---------------------------------------------------------------------------------------------------------
サイバーセキュリティ国際シンポジウム（慶應義塾大学三田キャンパス）レポート（2018/3/29）
---------------------------------------------------------------------------------------------------------
2018年3月29日（木）・30日（金）、慶應義塾大学にて「サイバーセキュリティ国際シンポジウム」が開催された。第6回目となる今回のシンポジウムでは、米国・英国・ドイツ・インド・イスラエル・日本等の産官学のトップリーダーが集まり、今回のテーマである「グローバル・サプライチェーン・リスク」等について議論が行われた。また、シンポジウムでは大学の国際連携組織INCS-CoE（InterNational Cyber Security Center of Excellence）によるベストプラクティスや研究課題が議論され、JCICもその議論に加わった。

オープニングでは、経済産業省の世耕大臣や日立の中西会長から、ビジネスや生活が急速にデジタル化し、密接にネットワーク化していく社会になっていくことが指摘された。そして、世界レベルでサプライチェーンのサイバーリスクが増大するため、サイバーセキュリティの確保が重要であることが強調された。

JCICは「何がおかしい？日本のサイバーセキュリティ対策」と題した初日のパネルセッションを担当した。産官学の専門家として、内閣サイバーセキュリティセンター、京都大学、三井物産から日本のサイバーセキュリティをリードする方々がパネリストとして登壇。JCICからは梶浦代表理事がモデレータ、また平山主任研究員がパネリストの一人として参加し、サイバーセキュリティのあり方を議論した。

パネリストに共通する見解は、「日本では、サイバーセキュリティを数値化し、費用対効果を説明できていないこと」であった。日本の経営者はリスクを見える化するよう指示し、それを低減するためには、どの程度の費用が必要なのかという数値を、橋渡しとなる人材が説明することが重要という意見が出た。また、想定される被害を正しく評価し、コストと利便性にも配慮しつつ、バランスよくサイバーセキュリティ対策を講じていくことが必要であることも強調された。

議論の中では情報共有の必要性も挙がった。一般的に情報共有先が多すぎると、秘密が守られないことがあるという。もし、機密情報が他者に共有された結果、その情報が漏れてしまうと、情報を提供した人の信用がなくなるだけではなく、以後の情報共有そのものが進まなくなる。日本では、今年のサイバーセキュリティ基本法の改正によって、信頼できる人の間で情報共有を促進する協議会が設置される予定であり、協議会のメンバーには国家公務員並みの秘密保持義務が課されるとのことだ。

最後に、国際連携を強化し、海外の取り組みを積極的に学ぶ必要性が指摘された。海外で用いられているサイバーセキュリティのメトリックス、情報共有への取り組み、人材育成等を学ぶべきという示唆が示された。