Cyber Capabilities and National Power -3- （いぎりすのやつ）

Published On : 2021-08-26

Cyber Capabilities and National Power -3-

「Cyber Capabilities and National Power」を読んでみるシリーズ第三弾です。

# ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。

今回は、以下のカテゴリを見ていきます。

◆Governance, command and control ＜ガバナンス、指揮統制＞

◆Core cyber-intelligence capability ＜コアサイバーインテリジェンス機能＞

◆Cyber empowerment and dependence ＜サイバー活用と依存＞

◆Governance, command and control ＜ガバナンス、指揮統制＞

この章では、ガバナンスと指揮統制に関わる文書と組織について述べられています。

2015年にサイバーセキュリティ基本法が施行されたこと、それに伴ってサイバーセキュリティ戦略本部やNISC（内閣サイバーセキュリティセンター）が発足したこと、また、2018年の改正に伴って、政府、民間部門、学会全体でサイバーセキュリティ関連の情報を交換、協力するためのサイバーセキュリティ協議会が設立されたことに言及されています。

そのほか、2014年に設立された自衛隊におけるサイバー防衛隊が、時を経て人員を拡大している点にも言及されています。

国の施策として、前の章の＜戦略と基本原則＞で言及されていた文書に基づいて、法整備、組織体制についても着々と整備、拡充されていることが伺えます。

◆Core cyber-intelligence capability ＜コアサイバーインテリジェンス機能＞

この章では、日本固有とも言える問題について言及されています。

For a variety of political reasons, including the constitutional arrangements put in place after the Second World War, Japan’s intelligence organisations are small and underfunded in comparison to those of other states of similar size. For example, Article 21 of Japan’s constitution severely limits the extent to which the government can collect signals intelligence and consequently conduct cyber reconnaissance.

抄訳「第二次世界大戦後に施行された憲法上の取り決めを含むさまざまな政治的理由により、日本の諜報機関は他の同様の規模の国に比べて小規模で資金が不足しています。たとえば、日本国憲法第21条は、政府がsignals intelligenceを収集し、その結果サイバー偵察を実施できる範囲を厳しく制限しています。」

所謂、通信の秘密問題ですね。

「日本国憲法第21条②　検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」

Overall, Japan’s indigenous cyber-intelligence capabilities are embryonic, with the country largely reliant on key international partners, especially the US, for its cyber situational awareness and its development of intelligence capabilities.

抄訳:「全体として、日本の固有のサイバーインテリジェンス機能は初期段階にあり、サイバー情勢認識とインテリジェンス機能の開発については、主要な国際的パートナー、特に米国に大きく依存しています。」

国としての様々な理由によりサイバーインテリジェンス能力は低く、米国への依存度が高い。という結論です。サイバーセキュリティ関連の文書、組織整備はできるところから地道に実行していますが、やはり最後の部分ではアメリカに頼らざるを得ないのが現状というところでしょうか。

◆Cyber empowerment and dependence ＜サイバー活用と依存＞

続いて、サイバーといいますかITの活用状況という方が近いかもしれませんが、民間を含めたサイバー活用状況について言及されている章です。

この章では、まず、国際通貨基金の2019年の調査結果として国のデジタル経済がGDPの49％を占めている点（アメリカ60%、中国30%）と、2020年のFortune「グローバル500」に上がっている通信またはテクノロジー企業51社のうち、アメリカの企業が16社で、日本の企業が10社で2位を占めている点が報告されています。続いて、産業用ロボットや半導体の優位性、インターネット環境が国産企業によって保たれている点などが言及されています。

良い点ばかりのようですが、残念ながらこの後は皮肉交じりの言及が続きます。

Japan is currently lagging behind many other members of the Organisation for Economic Co-operation and Development (OECD) in terms of technological productivity, with an OECD survey suggesting the country needs greater investment in skills and digital competence – ‘particularly for middle-aged and older workers’ – in order to close the gap.

