
平井前大臣のようにルール形成に影響力のある政治家に活用してもらえたのは望外の喜びであった。ちなみに、その際に「デジタル復興」というフレーズも使ったのだが、これはイマイチとなったようである。
「デジタル敗戦」とは、日本のデジタルトランスフォーメーション形成が遅れており、すでに世界に敗れていることを指すのだが、日本政府は、2001年の段階ですでに、「高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)」を内閣に作り、「e-Japan戦略」を策定していた。
「敗戦」の事実としっかり向き合うべき
総務省は当時すでに、
「世界最高水準の高度情報通信ネットワークの形成、教育及び学習の振興並びに人材の育成、電子商取引等の促進、行政の情報化及び公共分野における情報通信技術の活用の推進、高度情報通信ネットワークの安全性及び信頼性の確保」
を掲げていたが、いまだに同じようなことを言っていると、読者の皆さんもお気づきだろう。
新型コロナ禍でも、「特別定額給付金」のオンライン申請がうまく機能せず、感染者との接触を知らせるスマホアプリ「COCOA」でも不具合が出て活用できなかったことなど、デジタル分野の弱さを露呈する結果=デジタル敗戦の典型例になっている。
民間も然り、である。
米デル・テクノロジーズ社が2021年に公開した「第2回 デジタルトランスフォーメーション(DX)動向調査」によれば、日本においては約91パーセントの企業で、デジタル化がまだ進んでいないことを明らかにしている。
だからこそ、これから「デジタル復興」をすべきなのである。復興にはまず、敗戦した事実としっかり向き合い、先に進む必要がある。
世界第3位の経済大国がサイバー能力では9位
そんなデジタル化の遅れは、世界的な経済活動においても遅れをとることを意味する。日本は現在たしかに世界第3位の経済大国ではあるが、デジタル化の遅れが続き、その「経済大国」の立場すら怪しくなりつつある。
欧米のシンクタンクによれば、「2030年ごろには日本は世界第3位の経済大国という地位をインドに明け渡すことになる」との予測も出ているが、「デジタル敗戦国」から復興へとうまく移行できていないことから、経済分野でも後退をすることになりそうだ。
サイバー世界でも、日本はまったく強国に入れていない。2020年9月、科学・国際情勢を研究するハーバード大学ベルファー・センターが、サイバー防衛や攻撃力など7つの項目で30カ国のサイバー能力を測定する「国際サイバー能力指数2020」を発表した。そこで、日本は9位に甘んじている。
敵対国を攻撃できる能力があるのかすら怪しい
その7項目は以下だ。
1.国内のサーベイランス(調査監視)・モニタリング
2.国家のサイバー防衛の増強
3.情報環境のコントロールや操作
4.国家安全保障のための海外のインテリジェンス収集
5.商業的な利益や国内産業の育成
6.敵対国のインフラ等の破壊や無力化
7.国際的なサイバー規範や技術基準などの定義づけ
一見すると、これらの指標のどれをとっても、日本はまったく世界のサイバー強国に歯が立たない。
しかし、恐らく3、5、7については、経済産業省や総務省の管轄下において、それなりに対応が進んでおり、他国に伍していけるかもしれない。だが、サイバー強国と呼ばれる米中英に比べて、4の「国家安全保障のための海外のインテリジェンス収集」や、6の「敵対国のインフラ等の破壊や無力化」などは、世界的なサイバー能力を測る指標とされているのに、日本はほぼ何もできていないと言っていい。
その理由としては、オフェンシブ(攻撃的)なサイバー対策が圧倒的に欠けている現実がある。そもそもオフェンシブ能力があるのかすら怪しい。

研究機関によるサイバー能力の国際比較(出所=中谷昇『超入門 デジタルセキュリティ』)
自衛隊が守っているのは自分たちの情報システム
防衛省にはサイバー防衛隊が存在するものの、そのミッションの主たる目的は重要インフラを守るというより、自衛隊・防衛省の情報システムを守ることになっている。
自衛隊の情報システムを守ることが日本のサイバー防衛にとって重要であることは言を俟(ま)たない。
しかし、サイバー空間が公共化している現代のデジタル社会では、サイバー空間を構成する情報通信インフラや、そうしたインフラに依存している金融などの重要インフラを守らないと日常生活が成り立たなくなる。そういう観点から、日本を守るためのデジタルセキュリティに関わる自衛隊の役割については、法律上で明確にする必要があるのではないだろうか。
自衛隊が任務として、重要インフラがサイバー攻撃で攻められないよう情報収集や分析、評価、そして必要に応じて事案対応を行う必要があると考えている。自衛隊が直接的に重要インフラ事業者などとも情報共有をしなければならない。
誤解のないように言えば、自衛隊は、関連の民間企業とは情報交換などを行っている。ただそれは、自衛隊のシステムを守る目的での情報共有であり、それでは国のデジタルセキュリティを守るには不十分だと言わざるを得ない。直接、国外から安全保障を脅かすようなサイバー攻撃・ハイブリッド攻撃があった際に、国民を守り切ることができるのか。頼りない状況が続いているように思う。
- PRESIDENT Online
- プレジデント社の新メディアサイト。



