
ここのところ、サイバーセキュリティ関連の話題といえば「PC使いません」と発言をしたサイバーセキュリティ担当大臣のことでしょう。
サイバーセキュリティ対策の責任者が、USBさえも知らないレベルで日本は大丈夫なのか。海外からも心配されています。今回はこの件について考察していきたいと思います。
日本のサイバーセキュリティを担う組織
日本のサイバーセキュリティ水準は、国力に比してかなり低い。これは世界の共通認識でしょう。
もちろん、国も目を瞑っているわけではなく、様々な対応をしています。「サイバーセキュリティ戦略本部」を立ち上げ、各省庁横断的な対策を可能にし、幹部職員としてサイバーセキュリティ担当者を設置させました。(ほぼ民間からの採用でしたが…)
そして、下記のサイバーセキュリティに関係する組織と、密接な連携がとれるようにしました。
さて、この流れの中で、サイバーセキュリティ担当大臣はどのような責任を負うのでしょうか。
サイバーセキュリティ担当大臣の役割
NISCは内閣官房系列、NICTは総務省系列、IPAは経済産業省系列です。各省庁のサイバーセキュリティ担当者は当然各省庁に属していますね。
そしてサイバーセキュリティ戦略本部では「内閣官房長官」が本部長です。サイバーセキュリティ担当大臣は「副本部長」として名簿に入っています。ただし、その書き方は「サイバーセキュリティ戦略本部に関する事務を担当する国務大臣」とあります。”本部の事務方”なんですね。
「判断力は抜群」とおっしゃっていましたが、事務担当なので、おそらく責任を持って判断する重大案件は特に出てこないでしょう。主に行うことは、法案提出等の事務方などです。もちろん、だとしても、法案を理解するためにサイバーセキュリティの実態は知らなければいけません。
しかし、今までも重要法案に対してまともに答弁ができない大臣ばかりでしたからね。サイバーセキュリティ担当大臣に限ったことではありません。今回も同じことなのでしょう。現在の答弁を聞いていても、自分の役割すら理解していない印象を感じていますから。
リーダーの資質の問題
結論として、日本の「サイバーセキュリティ担当大臣」は、ただの”事務局長”ですので、この大臣に知識が無くても、日本のサイバーセキュリティ対策に大きな影響は出ないでしょう。
ただ、サイバーセキュリティ関連法案は、国会でこの方が答弁するのでしょうから、今までの国会同様、何も深い議論ができないまま紛糾するのが見えますね。そもそも「判断力は抜群」などと言ったら、イメージダウンになるのが分かり切っている状況で発言してしまうのですから、状況判断能力がないこともはっきりしました。「自らの知識不足を羞じ、一意専心、猛勉強いたします。」とでも言っておけば、もう少しバッシングはなかったでしょう。
サマータイム提案問題の時にも書きましたが、一番の問題は、「専門知識」以前に”リーダーになってはいけない人”がリーダーになっている現状だと思います。
書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?