世界の笑いものになっている日本の遅れた認識
まず私は、アメリカでの調査に先立って、関係政府機関や民間企業に聞き取り調査を行ったが、そこにおいて早くも(1)ネットワーク・セキュリティに関する国家的イニシアチブの不在、(2)官民ともに、ネットワーク・セキュリティに関する問題意識と情報を共有していない、(3)国際水準を満たしたネットワーク・セキュリティへの取り組みが存在しない上、物理的セキュリティの重要性を認識していないなど、それまで抱いていた懸念を裏付ける結果を確認することになった。
当初、調査は2003年1月に開始する予定だったが、イラク戦争の勃発により遅れが生じ、同年4~5月にアメリカを訪問し、各方面へのヒアリングやその他の調査を実施した。調査結果は同年8月にまとめられた。報告書は870ページもの分厚いもので、15部のみ作成された。そのうち1部は小泉首相に、もう1部は麻生太郎総務大臣に提出され、1部は私が保管している。残りの12部については、総務省市町村課に収められた。
予想していたとはいえ、アメリカでの現地調査は事前調査で浮かび上がった課題を裏付ける結果に終わった。その上、(1)「外部からの侵入はファイアウォールや専用回線によって阻止できる」とする日本の遅れた認識は世界の笑いものになっている、(2)各国の連絡官組織に要員を派遣していないのは、先進国では日本だけ―など、日本のネットワーク・セキュリティの後進性を象徴する問題点が浮き彫りとなった。
報告書の冒頭で、私は次の緊急提言を行った。
(1)国家的イニシアチブの中核として、IT版「危機管理庁」を設立すべきである。
(2)重要インフラのセクターごとにISAC(アイザック、情報共有分析センター)を設置すべきである。
(3)IT版「政府存続計画」を立案、法制化すべきである。
(4)テロリストや犯罪者の立場で侵入テストするための法律を整備すべきである。
残念なことに、2025年段階でも提言のほとんどが実現していない。(2)のISACについては、もっとも重要であるはずの金融分野においても半数近い企業がサイバー攻撃に対応する計画を持ち合わせておらず、その他の重要インフラ分野では業界団体に名ばかりの組織が存在するのみだ。(1)、(3)、(4)についても、日本では話題にすら上っていない。
