OGP画像小泉進次郎氏がオーストラリアの視察で驚いたある仕組みとは?

年々、世界中でサイバー攻撃は増加傾向にあり、日本も対岸の火事ではない。日本は日本語の扱いの難しさなどから、サイバー攻撃の標的にされにくいと言われていた。また、これまでは大企業を狙ったものが多かった。しかし、最新の調査によると、日本は米国に次いで世界で2番目に多くサイバー攻撃を受けているのだという(※)。また、近年は中小企業を介した攻撃も増えている。サイバーセキュリティは、新たなリスクの時代に突入したのだ。今回、ジャーナリスト・田原総一朗氏と、「防衛の町」横須賀選出の衆議院議員・小泉進次郎氏が対談。日本が抱えるサイバー攻撃のリスク、政府の動向やサイバーセキュリティ強化のカギなどを語った。(構成・文/ダイヤモンド社編集委員 長谷川幸光、写真/Take)
※参考:BlackBerry Japan「グローバル脅威インテリジェンスレポート 日本語版」(2023年2月発行)

大企業だけではなく中小企業も
サイバー攻撃を受けるリスクが急増

田原総一朗(以下、田原) ロシアとウクライナの戦争は、これまでの戦争の形態とはまったく違う、複合型の戦争になりました。

田原さん田原総一朗(たはら・そういちろう)
1934年、滋賀県生まれ。ジャーナリスト。早稲田大学卒業後、岩波映画製作所や東京12チャンネル(現・テレビ東京)を経て、1977年からフリー。テレビ朝日系「朝まで生テレビ!」等でテレビジャーナリズムの新しい地平を拓く。1998年、戦後の放送ジャーナリスト1人を選ぶ「ギャラクシー35周年記念賞(城戸又一賞)」受賞。「朝まで生テレビ!」「激論!クロスファイア」の司会をはじめ、テレビ・ラジオの出演多数。近著に『さらば総理』(朝日新聞出版)、『人生は天国か、それとも地獄か』(佐藤優氏との共著、白秋社)など。2023年1月、Youtube「田原総一朗チャンネル」を開設。

 単に武力と武力がぶつかるのではなく、経済、外交、プロパガンダ、情報、そしてサイバーと、まさにハイブリッド戦争です。今回特に特徴的なのは、サイバー領域での戦いが熾烈化していることです。

 日本でも、昨今、企業などを対象としたサイバー攻撃が増えていますね。こうしたサイバー攻撃を防御するための「サイバーセキュリティ」が、日本は意識的にも技術的にも貧弱ではないかという声をよく耳にするのですが、実際のところ、日本のサイバーセキュリティのレベルというのはどの位なのでしょうか?

小泉進次郎(以下、小泉) 米国で国家情報長官をしていたデニス・ブレア氏が、昨年このように表現していました()。
※2022年5月に訪日し、自民党本部で日本のサイバーセキュリティについて講演した

 米国含めインテリジェンスのコミュニティを持つ世界の国と比較したとき、日本(のサイバーセキュリティのレベル)は、野球でいうとマイナーリーグだと。日本はサイバーセキュリティの分野において、それくらい、人材面においても制度面においてもまだまだ不十分なところが多いんです。

 何とかこの状況を変えなければということで、ようやく、国家安全保障戦略()の中に「能動的サイバー防御」が明記され、サイバーセキュリティの重要性がしっかりと位置づけられました。つまり、今までできなかった積極的なサイバーディフェンスを行うと。
※安全保障に関する国の基本方針

 その導入を実現化するため、来年の法改正の作業を加速しているところで、そこは間違いなく前進しています。

小泉進次郎氏小泉進次郎(こいずみ・しんじろう)
1981年神奈川県横須賀市生まれ。元・環境大臣 兼 内閣府特命担当大臣(原子力防災)、元・気候変動担当大臣。1981年、神奈川県横須賀市生まれ。関東学院大学経済学部卒業後、2006年に米国コロンビア大学院政治学部にて修士号取得。米国戦略国際問題研究所 (CSIS)研究員を経て、衆議院議員(当時)小泉純一郎氏の秘書を務めた後、2009年8月、衆議院議員に初当選。現在、5期目を務める。

田原 具体的に日本は今、どのようなサイバー攻撃のリスクを抱えているのですか?

小泉 重要インフラに対するサイバー攻撃のリスクのほか、近年の特徴として、中小企業など一般の企業がサイバー攻撃の対象となるリスクにさらされています。国や大企業だけが対策をしておけばいい、という時代ではもうないんです。

田原 中小企業も?

小泉 そうなんです。昨年、大阪の病院がサイバー攻撃に遭い、長期間、患者の診療をすることができなくなるということがありました。このとき、最初にどこが攻撃をされたかというと、給食の業者なんですよ。患者さんたちに提供する食事を卸している給食の業者が狙われました。

 病院というのは多くの業者と提携していますよね。そのひとつがサイバーセキュリティのレベルをしっかりと上げていなかったため、そこを狙われてしまったんです。サイバー攻撃の入り口にされ、そこから病院のシステムに侵入し、病院全体の診療に大きな支障をきたしたんです()。
※2022年10月31日、大阪市住吉区の大阪急性期・総合医療センターが、身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃を受け、電子カルテのシステムがダウンするなど、システム障害が発生。新規外来患者の受け入れや手術を停止するなど、診療を長期間停止することとなり、通常の診療体制に戻るまでに約2カ月を要した

田原 どこがサイバー攻撃を行ったのですか?