政府は昨年７月 27日、新たな「サイバーセキュリティ戦略」を閣議決定しました。この戦略は、 2015年９月に閣議決定された最初のサイバーセキュリティ戦略の基本的な骨格を維持しつつ、この３年間に生じた状況変化を織り込む形で策定されており、サイバーセキュリティの目指すべき姿を明示するとともに、今後３年間をにらんだ政策の目標を示しています。
 

 
   サイバーセキュリティの目指すべき姿では、その在り方を、（１）サービス提供者の任務保証、（２）リスクマネジメント、（３）参加・連携・協働という三つの観点から新たに定義しています。普段、聞きなれない言葉が出てきている、と思われる方も多いのではないでしょうか。タイトルにある「参加・連携・協働」を含めて、なぜこのような言葉になっているのかを説明したいと思います。
 
（ 1）サービス提供者の任務保証
   ここでいう「任務」とは、企業や重要インフラ、政府機関、そしてみなさん自身が行う業務やサービスであり、それを安全かつ持続的に果たすことが重要です。サイバーセキュリティを考える際、セキュリティ対策を行うことが自己目的化することがありますが、サイバー空間がもたらす利便性とセキュリティ対策のコストのバランスをとることを考えるべきでしょう。例えば、スマートフォンにセキュリティ対策を講じることは必要ですが、だからと言って、本体の価格をはるかに超えるお金をかけるのは適当ではないでしょう。
 
（ 2）リスクマネジメント
   この「リスクマネジメント」をより簡単に言うと、「任務」を考えながら適切なレベルのセキュリティ対策を講じるという意味だと考えていただけるとおわかりいただけるしょうか。任務の内容に応じて、許容できるレベルまでリスク、つまり業務やサービスに生じる不確かさを減らすということです。過剰な取組で人や予算などの資源不足に陥ることなく、過小な取組で対策が不足することもなく、必要であれば優先順位をつけることも必要であり、万一事故や不具合が起きてしまったときにどうするのか？ということまで考えておくと、その時にも立ち往生という事態を避けることができるのではないでしょうか。
 
（ 3）参加・連携・協働
   今や、サイバー空間の活動が普遍的なものとなっており、サイバーセキュリティの事故や事件はあらゆる場面でいつでも起こってもおかしくありません。したがって、一人のスーパーマンに任せてすむ問題ではなく、任務に携わる個人や組織、つまりみなさん自身が、日頃から「リスクマネジメント」に関わることが必要です。すでに、みなさん自身が当事者なのです。
   今、インフルエンザが流行していますが、インフルエンザへの対応を考えてみてください。日頃から、みなさん自身が石鹸で手を洗い、うがいをして健康管理につとめていらっしゃるでしょう。流行が始まると、個人、病院における対応、治療に加えて、保健所から警告が出ます。さらに、感染が拡大した場合、都道府県、そして政府などが対策を講じることになります。サイバーセキュリティでもこうした体制を作り、さらに強化しようとしていますが、このような体制があることを念頭に関係する個人や組織が行動することも重要です。
 
   サイバー空間や ICTの発展は今後も加速を続け、これまで人類が経験してきた狩猟社会、農耕社会、工業社会、情報社会からさらに Society5.0へのパラダイムシフトが進むものと想定されます。これを支えるサイバー空間は、本質的にグローバルな存在であり、関係する主体が国内・国外を問わず連携・協働して、様々な課題を解決していく必要があります。そのためには、個々の対策も重要ですが、「参加・連携・協働」、つまりみなさん自身も参加した形で、サイバー空間全体の公衆衛生に念頭を置いた取組が求められます。
 
   サイバーセキュリティ月間は、まさにその取組の一つです。今年も、一人でも多くの方にとって、サイバーセキュリティに興味を持つきっかけ、行動を起こすきっかけとなることを願い、様々な活動を行ってまいります。