調査を行った2003年段階の日本のネットワーク・セキュリティは、アメリカに20年、韓国にも10年ほど後れをとっていた。技術的には2~3年程度の後れだったが、日本の政府や企業は一度対策を講じると、そこに安住する傾向にある。そのため、1~2年の間に、日進月歩のアメリカや韓国に大きく水をあけられてしまうのだ。
「日本には我々と同レベルの人材が常に2、3人しか存在しない」
アメリカでの調査では、多くのハッカー出身の専門家にヒアリングを行った。
彼らは、「日本には我々と同レベルの人材が常に2、3人しか存在しない。技術大国の日本だから何百人も出そうなものだが、日本の子どもは受験競争の勝者になるための塾通いに忙殺され、幼児期からコンピュータに接していない」と、日本の教育の問題点を指摘していた。
また、「日本の政府や企業のネットワーク・セキュリティは穴だらけだ。ネットから侵入できない日本の組織は基本的に存在しない」とも豪語していたが、それから22年が経過した2025年になっても日本の低水準ぶりは続いている。
アメリカでの調査を受けて、私は内閣官房の内閣官房情報セキュリティ対策推進室に設置されていた緊急対応支援チーム(NIRT)の強化に動いた。当時のNIRTは人員9人。サイバー・セキュリティを任務としているとは言っても、形ばかりの組織だった。
私は関係する閣僚全員と面談し、内閣官房情報セキュリティセンター(NISC)の創設に漕ぎ着けた。今日の内閣サイバーセキュリティセンター(NISC)の母体である。
担当の麻生太郎総務大臣、中川昭一経産大臣、谷垣禎一財務大臣は積極的に協力してくれ、谷垣大臣などは関係があるからといって情報通信技術(IT)担当の棚橋泰文大臣の日程まで押さえてくれたほどだ。しかし、NIRTからNISCへの変遷を経ても関係省庁からの出向者の寄せ集めの弊害は払拭できず、国際水準の能力を備えることなく今日に到っている。
