国家機関や防衛関連企業へのサイバー攻撃は、国家安全保障上の重大な脅威だ。その一方で、日米の関連予算には大きな差がある。そこで今回は、自民党の政策ブレーンとしても活動中のインターフュージョン・コンサルティング奥井規晶・代表取締役会長に、前回記事「世界トップレベルの対策を!---自民党が構想するサイバーセキュリティ対策」の続編として、セキュリティ予算の観点から考察をお願いした。政府与党案と自民党案を比較しながら、「日米の予算差をどう考えるべきか」「各種施策の実現性はあるのか」「情報セキュリティは新たな成長産業となりうるか」と言った論点を明確にしてもらった。(ITpro編集)
始まった国会での議論
2012年2月16日の衆議院予算委員会での質疑応答は、情報セキュリティに関する本格的な国会議論の始まりとして象徴的だ。
米国の安全保障政策のシンクタンクである「プロジェクト2049研究所」は、昨年11月に「中国人民解放軍の通信諜報とサイバー偵察の基盤」という報告書を出した。その中で、日本向けのサイバー攻撃は、中国人民解放軍総参謀部第三部第四局(山東省青島地域の数カ所の基地)と済南軍区の技術偵察局が行っているとしている。
そのことを引き合いにして、自民党の平井たくや衆院議員(党総務部会長、IT戦略特別委員長)が、田中直紀防衛大臣に国家安全保障としての認識を正したところ、重要問題と認識しているとのことであった。続けて、予算規模が小さすぎるのではないかとの指摘に対し、田中大臣は同省が60億円の情報セキュリティ基盤強化予算を組んだと答弁した。米国とは桁違いに少額だが、過去最大規模なのであろう。
続く3月1日の衆院総務委員会では、同じく平井議員が日米予算差を指摘し、総務大臣に迫った。川端達夫総務大臣もことの重要性を認識し、今後の参考にすることを約束した。
前回記事で予告したように、自民党は2月24日、「情報セキュリティに関する提言」を発表しており、それに盛り込まれた様々な政策についての議論も行われた。これは情報セキュリティの具体的な政策に関する国会議論としては画期的と言える。
日米予算を比べるとその差は21倍
2月24日の自民党提言には、日本初と思われる日米の情報セキュリティ予算比較が出ている(図1)。それによると、日本が300億円弱、米国が80億ドル(約6240億円、1ドル78円で換算、以下同)と日米の情報セキュリティ関連予算は絶対額で約21倍、GDP比で約11倍の差がある。
2010年5月に公開された政府の基本戦略である「国民を守る情報セキュリティ戦略」では、「2020年までに(中略)世界最先端の『情報セキュリティ先進国』を実現する」としているが、このような予算額の差があるのでは、はなはだ心許ない。中国がどれだけ予算を確保しているかは不明だが、数万人のサイバー軍と10万人規模のサイバーポリスを抱えていると想定されるので、日本との差は10倍程度はありそうだ。この点、自民党案では、逼迫する財政事情を考慮してGDP比で米国の2分の1からスタートとしている。少なくとも中国並みと言えそうだ。
いずれにしても、4兆円を超える防衛予算の中で1%も情報セキュリティに割いていないのでは、国家安全保障上、サイバー攻撃に対する防御が十分であるとは言い難い。
