――IoT/5G時代、サイバーセキュリティの重要性はますます高まりますが、どのような問題意識をお持ちですか。

竹内　一番重要な問題は、サイバーセキュリティ対策に関して、企業経営層の“横並び”意識が強いことです。「やむを得ない費用」と捉えられがちであり、「投資」としての対策がなかなかできていません。サイバーセキュリティ対策の“出発点”として、経営層のマインドセットを変えていく必要があると思っています。

一方、中小企業や地方の企業・組織になると、“思い”はあっても、人材不足などを理由にサイバーセキュリティ対策をしっかり実行できていない面もあります。そのサポート体制をどうするかも大きな課題です。

また、IoT/5G時代になると、さらに多くの企業がIoTデバイスを活用した事業展開を進めていくことになりますが、現状ではセキュリティ機能のないIoTデバイスが運用されている例も多く見受けられます。

一般のユーザーや利用企業が、セキュリティ機能のない、または不十分なIoTデバイスのメンテナンスをしていくことは困難です。このため、設計段階からセキュリティ機能を埋め込む「セキュリティ・バイ・デザイン」の考え方で開発されたIoTデバイスを普及させていくという発想が、これからは非常に大事になってきます。

――そうした問題意識の中、政府はどういう体制で、サイバーセキュリティに取り組んでいるのでしょうか。

竹内　まず、内閣官房長官が本部長を務める「サイバーセキュリティ戦略本部」があります。政府が指定する重要インフラ14分野を所管する5省庁の大臣や民間有識者などで構成され、ここで政府全体としての大きな戦略を作っています。そして、その下に設置されているのが「内閣サイバーセキュリティセンター（NISC）」です。NISCでは、全体戦略に基づいて各省庁が実施する個々の施策の取りまとめを行っています。

こうした体制の中、総務省も「情報通信」と「地方公共団体」を担当する省として重要な役割を担っています。総務省は昨年7月、サイバーセキュリティ統括官という組織を新たに作り、その下に1名の審議官と3名の参事官を置いて、サイバーセキュリティ政策の立案・実行に取り組んでいます。