一般的に、情報セキュリティーにおける 3 要素である個人データや企業の営業秘密、技術情報などの「機密性」（ Confidentiality ）、買い残が行われておらず、内容が正しい状態にある「完全性」（ Integrity ）、システムやプログラムが正常どおりに稼働することを指す「可用性」（ Availability ）の「 CIA 」を脅かすことをサイバー攻撃と言われる。

攻撃手法は、フィッシング（実在のサービスや企業のメールなどで偽りの情報を盗む手口）や不正アクセスなどが挙げられ、日々アップデートされている。

——サイバー攻撃による被害の実態は。

川口　多くのデータは、サイバー攻撃の件数が増えていることを示唆している。ただ、量的に増加しているというより、質的変化の方が重要で、「可用性」を脅かす攻撃が非常に増えている。

例えば 2023 年 8 月には、ハッカー集団「ボルト・タイフーン」が米国・グアムの通信事業者や港湾に侵入し、有事が起こった際に操業を停止させる準備を行っていたことが明らかになった。米国はこれまでは経済的、政治的なスパイ活動に注目してきたが、重要インフラに標的が移ってきていることに懸念を示している。日本の重要インフラも同様に標的になり得る。

——日本国内での例は。

川口 21 年 10 月に徳島県の町立病院に対するサイバー攻撃があり、電子カルテシステムで不具合が起こって、患者情報の閲覧ができなくなった。先月には、出版大手の KADOKAWA が大規模なサイバー攻撃を受け、一部サービスが停止に追い込まれた。こうした事例は金銭目的ではあるが、狙われるのは、脆弱性（セキュリティー機器などの欠陥や穴）を放置している企業だ。

「自助」「共助」では防御に限界

——国内企業の備えは。

川口　十分とは言えない。考え方としては、「自助」「共助」「公助」がある。企業宇であれ、官公庁であれ、自らの組織を自ら守る「自助」が基本だ。その上で、業界内での情報共有やセキュリティーを強化する「共助」も大事だ。

経済産業省が所轄する「情報処理推進機構」などはガイドラインを公表し、経営者が確認すべき内容や具体的な取り組みを記している。ガイドラインも参考に、各企業は対策を講じることが最低限、必要だ。

——「公助」がするべきことは。

川口　政府が入手した機微な情報の共有や被害が大きい場合に支援があるとよいといわれてきたが、なかなかできていない。自助・共助は防御が基本だが、これをやれば OK という簡単な話ではない。どんどん高度化する攻撃に備えるには防御を高め続ける必要があり、それも限界がある。

公助の役割として、これまでも企業のセキュリティー向上支援などはしてきたが、本当にそれだけでいいのか。そもそも防御だけでいいのかという問いを背景に、今、「能動的サイバー防御」（ ACD ）が議論されている。

能動的サイバー防御

官民の連携で脅威に対処

国民理解へ深刻な現状伝えよ

—— ACD とは。

川口　政府は 22 年の「国家安全保障戦略」で（ア）官民連携の強化（イ）通信情報の活用（ウ）攻撃が疑われるサーバーなどへのアクセス・無害化措置——をまとめて、 ACD と呼んでいる。

諸外国の攻撃を見ると、「能動的」には、被害が生きる前に先に手を打つという時間軸の側面と、自分らが管理していないネットワークや情報資産に直接働きかけるという空間的な側面の二つの意味があり、後者も重要だと考えている。

過去には、総務省、情報通信研究機構（ NICI ）などが、 IoT （モノのインタ＝ネット）危機の脆弱性を調査するプロジェクト（通称「 NOTICE 」）を行い、一般の監視カメラやルーターといった機器を調査し、パスワード変更などの注意を喚起したことがある。管理対象ではない危機へのアクセスという意味で、これも広義では ACD に入るだろう。

——どのような取り組みをするのか。

川口　公開情報では、民間事業者と緊密に連携して、攻撃意図がある不正な通信を補足するとともに、国内外の攻撃餅に侵入・無害化し、攻撃できなくなるようにすることでイメージしている。

ACD は、平時から取り組む者だ。国家安全保障戦略にも「武力攻撃に至らないサイバー攻撃」に備えると記されている。 ACD の導入によって日本のサイバー防御の弱点であった有事に至る前の「グレーゾーン事態」や重要インフラへの破壊的攻撃に対処できるようになることが期待される。

——導入に向けた課題は。

川口　導入には、法整備が必要になる。電気通信事業法、不正アクセス禁止法、警報などの改正が求められるだろう。人材面では、防衛省・自衛隊や警察庁だけでなく、民間でサイバーセキュリティーの分野に携わる専門家が政府関連の仕事に前向きに携わるよう魅力を感じる勤務体系にするべきだ。報酬面の要素もあるが、政府岐南で働いた後に、民間に戻れる仕組みを作ることも考えられる。

何より導入にあたっては、国民の理解が不可欠だ。サイバー攻撃のリスクや、防御だけでは攻撃を完全に防ぎきれない可能性があることを国民に丁寧に伝えていかなければならない。

〝 14 秒に 1 回〟増える攻撃

政府、対応能力向上へ議論

総務省の 2924 年版、「情報通信白書」によると、サイバー攻撃は年々、増加傾向にある。 23 年は過去最高を記録。観測された関連の通信数は「 14 秒に 1 回」に上った。被害は国内外の企業や医療機関のほか、政府機関や地方自治体にも広く及んでいることから、「国民のだれもがサイバー攻撃の懸念に直面している」と指摘した。

中でも国や、通信、電力など重要インフラに対する攻撃は安全保障上の脅威となる。そのため 22 年に改定された「国家安全保障戦略」では、サイバー安全保障分野での対応能力を「欧米主要国と同等以上に向上させる」と掲げた。

具体的には、まず最新のサイバー脅威に対し常に対応できる体制を整備。その上で「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃の恐れがある場合」に対処するため、「能動的サイバー防御を導入する」と明記した。能動的サイバー防御の実現に向け、政府は今年、有識者会議を立ち上げ、主に（ア）官民連携（イ）通信情報の活用（ウ）アクセス・無害化措置——について検討を進めている。

【土曜特集】公明新聞 2024.7.27

お気に入りの記事を「いいね！」で応援しよう