個人向け仮想プライベートネットワークプロバイダーのNordVPNはこのほど、サイバーセキュリティ能力を指標化した2つの有力データを用いて、米国や英国、EUに日本などの先進各国のサイバー対応能力を評価する試みを発表しました。

NordVPNが指標化するために用いたのは、ハーバード大学の公共政策大学院ケネディスクール・ベルファセンターが公開している「国家サイバーパワー・インデックス(National Cyber Power Index, NCPI)」と、国連が情報通信技術（ICTs）のために設置している専門機関である国際電気通信連合(ITU)が公開している「グローバル・サイバーセキュリティ・インデックス(Global Cybersecurity Index, GCI)」の2つのデータです。

両データはいずれもサイバー空間における国家的地位をランキングしたデータですが、内実は全く異なります。ベルファセンター公開のNCPIはサイバーセキュリティ能力に加えて、攻撃能力や情報統率力、情報収集能力などサイバー空間における国家に必要な能力を総合的に評価したものであるのに対して、ITU公開のGCIはサイバー犯罪に対する法的規制の強さやサイバー攻撃に対応する技術力の高さ、官民パートナーシップの状況など、セキュリティ分野に特化したスコアリングを行っています。

日本の強みと弱みは？

日本のランキングを見てみましょう。

NCPIはサイバーセキュリティ関連で話題になる30か国をスコアリングしたものですが、日本は9位にランク付けされています。先ほど触れた通りNCPIはサイバー防御能力に加えて、攻撃力や情報統率力などサイバー空間で国家が目標とすべき重要7目標で各国を評価していますが、日本においては高いセキュリティ能力を評価する一方で、憲法上の制約から攻撃能力を持つことができず、諜報においても社会的批判が強く困難な状況にあると指摘しています。

また、主にセキュリティ能力をスコアリングしたGCIにおいては、日本を総合7位となる97.82にマークしています。GCIはセキュリティに対する技術性や組織性、開発性に加えて、サイバー犯罪に対する法規制の状況や官民組織のパートナーシップの5項目で評価したもので、日本はパートナーシップの状況などで高スコアを記録する一方で、技術面において韓国やシンガポールよりも低い値を記録しました。

なお、今回NordVPNは日本が上位陣に食い込んだ2つの指標データを中心に紹介しましたが、日本を低く評価した英国シンクタンクの国際戦略研究所（IISS）の調査結果についても触れています。同データは日本を最も低いカテゴリに分類し、サイバー防御能力が実体的に低いものであることや民間企業がセキュリティへの投資を嫌い、リスクを放置している点を指摘しています。

なお、今回の指標データはNordVPNが図表化し、国内向けに公開しています。詳しくは同サービスホームページに掲載されています。以下のリンクよりご確認ください。