JICAでは、特に重点的な事業群であるクラスター事業戦略の1つとして、サイバーセキュリティを掲げています。近年、サイバー空間において深刻化しつつある脅威に対応し、人々の生活と尊厳を守ることのできる社会の実現、”Cybersecurity for All” を目的として、特にインド太平洋地域を中心とした開発途上国のサイバーセキュリティに関するレジリエンス向上のための能力構築を推進しています。

JICAはこれまでにも、開発途上国の多様な課題に対し、制度構築支援や人材育成を通じたキャパシティ・ディベロップメントを重視し、持続可能な開発を支えてきました。これらの経験を通じて培った知見やノウハウを最大限に活用し、開発途上国が常に変化するサイバーリスクに自律的に対応し、地域間連携も行いながら、自国のデジタル社会の安全性を確保できるように支援を進めていきます。

開発途上国のサイバーリスクへのレジリエンスを構築・強化するため、JICAは関連法制度の整備、国家レベルの戦略策定・推進体制の構築、脅威への対応技術の向上、官民の能力向上体制の整備、国内外の組織間連携といった様々な観点からの支援を提供しています。

例えば、インドネシアでは、2019年から約6年間にわたり、サイバーセキュリティ人材の育成を支援してきました。本事業では、同国の最高峰の大学のひとつであるインドネシア大学においてプロフェッショナル向けサイバーセキュリティ教育システムの立ち上げを支援することにより、重要情報インフラ（電力、交通、金融など）に関する民間および政府機関に対する情報セキュリティ人材の持続的な供給に寄与しています。

また、モンゴルに対して行う支援では、英国外務・英連邦・開発省（FCDO）、デジタル開発・イノベーション・通信省およびオックスフォード大学サイバーセキュリティ能力センター（GCSCC）と協力し、モンゴルのサイバーセキュリティ能力の成熟度評価を実施しました。法整備等の実施の遅れ、予算不足、人材不足といった課題の特定や、重要インフラのセキュリティ対策の強化、教育・研修プログラムの充実、国際協力の拡大など、今後サイバーセキュリティ能力の強化に向けた方策を明らかにしました。

上記のような各国個別での支援に加え、数か国合同での取組に対する支援も提供しています。例えば、インドネシア・カンボジア・フィリピンの3か国に対し、合同でサイバー防御演習を実施しました。この研修は、実践的なシステム防御スキルを身に着けることを目的に設計され、演習用に構築された仮想空間(Cyber range)を用いて行われます。インストラクター(Red Team)が実際に使われた手法を用いてこの仮想空間を攻撃し、参加者(Blue Team)はそのシステムを防御する形で行われました。また、この実践的なサイバー防御演習自体を各国で実施できるよう、演習の設計・構築・実施を担えるインストラクターの育成にも合わせて取り組んでいます。

さらに対ASEAN地域に対する協力として、タイを拠点とする日ASEANサイバーセキュリティ能力構築センター（AJCCBC）にて、サイバーセキュリティトレーニング及び若年層向けサイバーセキュリティ人材開発プログラムの実施、サイバーセキュリティにかかる第三者機関協力の拡大、情報収集・分析能力の強化を行い、ASEAN 地域向けのサイバーセキュリティ人材育成環境の強化に寄与しています。
これらの国々を含め、これまでインド太平洋地域を中心に約50か国にサイバーセキュリティ人材育成・キャパシティビルディング等の支援を提供してきました。すでに一部の国では徐々に支援で獲得したノウハウ・資源をもとに、自律的なサイバーセキュリティ体制を構築し始めているなど、各国の能動的なサイバーセキュリティの強靭性向上に貢献しています。