Share
Download the
Global Threat
Intelligence Report
前回の記事から早2年。193か国が参加するITU-Tでの承認プロセスを経て、X.1060 "Framework for the creation and operation of a Cyber Defence Centre"として合意されました。
お声がけいただくきっかけとなった「セキュリティ対応組織の教科書」は、第一版の執筆が2016年でしたので、そこから5年間「セキュリティ対応を組織的な営みとしたい」と考え続けた結果、当時は想像もしていなかった国際標準化という形で成果を残すことができました。
今回の国際標準化活動において、サイバーディフェンスセンター(CDC)という新しい(けれど、これまでの営みと整合する)概念と、その実現のためのフレームワークを新たに生み出すこととなりました。これまで国内で交わしてきた様々な議論や私自身の経験ももちろんベースにはありますが、ITU-Tという場において、様々な国や立場を超えた議論の中で得られる知見はかけがえのないもので、そこからさらに着想を得て、自身でも内容を提案しつつ、エディターとして各国参加者の意見も集約していまいりました。ITU-Tの活動そのものも、COVID-19の影響で急遽オンライン化するなど大きな変化もあったなか、オフラインの時と変わらず、厳しくも丁寧な議論が継続され、様々な国でも通用するフレームワークとしてまとめあげることができたのは大変幸運なことでした。
勧告の策定という意味では一つの区切りを迎えたわけではありますが、X.1060は、さっそくアフリカ地域におけるサイバーセキュリティ強化施策の一環として大規模なサーベイにも活用されることが決まっております。X.1060には日本の政策やドキュメントと整合する内容(戦略マネジメント層やセキュリティ統括の考え方、ISOG-Jの教科書)も一部取り入れられており、それらが国外においても活用されるということは、言うなれば「サイバーセキュリティ from ジャパン」を多少なりとも実現できたのではないかなと思っています。
CDCの概念を勧告化しようと一番初めに声を上げたのは欧米のメンバーでした。それに呼応する形で「セキュリティ対応組織の教科書」 などの日本の営みを紹介したところ、各国よりその価値を認めていただき、メインのエディターとして活動するに至りました。サイバーセキュリティに関して何かと日本は遅れているというような議論もありますが、すべての面で劣っているわけではありませんし、あるいはどこかの国が全てにおいて先行しているということもありません。確かに国内のサイバーセキュリティ情勢は課題も少なくありませんが、それでも世界に通用しうる分野は少なからず存在しており、これからも本件に限らず日本の優れた営みが世界で活用されるよう微力ながら貢献していきたいと考えています。
国内においても本勧告を普及啓発していくため、日本語化する営みなど、やるべきことはまだまだたくさんありますので、サイバーセキュリティに携わる皆様のお役に立てるよう、引き続き活動してまいります。
謝辞
勧告策定の議論にご参加いただいた国内外のみなさま、活動への参加あるいは今回の報道発表においてご協力いただいた社内外のみなさまにこの場を借りて感謝申し上げます。また、共同で寄書提出を行い勧告を開発してきた 武智洋氏、SG17 Q3のラポータとして勧告化を推進いただいた永沼美保氏には特に感謝申し上げます。共同エディターであるArnaud Taddei氏、武井滋紀氏にも感謝申し上げます。特に武井氏には、勧告化にあたっての各種の手続き、附録ドキュメントや本編の壮大な図の総仕上げなど、私が苦手とする細かな面をすべてカバーいただきました。お蔭様で本編の立案や執筆、それに伴う海外識者との議論に集中することができました。 職場のメンバーや家族も含め、大変多くの方々のご支援の賜物です。本当にありがとうございました。
サイバーリスク対応のための組織フレームワークに関するITU-T勧告が発行 ~日本発・サイバーセキュリティノウハウの国際標準化~
https://group.ntt/jp/newsrelease/2021/11/16/211116a.html