信頼ある自由なデータ流通とサイバーセキュリティランキング一位の日本

　
昨日の続きです。

　ブログランキングに参加しています。よろしければ応援クリックお願いします。
「妖印刻みし勇者よ、滅びゆく多元宇宙を救え」連載中！

---

昨日のエントリーでは、安倍総理が、ダボス会議での講演で、これからはデジタルデータが社会を動かすとし、信頼ある自由なデータ流通(DFFT：データ・フリー・フロー・ウィズ・トラスト)の為のルール作りが必要であると述べました。

けれども、実際にその「信頼ある自由なデータ流通(DFFT)」を現実のものにしようとすると、早々簡単な話ではありません。

勿論、「自由なデータ流通」に限れば、インフラと法を整備することでいくらでも可能だと思いますけれども、そこに「信頼ある」と枕詞がつくと途端に難易度が上がります。それは、セキュリティの問題がついてまわるからです。

2月6日、イギリスでIT関係の比較を行っているComparitech社は、自社が運営するサイトで、世界60ヶ国のサイバーセキュリティについてのランキングを発表しました。

Comparitech社は、60ヶ国それぞれについて7項目を調査し、各調査結果の数値を同じ重み付けで点数化し、順位付けしました。その7項目は次の通り。

1) マルウェアに感染したモバイルユーザーの割合
2) 金融マルウェア攻撃を受けたユーザーの割合
3) マルウェアに感染したコンピュータユーザーの割合
4) telnet攻撃の発信源となった割合（国別に算出）
5) クリプトジャッキング（クリプトマイニング）攻撃を受けたユーザーの割合
6) 適切なサイバー攻撃対策が行われている
7) 最新のサイバーセキュリティ関連の法律が整備されている

1～5はマルウェア攻撃を受けた又は発信源となったのがどれくらいあるかというもので、2018年の間に攻撃のパーセンテージに基づいて採点しています。いわば対象国の市場調査ですね。

そして、6～7は、サイバー攻撃に対する、企業・組織、或いは国としてどこまで対応出来ているのかを調査する項目ですけれども、6はグローバルサイバーセキュリティインデックス(GCI)スコアを使用して採点し、7は、国家戦略、軍事、コンテンツ、プライバシー、重要なインフラストラクチャ、商業、および犯罪の7つのカテゴリ対象とした既存の法律(およびドラフト)に基づいて採点しています。
※草案は立法時の半分のポイントを割り当てているようです。

因みに、6のグローバルサイバーセキュリティインデックス(GCI)とは、サイバーセキュリティの課題に対して各国がどれぐらい本気に取り組んでいるかを測定・評価することを目的として2013年に策定された指標で、今も継続的に更新され続けています。

グローバルサイバーセキュリティインデックス(GCI)は、法制度、技術的対策の有無、組織体制面での施策、能力開発の評価、他国との連携施策に関する規定の5つの分野について、24項目にわたるアンケートを行い、その結果を分析することで算出します。

Comparitech社は、各項目ごとに成績が良い順に0～100点を割り当て、まず最初に0点である国と100点の国を選び、残りの国はその間に順番に配置する形で点数化し、それらを計算してランク付けし、最終スコアが一番小さい程、セキュリティが高い国としています。

その結果は次のとおりで、総合評価で日本がトップにランク付けされています。

ただ、日本が7つの全ての項目でトップだという訳ではなく、個別にみれば色々あります。

カテゴリーごとの最低評価国は以下のとおりです。

モバイルマルウェア感染の最も高い割合 - バングラデシュ - ユーザーの35.91％
金融マルウェアによる攻撃の最大数 - ドイツ - ユーザーの3％
コンピュータマルウェア感染の最も高い割合 - アルジェリア - 32.41％
telnet攻撃の割合が高い（発信国別） - 中国 - 27.15％
暗号所有者による攻撃の最も高い割合 - ウズベキスタン - ユーザーの14.23％
サイバー攻撃に対する最低の準備 - ベトナム - 0.245スコア
サイバーセキュリティに関する最新の法律 - アルジェリア - 1つの重要なカテゴリー

そして、カテゴリ-ごとの最高評価国は次のとおりです。

モバイルマルウェア感染の最も低い割合 - 日本 - ユーザーの1.34％
金融マルウェアによる攻撃の最小数 - ウクライナ - ユーザーの0.3％
コンピュータマルウェア感染の最も低いパーセント - デンマーク - ユーザーの5.9％
telnet攻撃の最も低い割合（発生国による） - アルジェリア、ウズベキスタン、およびスリランカ - 0.01％
暗号所有者による攻撃の割合が最も低い - デンマーク - ユーザーの0.61％
サイバー攻撃に最適な準備をしている - シンガポール - 0.925スコア
最新のサイバーセキュリティ法 - フランス、中国、ロシア、ドイツ - 全7つのカテゴリー

ここで、ちょっと注目したいのは、中国が最新のサイバーセキュリティ法の項目で最高評価を獲得しているにも関わらず、telnet攻撃の割合が最も高い発信国として最低評価されていることです。これはつまり、法を整備してはいるが、法に抜け穴があるか、法がちゃんと機能していないことを表わしています。

まぁ、中国という国自体が、他国の知的財産を侵害しているとして世界から睨まれている状況ですから、この結果とて、さもありなんというところですけれども、表向きの「法」については世界で最も整備しているという点は留意しておいたほうがいいかもしれません。

日本は、マルウェアに感染しているモバイルとPCが少ないということで高い評価を受ける反面、6の適切なサイバー攻撃対策が行われているかについては、0.786とEU諸国並みの評価。アメリカの0.919、シンガポールの0.925から水を空けられています。

日本の場合は、中国とは逆で、政府の対応にはまだ不十分なところがある反面、民間レベルではしっかりとセキュリティ対策をしているという傾向があるように思いますね。

安倍総理がダボス会議で、「信頼ある自由なデータ流通(DFFT)」の為のルール作りを提唱していますけれども、これを機会に世界基準をも主導する形で日本の法整備を揃えていこうと構想しているのかもしれませんね。