サイバーセキュリティのための情報共有と中核機関 のあり方 ―3 つのモデルの相互比較とわが国への教訓―
社会全体の情報技術への依存が進むにつれて,サイバーセキュリティ対策の重要性も高まっているが,インターネットの構造上防御側は常に守勢に立たされている.これを補うための唯一ともいえる手段がインシデント情報の共有と活用であるが,その仕組みは各国の政治や文化と密接に関連するため一様ではない.それは,サイバーセキュリティ対策が民間主導で実施されると同時に,警察・防衛・インテリジェンスといった安全保障の 3 機能に支えられていることからも当然と言える.
本稿では,防衛分野をとりあえず対象外として,西側先進諸国から米英独の 3 か国をモデルとして取り上げ,相互に比較するとともに,わが国への示唆について考察した.その結果,民間主導を維持しつつも上記 3 機能との連携を模索すべき時期であるとの結論に至った.なお,こうした考察は定性的にならざるを得ないので,その点を補うため末尾に(補論)として 3 か国のサイバー耐力(レジリエンス力)を試算してみた.