国別のセキュリティ対策の状況の分析及び可視化が重要な意味を持つ。国連機関である国際電気通信連合(ITU)の公表した「Global Cybersecurity Index」(GCI)では、法、技術、組織、能力構築、連携という5つの要素に焦点を着目。
近年、サイバー攻撃が激化・高度化したことから、オンラインセキュリティが国防上の大きな懸念材料になっている。こうした状況において、国別のセキュリティ対策の状況の分析及び可視化が重要な意味を持つ。国連機関である国際電気通信連合(ITU)の公表した「Global Cybersecurity Index」(GCI)では、法、技術、組織、能力構築、連携という5つの要素に焦点を着目。134カ国の防衛能力を検討し、いくつかの基準で各国を格付けしている。
サイバーセキュリティへの取り組みでの上位10カ国は順に、米国、シンガポール、マレーシア、オマーン、エストニア、モーリシャス、オーストラリア、グルジア、フランス、カナダ、ロシアとなった(グルジアとフランスは同点で8位)。日本は上位10カ国には入らず11位にとどまり、英国は12位、中国は32位との結果となった。注目すべきは2位のシンガポールで、米国に僅差で迫っている。その内容を見ると、「法」「組織」「能力構築」の3要素では米国がシンガポールを上回ったが、「連携」ではシンガポールのほうが高得点となっている。経済力で考えると決して有利とはいえない、マレーシアやオマーンのような国がサイバーセキュリティの強度で評価を得たことも興味深い。
調査に回答した国の半数が、サイバーセキュリティ戦略を有しておらず、半数以上の国が法執行者に対しサイバーセキュリティの訓練を行っていなかった。特に発展途上国では、十分な訓練を受けたサイバーセキュリティの専門家や、法執行のためのサイバーセキュリティに関する徹底した評価や必要な教育、司法部門および立法部門における継続した取り組みが不足していることが明らかになった。
日本においては、内閣サイバーセキュリティセンター(NISC)が中心となりサイバーセキュリティ戦略を推し進めている。このなかでは、「IoT機器」に関して、ボット撲滅推進や国際標準化、セキュリティに関するビジネス環境の整備が。「国民生活インフラ」に関して、セキュリティインシデント共有基盤の構築や深刻度判断基準の策定とそれに係る対処体制の構築、政府機関や地方公共団体、研究機関などそれぞれにおけるセキュリティ対策向上など、具体的な取り組みが進められている。
ITUにより、サイバーセキュリティの国際的な基準がないとの課題が指摘されており、国同士の情報共有基盤の構築や基準策定が必要だと考えられる。(編集担当:久保田雄城)
