日本企業に必要なのは「レジリエンス」、そして「安全・安心こそ日本の輸出産業」と語る内閣府参与、経済産業省参与の齋藤ウィリアム浩幸氏。日本のICT戦略に関わる同氏は、10代でソフトウエア会社を起業し、後に米マイクロソフトに売却した起業家・実業家、暗号・生体認証技術の専門家であり、そして産官学のセキュリティ会議「Cyber 3 カンファレンス東京」の座長など数々の要職も務める。同氏に日本が置かれたICT、そしてサイバーセキュリティの現状についての考えやビジョンを聞いた。

(聞き手は大谷 晃司=日経BP総研 イノベーションICT研究所)


内閣府参与、経済産業省参与の齋藤ウィリアム浩幸氏
(写真:小口 正貴)
[画像のクリックで拡大表示]

セキュリティの専門家として、内閣府参与や経済産業省参与を務め、国のICT戦略に関わっている。そうした立場から、日本のICTやセキュリティの現状をどのように見ているのか。

 よく言われることだが、日本の生産性はG7(主要先進7カ国)の中で最も低い。原因はいろいろあるが、ICTへの取り組みの未熟さがかなりの比重を占めている。しかし、企業に聞くと、クラウド、IoT(Internet of Things)、AI(人工知能)などを非常に気にしている。なぜ導入が進まないのか。典型的なのが、経営層による「ITはよく分からない」「ウイルスが危ないのではないか」といったマイナス要因への反応だ。

 これは、サイバーセキュリティに自信がないから出てくる言葉だ。政府も成長戦略でITを押し出しているが、「不安だから導入しない」という企業の声はなかなか消えない。だからこそ、サイバーセキュリティの確立が不可欠だ。サイバーセキュリティが確立していれば導入も進むはずだ。

 シンギュラリティ(技術的特異点)といった言葉や、ドイツの「Industry 4.0」、さらに日本の「Society 5.0」などの概念が浸透し始めている。そして通信、ストレージ、センサーが大幅に安価になるなか、性能も飛躍的に向上した。本当の意味でのネットワーク社会になり、データの捉え方も変化してきた。

 10年前、時価総額トップは石油関連企業だった。しかし、たった10年でトップ5はICT関係の企業に様変わりした。良くも悪くもデータが世の中を変えてきたのがこの10年。その5社の2017年第1四半期の純利益だけで3兆円になる。10年前の存在感とは比較にならないほど台頭してきて、明らかにデータが動かす世界に変貌を遂げている。ここに参戦している日本企業が存在しないのが心配だ。様々な側面で日本がICTに弱いというエビデンスが出てきている。

日本企業は「サイバーセキュリティに自信がない」というが、米国の企業はサイバーセキュリティ対策が万全だからICTで伸びているのか。

 セキュリティ対策に悩んでいるのは、世界どこでも同じだ。日本の場合は、「怖い、知らない、だから触らない」といった文化に起因する部分が大きいだろう。例えば個人情報保護法の扱いなどが顕著だ。法律には、情報漏えいに対してはシビアになるべきとは書いてあるが、個人情報を扱うべからずとは書いていない。だが結果的に「個人情報を扱うのは危ない、扱いたくない」と恐れてしまっている。

想定外に遭った際の復元する力「レジリエンス」が海外では確立

 しかし考えみてほしい。これからの時代、個人情報に関わる部分にまで踏み込まないとビッグデータを扱う意味がない。これはAIの発展にも深く関わってくる部分だ。これからIoTがどんどん発展する中で、個人情報の流出を恐れてビッグデータを扱わなかったら新しいビジネスモデルを生み出すことが難しくなってくる。その結果、さらに日本は世界の潮流に後れを取る。

 米国はICTを軸にしたイノベーションを中心に据えている。だからこそ、これまでのビジネスモデルを転換する新しいビジネスが生まれる。例えば米Uberは、ソフトウエアとサービスだけで7兆円もの時価総額を築いた。もちろん問題も起きているが、ビジネスへの取り組み方が日本とは決定的に異なる。日本は今でも「ものづくり」の観点が抜けていない。しかし人間は間違うし、機械は壊れるし、事故も起きる。日本の良くない点は、経営も含めて「レジリエンス(復元力)」がないことだ。

 海外ではレジリエンスが確立され、想定外の事柄に対し、担当者レベルで方向を微調整する権限が与えられる。AIにしろFinTechにしろ、挑戦してみることが大事。なぜならイノベーションは、前例がないことに挑戦して初めて起こすことができるからだ。だが日本は前例がないと取り組まず、リスクを取って進めることをしない。その点は海外と大きく異なる。

「忖度」という言葉が最近話題になったが、日本では事前にリスクを無くすことに気を回し過ぎて、結果的にそれがリスクを取らないことにつながっているのかもしれない。

 ここ20年ほどはそういった空気がある。私は10代の頃から米国でソフトウエアビジネスを始めたが、まったくのベンチャーであるにも関わらず、日本の大企業が非常に大きな仕事を任せてくれたのを覚えている。当時はリスクテイクをして、小さな企業を育てる余裕があった。その後バブルがはじけ、この20年間で“失敗”という言葉が悪と同義になってしまったように感じる。これは英語でいう“failure”とは違う。failureは(悪と同義の)“失敗”ではなく、“経験”のニュアンスに近い。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。