第4節 サイバーに関する国際協調
1.サイバーセキュリティ
顧客の個人情報を収集・活用する、営業秘密としての技術情報を活用する、プラントを自動制御する、など様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている。また、モノのインターネット(IoT)によって、工場、ロボット、街頭カメラ、ビル、住宅、自動車など、あらゆるモノがネットワークにつながるようになり、消費者の利便性が向上している一方、IT技術やネットワーク環境が悪意ある攻撃に使われるケースも増加している。こうした状況の下、ビジネスを脅かすサイバー攻撃は避けられないリスクとなっており、日本企業が海外企業と取引したり、海外市場に進出して安定的に事業を行ったりする上で、サイバーセキュリティの確保はますます重要性を増している。また、サイバー空間には国境がなく、地理的に離れた場所から攻撃が行われることも多いため、一国のみの取組で安全を確保することは困難であり、我が国のサイバーセキュリティの確保のためには国際的な協力が不可欠である。
以下、サイバーセキュリティに関する国際協調のための経済産業省及び関連機関の取組について紹介する。
(1)諸外国との政府間協力
サイバーセキュリティの向上を促進するためには、諸外国との意識の共有を図ることが重要であり、二国間における相互理解の促進と信頼醸成は、協力の基礎を成す。我が国は、セキュリティを含むサイバー関連政策の情報・意見交換のためのサイバー協議を各国と実施している。2016年以降は、イスラエル、米国、オーストラリア、ドイツ、英国、韓国、ロシア、ウクライナ、フランス、欧州連合(EU)、エストニアとの二国間サイバー協議の他、日中韓3か国間でサイバー協議が東京で実施されている。各協議の場において、我が国の重要インフラ防護の取組をはじめとしたサイバーセキュリティ関連政策も紹介し、各国の取組について聴取している。
また、我が国はG7やG20をはじめ、国際的な規範形成にも影響しうる多国間の枠組みにおいてサイバーセキュリティの重要性が成果文書に明記されるべく努力を行っている。我が国が議長国を務めて2016年5月に開催されたG7伊勢志摩サミットにおいて、成果文書の一つとして「サイバーに関するG7の原則と行動」が発出された。同文書では、目指すべきサイバー空間の一要素として、サイバーセキュリティを尊重し、及び促進することの重要性を再確認する旨が盛り込まれた他、サイバーセキュリティを強化することが、ビジネス上の及び消費者の信頼を確保し、経済成長に極めて重要なイノベーションを促進することに役立つことを認識する旨が明記された。今後も、当該原則と行動において表明された方向性に沿って、営業秘密を含む知的財産の保護や自由な企業活動と両立しうるサイバーセキュリティの向上に努めていく。
(2)本邦企業による海外展開支援
サイバーセキュリティ分野において製品・サービスを開発し、国内のみならず海外においても事業展開している我が国企業、とりわけ中小企業にとって、国際的な大規模イベントにおいて自社製品をアピールする機会を持つことは、海外市場進出及び顧客開拓のために重要である。
経済産業省では、2016年10月に開催された第9回「日・ASEAN情報セキュリティ政策会議」3に際して、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)と協力して、我が国のサイバーセキュリティ関連企業の製品・サービスを紹介する官民セミナーを実施した。同セミナーには、ASEAN加盟10か国の情報通信関係省庁関係者やコンピュータ緊急事態対応チーム(Computer Emergency Response Team:CERT)の職員が参加した。
また、2017年2月にイスラエルのテルアビブで世界各国から官民の参加者を招待して開催されたサイバーセキュリティに関する最新の技術・イノベーションを紹介する国際会議・展示会「CYBERTECH 2017」に日本貿易振興機構(JETRO)が日本ブースを出展し、本邦企業の製品・サービスの広報や商談を支援した他、経済産業省が同ブースにおいて自国の取組紹介及び日本への投資誘致のためのプレゼンテーションを実施した。
今後とも、新興国をはじめとして我が国との経済関係が発展することが期待される地域において、中小企業を含めた我が国企業の海外展開を支援していく。
3 安心な社会経済活動に欠かせないサイバーセキュリティに関する政策について、ASEAN諸国との国際的な協力・連携を強化することにより、同地域におけるサイバーセキュリティ水準の向上を図るとともに、日・ASEANの関係強化・交流拡大を図ることを目的として2009年よりこれまで9回開催されている。サイバーセキュリティに関する各国の状況及び共同意識啓発活動の他、協力案件の実施状況や将来の協力事項について議論される。
(3)途上国支援
サイバー空間に国境は無いことから自国における取組のみではサイバー空間の安全性・安定性の向上は実現できないこと、及び我が国企業が海外に於いても円滑な事業活動を行えるよう確保する観点から、我が国と経済的関連の深い地域のうちサイバーセキュリティ関連施策の実施が遅れている国々に対して、以下のような支援を実施している。
①一般財団法人海外産業人材育成協会(HIDA)関連事業
2012年10月、東京で開催された第5回日ASEAN情報セキュリティ政策会議において、ASEAN側から情報セキュリティ・マネジメントシステの普及に関する支援要請があったことを受けて、HIDAが受け入れ機関となって2013年2月にASEAN8か国から研修生を招いて最初の訪日研修を実施して以降、同様の研修事業を2017年まで計5回、毎年実施してきている。また、日本で行われる研修の他、これまでタイ、インドネシア、ベトナムでワークショップやセミナーを実施しており、ASEAN各国の官民両セクターから、IT、銀行、航空、医療、電気機器産業、電力・石油関係者等の幅広い参加を得ている(第Ⅲ-1-4-1図)。
