日本で5月26、27日の2日間にわたって、G7伊勢志摩サミットが開催されました。期間中、日本、カナダ、フランス、ドイツ、イタリア、英国、米国の首脳および欧州連合の代表は、世界レベルの経済・政治面の主要課題について議論しました。

 このサミットでは、重要議題としてサイバーセキュリティがあがり、5月27日に発表された「G7伊勢志摩首脳宣言」では、現在の世界におけるこの問題の決定的な重要性および地政学的な影響を鑑み、独立したテーマとしてサイバーセキュリティに関するさまざまな合意事項が初めて盛り込まれました。特に首脳宣言では、『サイバーに関するG7の原則と行動』を支持してサイバー空間における安全と安定およびデジタル経済を促進することに言及し、さらに各国首脳がそれらの原則に関して「断固とした強固な措置をとる」ことを明言しています。

 サイバーセキュリティは、今回のサミットに先駆け、4月10日~11日のG7外務大臣会合、4月29日~30日のG7情報通信大臣会合、5月20日~21日のG7財務大臣・中央銀行総裁会議、5月1~2日のG7エネルギー大臣会合でも取り上げられました。こうした取り上げられ方の背景には、ハッカー・犯罪者・テロリストなどによる攻撃だけでなく、オープンで相互運用可能なサイバー空間を危うくするような世界的な傾向に対しても、各国政府の関心が高まっていることを反映しています。サイバー空間のこうした問題は、重要インフラ、デジタル経済、経済発展にとって脅威となりうるためです。

 多くの国で現在景気悪化への懸念が高まっていることから、サイバー空間の経済貢献を重要視したG7首脳が「サイバー空間のアクセス可能性、開放性、相互運用性、信頼性、安全」が「経済発展と繁栄に不可欠な基盤」であると確認したのは自然な流れです。実際、サイバー空間は、悪意のある者が利用して人々の日常生活や経済、国家の安全保障や国際社会の安定を脅かす可能性があるものであると同時に、人々のデジタル・ライフスタイルを実現する基盤となっています。

 サイバー空間を社会の発展の基盤とする構想は、今回のG7ホスト国である日本が既に提唱していたことです。2015年に発表されたサイバーセキュリティ戦略は、サイバー空間がイノベーションと経済の持続的発展のためのフロンティアでもあることを認識した、日本政府初の国家情報セキュリティ戦略です。

 G7首脳が、政策協調および実務的協力を強化してサイバー空間における安全および安定を促進するために、サイバーに関するG7作業部会を新たに設置することを決定したのは喜ばしいことです。首脳宣言では、作業部会の参加メンバーについては言及されませんでした。政府関係者が中核メンバーになることが予想されますが、業界からの意見を取り込むために、マルチステークホルダー方式である「トラック1.5」方式を採用することが重要です。政府も民間部門も共にサイバーセキュリティの強化を望んでおり、政府の政策と国家戦略に関する知見と、サイバー脅威の防御および防衛に関する技術革新に対する業界の知識とを融合させる必要があります。すべての当事者が参加して、宣言で描かれた協調と協力が現実的かつ実現可能なものにしていかなければなりません。

 G7が、サイバー・インフラストラクチャに依存する重要な業種、すなわち金融部門とエネルギー部門におけるサイバーセキュリティを重要視していることも、パロアルトネットワークスは歓迎しています。首脳宣言では、金融分野におけるサイバーセキュリティを促進し、G7各国間での協力を強化するための、G7サイバー専門家グループでの作業に力を入れています。2016年2月にバングラデシュ中央銀行から8,100万ドルがだまし取られた事件など、金融部門を狙ったサイバー犯罪の現在の傾向を考えると、これは重要なことです。

 5月初めのG7エネルギー大臣会合で出された共同声明では、各国のエネルギー大臣が、急増するサイバー脅威に効果的に対応し、重要な機能を維持するために、電力、ガス、石油を含むエネルギー・システムの強靭化の推進を誓いました。この公約の重要性は、2015年12月にウクライナでサイバー攻撃によって発生し、22万5,000人に影響を与えた停電から明らかです。重要インフラに対してこのようなサイバー破壊工作が行われれば、医療サービスなどの重要な社会サービスが中断して、人命が失われる可能性があります。G7各国がこうした分野を重要視しているということは、重要インフラの各部門が被る損害の可能性について懸念を抱いていることを示しています。そうした損害が発生すれば、競争力が奪われ、企業や消費者の信頼が失われ、各国の経済力が低下し、セキュリティを弱体化してしまう可能性があります。

 最後に、日本で開催された一連のG7会合で、サイバーセキュリティに大きな比重が置かれたことの意義について考察したいと思います。今回サイバーセキュリティに大きな比重を置くために、日本が重要な役割を果たしたことは間違いありません。2011年に東日本大震災によって福島第一原発の事故をはじめとする連鎖的かつ悲惨な結果がもたらされたため、日本は電気事業の安全性確保に高い関心を抱いています。2016年G7サミットのホスト国であり、2020年に東京夏季五輪の開催国でもある日本は、サイバーセキュリティおよび重要インフラの保護の範を示すことが期待されています。そこで得られる教訓からベスト・プラクティスと新たな協力関係が生まれるはずです。

 G7首脳および新しいG7サイバー作業部会にとって、次のステップは、政府や業界の主要関係者の間で、縦割り構造を克服し、国境を越えた円滑なコミュニケーションの促進方法を見つけ出すことです。官僚的な縦割り行政はサイバーセキュリティに限ったことではありませんが、サイバー攻撃やサイバー脅威の影響が複数のセクター、政府機関、国々に及ぶと一段と厄介なことになりかねません。攻撃者は常に最も弱いところを狙おうとするため、地球規模のインターネット相互接続性によって、ある国における防御の失敗が、他国が築いた堅固なサイバー防衛の弱体化や経済的繁栄の衰退につながる可能性を意味しています。こうした事態になれば、国境をまたいだ情報漏えいだけでなく、システムやネットワークの侵害の発生する可能性があります。

 国境を越えたサイバーセキュリティの確保のためにマルチステークホルダー・アプローチをとるよう求めること自体は目新しいものではありませんが、明確な目標や期限が設けられていなかったため、従来は地盤固めに多大な時間がかかっていました。2020年の東京夏季五輪は、「トラック1.5」方式のサイバーセキュリティ協議と情報共有の枠組みのプロトタイプを構築する上で、絶好の機会となるに違いありません。わずか4年後には、G7各国を含む多彩なステークホルダーが東京夏季五輪に参加します。ここで構築するプロトタイプを基に、サイバー犯罪対策および重要なインフラ防護のための地球規模かつ効率的な協力の道筋をつけることができるのです。

※本ブログは、松原実穗子及びダニエル・クリズによる政府、グローバル企業などの読者を対象とした、日本のサイバーセキュリティの取り組みとその意義について紹介する共著ブログシリーズ第二弾です。次回以降、サイバーセキュリティ経営ガイドラインに関する記事の続編、グローバルなサイバーセキュリティの能力構築における日本の役割、日本におけるサイバー脅威情報共有及び今後の見通し、2020年の東京五輪に向けたサイバーセキュリティへのインパクトなどについて書いていく予定です。