藤末健三の発言 （内閣委員会）

○藤末健三君　恐らく金融庁の方ではもう把握されていると思うんですけれども、今、そのメガバンクなんかのペネトレーションテストって、外国の資格を持った、先ほど申し上げたイギリスの資格を持ったところがされているんですよね、正直申し上げて。じゃ、小さい銀行などがどうされているかというと、私が知っている一つの事例かもしれませんが、この人危ないんじゃないかという会社がペネトレーションテストを行っているわけですよ。
　ですから、ペネトレーションテストは何かというと、サイバーセキュリティー、簡単に言うと、コンピューターを守るために相手に攻撃してもらって、そしてどれだけ守れるかってテストするわけじゃないですか。家で言うなら、泥棒が入らないように防犯装置を、良い泥棒さんに入ってもらって、どこに問題がないかというのをテストするわけでございますけれども、その資格がなければ何が起きるかというと、実際にペネトレーションを行ったその会社がもし悪いことをしようと思えば、もうどこに鍵が、穴空いているか分かっているわけじゃないですか。ですから、資格がなければそのペネトレーションテストを行う会社が悪いことをしようと思ったら幾らでもできるような状況になるという、それが現実でございますので、是非資格制度をきちんとつくっていただき、早くしなければ、多分外国企業に取られちゃうと思うんですよ、この分野が。
　ですから、是非日本としての基準を作り、かつその基準は外国と同等以上であるということを是非やっていただきたいと思います。そうしなければ、海外の方がもう技術が進んでいますので、正直言ってサイバーセキュリティーの、本当に日本のビジネス、産業、サイバーセキュリティー産業が育たないと思いますので、是非金融庁はそういう国内におけるサイバーセキュリティーをちゃんとマネジメントする、そういう企業が育つような環境まで考えた上で活動していただきたいと思います。
　先ほど申し上げましたように、続いて質問させていただきますが、サイバーセキュリティーの技術、私は実際にアメリカのサイバーセキュリティーの研究機関なども伺って、かつ、実はサイバーセキュリティ基本法を作ってから、イスラエルなどの企業が向こうから私の方に訪ねてくるような状況でございます。いろいろ調べておられるとは思うんですが、実際に彼らのいろんな技術をお聞きしますと、正直、我が国はもう大きく劣後しているという感じがしております。
　実際に、アメリカもイスラエルも、話を聞きますと、軍のサイバーセキュリティー技術をそのまま転用している。イスラエルのそのサイバーセキュリティー関係の企業の経営者というのはほとんど軍出身でございまして、サイバーセキュリティー部隊の出身者が企業をつくり、そしてサービスをしているという状況でございまして、今我が国においてこのサイバーセキュリティーの技術は非常に、私はもうアメリカを一〇〇とすると日本一〇ぐらいじゃないかと思っておるわけでございますが、大きく遅れていると思います。
　私は、政府の皆様にお聞きしたいのは何かと申しますと、国産技術を是非育成するという目標を作っていただきたいということであります。そして、同時に、我が国がつくったサイバーセキュリティーの技術であり、様々な資格制度、これを国際標準にしていく。我々が国際標準の技術を取っていくという意識を持ってやらなければ、なかなかこのサイバーセキュリティーのテクノロジーは他国に追い付けないというふうに考えております。
　実際に、総務省の下にはＮＩＣＴという研究機関があり、経済産業省の下には産総研、産業技術総合研究所、そして文科省の下にはＪＡＸＡ、そして防衛省の下には防衛研究所というサイバーセキュリティーの研究を行っている機関は幾つかございますが、それが全てばらばらに管理されている、正直申し上げて。そういう中で技術が生成し、我が国としての、日本としての技術を進めるというのは難しいと考えますが、是非、内閣官房が、ＮＩＳＣが中心となってこういう国産技術の推進を進めていただきたいと思うんですが、山内審議官のお考えをお聞かせください。お願いします。