抄訳:「日本は現在、経済協力開発機構（OECD）の他の多くのメンバーに技術的生産性の点で遅れをとっており、OECDの調査によると、日本はスキルとデジタル能力のギャップを埋めるために（特に中高年の労働者のために）より大きな投資が必要であることが示唆されています。」

There is widespread concern about the digital divide between the younger and older generations – a situation illustrated in particularly embarrassing fashion for the government in 2018, when the minister responsible for cyber security was forced to admit he had never used a computer.

抄訳:「若い世代と古い世代の間のデジタルデバイドについては幅広い懸念があります。サイバーセキュリティを担当する大臣がコンピューターを使用したことがないことを認めざるを得なかった2018年、政府にとって特に恥ずかしい状況が示されました。」

In the field of AI, Japan is competitive. It was placed ninth, for example, in a study that ranked the top 50 countries based on their contributions to the two most prestigious AI conferences in 2020. Japanese companies are very active in AI research, with nine of them featuring in a list of the world’s leading 100 companies in that regard, compared with six from South Korea and none from India. Nevertheless, the aggregate contribution that Japan’s industrial sector makes to AI research still falls behind that of South Korea.

抄訳:「AIの分野では、日本は競争力があります。たとえば、2020年に最も権威のある2つのAI会議への貢献度に基づいて上位50か国をランク付けした調査では9位になりました。日本企業はAI研究に非常に積極的であり、そのうち9社が世界をリードする100社のリストに掲載されていますが、韓国は6社、インドは1社もありません。それにもかかわらず、日本の産業部門がAI研究に与える総貢献は、依然として韓国の貢献に遅れをとっています。」

中高年のデジタルスキルの問題は、ことIT業界内で言えば、黎明期から業界を支えている中高年の方がスキルが高く、若年層の方がむしろスキルが低い。という意見もありますが、やはり広く一般社会を見ると、指摘はもっともかなと思えます。
2018年の件は敢えて触れたくないことですので割愛し、AIの分野での産業部門での貢献の低さについては、AIに関わらずどの分野でも新しい領域では日本でよく起こる事象のように思えます。

いかがでしょう。国の文書や組織整備についてはスピード感は別として着々と進んでいると読み取れます。しかし、民間企業やIT活用についての言及は耳が痛い指摘ではないでしょうか。収集、分析した情報に対して若干のスパイスをいれて報告しているIISSというイギリスの調査機関の調査能力とともに、レポートが読み手を意識して記載されていることも伝わってきます。本ブログでは一部を切り取ってのご紹介に留まっていますので、ご興味のある方は原文を一読ください。

長くなりましたので、今回はここまで。
次回、本シリーズの完結編として以下の章について詳細に見ていきます。お楽しみに！

◆Cyber security and resilience ＜サイバーセキュリティとレジリエンス＞

◆Global leadership in cyberspace affairs ＜サイバー空間における問題に対するグローバルリーダーシップ＞

◆Offensive cyber capability ＜攻撃的なサイバー機能＞

◆参考文献

Cyber Capabilities and National Power（IISS）：

https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power

CYFIRMAでは組織のセキュリティ戦略から戦術面まで活用できる、包括的な脅威インテリジェンスを提供しています。ご興味のある方は、どうぞお気軽にお問い合わせください。

CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています！

✧毎週火曜日に発行「Weekly Security Update」

CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。
その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。
ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、
ご興味のある方は下記よりお申込下さい。
※同業他社の方はお断りする場合がございます、ご了承下さい。

メルマガお申込　（メルマガお申込ページが新しくなりました）

✧毎月定期開催「CYFIRMA ウェビナー」

脅威インテリジェンスとは何かという初歩的な内容から、MITRE ATT&CKフレームワークの活用方法、
毎月の脅威トレンド報告などなど、旬な話題を取り入れ、かつ弊社独自目線も取り入れた内容となっており、
弊社サービス紹介というよりも、脅威インテリジェンスをどう考えるか、どう活用するかという部分で
皆様のヒントとなるよう運営しております。是非お気軽にご参加下さいませ！！！

ウェビナー詳細＆お申込　（ウェビナー詳細＆お申込ページが新しくなりました）

✧その他、ご不明な点がございましたらこちらからご連絡下さい。