田原総一朗と小泉進次郎が対談！急増するサイバー攻撃、狙われる中小企業、日本は今の体制で持ちこたえられるのか？

年々、世界中でサイバー攻撃は増加傾向にあり、日本も対岸の火事ではない。日本は日本語の扱いの難しさなどから、サイバー攻撃の標的にされにくいと言われていた。また、これまでは大企業を狙ったものが多かった。しかし、最新の調査によると、日本は米国に次いで世界で2番目に多くサイバー攻撃を受けているのだという（※）。また、近年は中小企業を介した攻撃も増えている。サイバーセキュリティは、新たなリスクの時代に突入したのだ。今回、ジャーナリスト・田原総一朗氏と、「防衛の町」横須賀選出の衆議院議員・小泉進次郎氏が対談。日本が抱えるサイバー攻撃のリスク、政府の動向やサイバーセキュリティ強化のカギなどを語った。（構成・文／ダイヤモンド社編集委員 長谷川幸光、写真／Take）
※参考：BlackBerry Japan「グローバル脅威インテリジェンスレポート 日本語版」（2023年2月発行）

大企業だけではなく中小企業も
サイバー攻撃を受けるリスクが急増

田原総一朗（以下、田原）　ロシアとウクライナの戦争は、これまでの戦争の形態とはまったく違う、複合型の戦争になりました。

　単に武力と武力がぶつかるのではなく、経済、外交、プロパガンダ、情報、そしてサイバーと、まさにハイブリッド戦争です。今回特に特徴的なのは、サイバー領域での戦いが熾烈化していることです。

　日本でも、昨今、企業などを対象としたサイバー攻撃が増えていますね。こうしたサイバー攻撃を防御するための「サイバーセキュリティ」が、日本は意識的にも技術的にも貧弱ではないかという声をよく耳にするのですが、実際のところ、日本のサイバーセキュリティのレベルというのはどの位なのでしょうか？

小泉進次郎（以下、小泉）　米国で国家情報長官をしていたデニス・ブレア氏が、昨年このように表現していました（※）。
※2022年5月に訪日し、自民党本部で日本のサイバーセキュリティについて講演した

　米国含めインテリジェンスのコミュニティを持つ世界の国と比較したとき、日本（のサイバーセキュリティのレベル）は、野球でいうとマイナーリーグだと。日本はサイバーセキュリティの分野において、それくらい、人材面においても制度面においてもまだまだ不十分なところが多いんです。

　何とかこの状況を変えなければということで、ようやく、国家安全保障戦略（※）の中に「能動的サイバー防御」が明記され、サイバーセキュリティの重要性がしっかりと位置づけられました。つまり、今までできなかった積極的なサイバーディフェンスを行うと。
※安全保障に関する国の基本方針

　その導入を実現化するため、来年の法改正の作業を加速しているところで、そこは間違いなく前進しています。

田原　具体的に日本は今、どのようなサイバー攻撃のリスクを抱えているのですか？

小泉　重要インフラに対するサイバー攻撃のリスクのほか、近年の特徴として、中小企業など一般の企業がサイバー攻撃の対象となるリスクにさらされています。国や大企業だけが対策をしておけばいい、という時代ではもうないんです。

田原　中小企業も？

小泉　そうなんです。昨年、大阪の病院がサイバー攻撃に遭い、長期間、患者の診療をすることができなくなるということがありました。このとき、最初にどこが攻撃をされたかというと、給食の業者なんですよ。患者さんたちに提供する食事を卸している給食の業者が狙われました。

　病院というのは多くの業者と提携していますよね。そのひとつがサイバーセキュリティのレベルをしっかりと上げていなかったため、そこを狙われてしまったんです。サイバー攻撃の入り口にされ、そこから病院のシステムに侵入し、病院全体の診療に大きな支障をきたしたんです（※）。
※2022年10月31日、大阪市住吉区の大阪急性期・総合医療センターが、身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃を受け、電子カルテのシステムがダウンするなど、システム障害が発生。新規外来患者の受け入れや手術を停止するなど、診療を長期間停止することとなり、通常の診療体制に戻るまでに約2カ月を要した

田原　どこがサイバー攻撃を行ったのですか？