第Ⅲ-1-4-1図 ASEAN8か国を対象としたHIDA訪日研修事業(2017年2月)
②JPCERT/CC、情報処理推進機構による支援
世界の情報セキュリティの底上げを図ることでより安心して利用できるインターネット環境とすることを目指し、一般社団法人JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は、アジアやアフリカ各国のコンピュータ・セキュリティ・インシデント対応チーム(Computer Security Incident Response Team:CSIRT)構築や運営支援のためのトレーニング等を継続的に実施してきている。またJPCERT/CCは、コンピュータ・インシデント対応の国際連携のための世界規模のフォーラムであるFIRST4の理事として運営に貢献している他、アジア太平洋地域のNational CSIRTを中心とするコミュニティであるAPCERT5の運営委員及び事務局を務めている。
また、JPCERT/CCは、サイバーセキュリティ国際連携を広く、効率良く、より効果的に行うことを可能とすべく、インターネットのリスクの種類別、国別、地域別に、比較可能な指標で測定し、可視化する「サイバーグリーンプロジェクト」を実施している(第Ⅲ-1-4-2図)。同プロジェクトにより、各国政府による政策、投資、対策の意思決定を支援すること及び各CSIRTによる正確な状況把握に基づく効率的なインシデント対応が可能となることが期待される。さらに、インターネット上のセキュリティ上の脅威となるトラフィックを把握するため、観測用のセンサーを国内外に配置して定点観測するシステム(TSUBAME)6に関する取組を行っている(第Ⅲ-1-4-3図)。
第Ⅲ-1-4-2図 サイバーグリーンプロジェクト概観
第Ⅲ-1-4-3図 TSUBAMEポータルサイトの概観
4 Forum of Incident Response and Security Teams。世界中のCSIRT相互の情報交換やインシデント対応に関する協力関係を構築する目的で1990年に設立。世界79の国/地域から363チームが参加している(2017年4月現在)。JPCERT/CCは日本から初めて加盟、2017年3月現在、理事としてFIRST運営に貢献している他、年次会合、技術会合、メーリングリスト等を通して海外CSIRTと情報交換している。また、日本国内の企業等の組織内CSIRTや海外National CSIRTのFIRST加盟を支援している。
5 Asia Pacific Computer Emergency Response Team。アジア太平洋地域のNational CSIRTを中心とするコミュニティとして、2003年2月設立。JPCERT/CCは前議長国チーム(2011-2015年)。
6 参加組織は、21の経済地域から26チーム(2017年4月現在)。
③独立行政法人情報処理推進機構(IPA)による支援
IPAは、アジアの企業等の情報セキュリティの向上のため、アジア共通の情報セキュリティ対策ベンチマークをASEAN諸国の一部に提供している。今後、日本国内の重要インフラ防護を担う人材育成のための産業サイバーセキュリティセンターの活動を通じてアジアを含む諸外国とも人材育成等の面で協力関係を構築していく。
2.電子商取引・デジタル貿易
デジタル分野においても、データ・ローカライゼーションに関する規制など、保護主義的政策が増加している。このような傾向を背景として、2016年5月に開催されたG7伊勢志摩サミットでは、情報の自由な流通の促進、データ・ローカライゼーションやソースコードへのアクセス・移転要求の禁止など、データ流通・利活用を促進する内容が首脳宣言及び付随文書「サイバーに関するG7の原則と行動」に盛り込まれた。WTOにおいて、新たな課題のひとつとして多くの国・地域が電子商取引及びデジタル貿易に関心を寄せるなか、我が国も、具体的ルール形成に積極的に参画すべく、2016年7月に情報の自由な越境流通、データ・ローカライゼーションやソースコードへのアクセス・移転要求の禁止等を盛り込んだ提案を行った。詳細は、第2節4.WTO(自由貿易の推進)を参照されたい。
2016年9月に開催されたG20杭州サミットにおいては、首脳宣言の付属文書である「革新的成長のためのG20ブループリント」において、デジタル経済は全人類に裨益し、その更なる発展における情報の自由な流通の重要性を確認するとともに、包摂的なイノベーションや新産業革命などのデジタル経済に関するアジェンダを推進するため、デジタルに関するG20タスクフォースの設置が合意された。
このような流れを経て、2017年4月には独にてG20としては初のデジタル大臣会合が開催された(第Ⅲ-1-4-4図)。会合では、情報やデータの活用こそが、イノベーションや経済成長の重要な推進力となること、そのためにも情報の自由な流通の促進が重要であること等が議論され、成果文書が採択された。また、成果附属文書には、国境を越えるデジタルビジネスの活性化を背景に、デジタル貿易の実態把握のための測定方法の改善に取り組むことや、各国政策の透明性向上のため、WTOの貿易政策レビューメカニズム(TPRM)を自主的に活用するとともに、ベスト・プラクティスに関する情報交換を進めることなど、デジタル貿易に関する事項が盛り込まれた。
第Ⅲ-1-4-4図 G20デジタル大臣会合 集合写真
