日時: 2025年7月29日
場所: JICSS本部、KR II Ginzaビル、東京
イベント概要
一般社団法人サイバー空間総合研究所(JICSS)は、2025年第3四半期セミナーを2025年7月29日19:00より21:00まで、JICSS本部会議室にて開催いたしました。本セミナーでは、日本の能動的サイバー防御(ACD)の枠組みと日米サイバーセキュリティ協力強化の機会について包括的なプレゼンテーションが行われました。セミナー終了後は、22:00まで立食レセプションを開催し、活発な意見交換が行われました。
本セミナーは、参加者間の率直かつオープンな対話を促進するため、チャタムハウスルールのもとで開催されました。
基調講演者
本セミナーでは、在日米国大使館サイバー担当上級顧問(当時)であるグロリア・グラウブマン氏を基調講演者としてお迎えしました。グラウブマン氏は、日本におけるサイバーセキュリティの理解促進と日米二国間協力の活性化における重要な役割を果たしてこられました。本セミナーは、グラウブマン氏の大使館での在職最終日における最後の公式関与となりました。
参加者
本セミナーには、政府、軍事、産業界、学術界を代表する著名なサイバーセキュリティリーダーが参集しました。日米両国の組織から、米国政府機関、主要テクノロジー企業、防衛関連企業、学術機関の代表者が、対面およびオンラインで参加しました。
討議内容のハイライト
グラウブマン氏は、日本におけるサイバーセキュリティの現状と国際協力強化への道筋について、深い洞察に満ちたプレゼンテーションを行いました。日本のサイバーセキュリティ関係者との長年の協力経験に基づき、進化する脅威環境について貴重な視点を提供されました。
主要討議テーマ:
1. 日米サイバーセキュリティ運用における構造的相違
米国と日本のサイバーセキュリティ枠組みにおける運用構造の根本的な相違点が議論されました。これらの構造的差異は、円滑な二国間協力と情報共有に対する課題となっています。しかし、両国はファイブ・アイズ同盟の枠組みを通じた情報共有と教訓の共有から大きな利益を得てきました。
2. 日本の能動的サイバー防御法
参加者は、日本の新たなACD法について検討しました。これは日本のサイバーセキュリティ態勢における大きな進化を表しています。実施スケジュールは2〜3年と予測されており、特に透明性と情報共有プロトコルに関して、日米の運用アプローチの相違を調整するために大きな注意が必要とされています。
3. セキュリティクリアランスと機密指定の課題
協力強化に対する重要な障壁として、日本のセキュリティクリアランス制度がファイブ・アイズ基準と完全には整合していないことが指摘されました。この不整合は、情報共有と共同作戦に対する障害を生み出しています。さらに、防衛省(MOD)、警察庁(NPA)、新設された国家サイバー統括室(NCO)など、日本の異なる機関間の信頼と調整の問題にも対処が必要です。
4. クラウド導入と規制上の制約
防衛協力の文脈におけるクラウド導入に対する規制上の障壁について議論が行われました。必要なセキュリティ基準を維持しながら、現在の規制上の制約に対する潜在的な回避策として、プライベートクラウドソリューションが提案されました。
5. 民間部門の関与の重要な役割
サイバーセキュリティ運用と教育の両面において、民間企業の関与が今後ますます重要になるとの合意が形成されました。政府のリソース、知識、能力の限界により、民間部門とのパートナーシップは両国にとって戦略的優先事項であり続けます。人的資本と労働力能力の開発は、早急な対応が必要な重要なボトルネックとして特定されました。
6. 実践的な実施課題
参加者は、明確なタイムラインと問題提起を伴う実用的で解決志向の提案の必要性を強調しました。政策から実践への移行には、現実的なタイムフレーム内で実行可能な実行可能なフレームワークと具体的な実施計画が必要です。
アクションアイテムと次のステップ
セミナー終了後、JICSSはサイバーセキュリティ協力と理解を促進するため、以下の具体的なアクションアイテムを特定しました:
- 民間部門統合に関するホワイトペーパー: JICSSは、国家サイバーセキュリティイニシアチブにおける民間部門の関与の効果的なモデルに焦点を当てた、ドラフトホワイトペーパーを全メンバーに配布し、意見とフィードバックを求めます。
- NCO組織マッピング: JICSSは、国家サイバー統括室(NCO)の構造と機関の役割に関する包括的なマッピングを作成・配布します。このリソースは、既存の政府機関との関係を明確化し、関係者が進化する日本のサイバーセキュリティ環境を理解し、より効果的な協力を促進します。
- IP Asiaミーティングへの参加: JICSSは、慶應義塾大学サイバー文明研究センター(CCRC)が毎週月曜日に開催する「IP Asiaミーティング」へのメンバー参加を促進します。これらのミーティングは、インターネット社会の発展に関する情報交換と活発な対話の機会を提供します。
- 2025年10月会議の調整: JICSSは、2025年10月に予定されている慶應義塾大学セキュリティ会議への参加を調整し、関係者間の継続的な対話を促進します。
- 民間情報共有メカニズム: JICSSは、業界参加者間の脅威インテリジェンス共有を強化するための民間情報共有分析センター(ISAC)を開発する継続的イニシアチブを推進します。
- 深掘り討議: JICSSは、官民間の橋渡し役として、効果的な関与モデルを促進するため、民間部門の関与に関する追加の焦点を絞った討議を企画します。
主要な成果
- 日本のACD法は、国のサイバーセキュリティ進化における重要なマイルストーンを表しているが、成功的な実施には2〜3年のタイムラインにわたる継続的な努力が必要
- 米国と日本のアプローチ間の構造的・運用的相違は、慎重な調整と相互理解を必要とする
- 民間部門は、日本のサイバー能力と運用能力の構築において不可欠な役割を果たす
- 人的資本の開発は最も重要なボトルネックであり、早急な戦略的対応が必要
- 政策から実践への移行には、明確な問題提起を伴う実行可能でタイムライン主導の提案が不可欠
- 政府と産業界間の信頼できる橋渡し役として、JICSSはサイバーセキュリティ協力強化に必要なパートナーシップを促進する独自の立場にある
今後の展望
本セミナーは、サイバーセキュリティの構造と用語に関する共通理解を促進し、それによってセクターと国境を越えた協力と発展を促進するというJICSSのミッションを強調しました。多様な関係者を結集し、実質的な対話を促進することにより、JICSSはサイバーセキュリティ政策と実践における思想的リーダーとしての役割を前進させ続けています。
JICSSは、日米サイバーセキュリティ協力への卓越した貢献に対しグロリア・グラウブマン氏に心からの感謝を表明し、今後のご活躍をお祈り申し上げます。
