先日ある大学のサイバーセキュリティイベントが、1週間にわたって繰り広げられた。内容は非常に広範囲なもので、とても全部見ることはできない。その中に経団連主催のセッションがあったので、聞くことにした。テーマは「全員参加によるサイバーセキュリティの実現に向けて」。
経団連はもう7年ほどサイバーセキュリティの議論をする場を設けていて、経営者視点の宣言や経営層が読むべき海外ドキュメントの翻訳の他、政府や経営者自身への提言も何度か出している。最初は30社ほどの参加で始まったこの会合、今では100社以上が名を連ねる委員会のレベルにまで発展している。
このセッションでは、初期の頃から議論の中心にあった重要インフラ企業の人たちが、先ごろ発表された日本政府のサイバーセキュリティ新戦略と、それに向けた経団連の提言を、いくつかの裏話まで含めて紹介してくれた。
◇政府の新戦略「Cybersecurity FOR All」
誰も取り残さないサイバーセキュリティということで、DXとセキュリティの同時推進・安全保障面の強化・公共空間化するサイバー空間での安全安心の確保を掲げている。
◆経団連提言「Cybersecurity BY All」
全員参加のサイバーセキュリティが必要との視点で、誰もが危機意識を持って主体的に取り組むべしとしている。国は自らセキュリティ強化を実践、経営者は自ら取り組み、各機関は連携を強化、サプライチェーン全体での能力向上を目指すとある。
政治的に「誰も取り残さない」というのは正しいが、それでもすべての主体(政府・自治体・公共団体・大企業・中小企業・各種団体・家庭・個人)がレベルの差こそあれ意識を高めて取り組まないと、社会全体の安心・安全は保てないというのもまた事実である。
政府(NISC、経産省、総務省その他)や、経団連(サイバーセキュリティ委員会)の活動は、大手企業の意識改革や実践には寄与している。さらにSC3という団体も発足し、中小企業への浸透も進み始めた。しかし最後に、家庭・個人となるとどうだろうか。
今はPCや(特に)スマホと縁がなく暮らしている人は、非常に少ない。当然個人も狙われる対象にもなっていて、リテラシーがないとカモになりやすい。警察庁が「サイバー局」設置を目指していますが、個人の防衛はどうすればいいのでしょうか?「BY All」のために。