米国政府が導入している「24時間監視体制」
その後、政府は「令和5年度政府機関等のサイバーセキュリティ対策のための統一基準群」を改訂し、政府全体でのサイバーセキュリティ対策を進める強化を進めている。
しかし、予算・人材の観点から同分野の改革を一朝一夕に進めることは難しい。そのため、上記の戦略にもあるように、世界最先端の民間企業の仕組みを効率的かつ積極的に活用していくことが望まれる。
たとえば、サイバーセキュリティ先進国であるアメリカでは、2012年からリアルタイムセキュリティ監視を政府に義務化し、情報セキュリティ会社のSplunk社が提供するセキュリティープラットフォームシステムを導入している。同社のシステムは米国政府の全端末を24時間監視し、そのセキュリティ脅威度合いを判別。発生するインシデントに応じて最適な対処法を提案する役割を果たしている。
SNS上で拡散される「ニセ情報」の正体
米国が同セキュリティ対策を開始した際、無数に存在する個々バラバラのセキュリティサーバーの管理という膨大作業に人力で対応していた。そのため、煩雑な状況下でセキュリティホールの把握・対処に抜け・漏れが生じ、各種サーバを統合的に分析しなければ発見できない高度なサイバー攻撃におくれをとる事態が頻発していた。Splunkのシステムは統合したプラットフォームとして管理することで、米国の情報セキュリティシステムを劇的に改善したという。
日本のサイバーセキュリティ体制は米国と比べればはるかに後発組である。特に日本のサイバーセキュリティに関する分野の人材不足は深刻だ。そのため、米政府が克服してきた課題を学習し、効率良くセキュリティ体制を構築することは重要である。特に日本は省庁の「縦割り体制の打破」を意識した形での改革が求められる。
第二に、認知戦への対応力を強化することを求めたい。近年、外国が影響力工作のために、さまざまな偽情報をSNS上などで流布する傾向が強まっている。上述の国家安全保障戦略でも下記のように指摘されている。
「偽情報等の拡散を含め、認知領域における情報戦への対応能力を強化する。その観点から、外国による偽情報等に関する情報の集約・分析、対外発信の強化、政府外の機関との連携の強化等のための新たな体制を政府内に整備する。さらに、戦略的コミュニケーションを関係省庁の連携を図った形で積極的に実施する」