これまで日本は積極的な
サイバーディフェンスができなかった
小泉 サイバー攻撃の攻撃者を特定することを「アトリビューション」というのですが、これまで日本はこれができなかったんです。
田原 なぜ? 技術など能力の問題なのですか? 法律など環境の問題なのですか?
小泉 数は少ないですけど、日本の中にも技術を持っている企業はあります。ただ、それを行うための法的な環境が整っていないんです。
田原 攻撃を受けながら、攻撃してる相手を特定、つまり名指しできないなんて、そんなバカなことがあるのですか?
小泉 サイバーの世界は国境を越えてきますからね。国を特定し、エリアを特定し、攻撃をしているPCを特定し、操作している人を特定する。これらは簡単なことではありません。
米国などはやりますが、たとえ特定できたとしても、逮捕できるかどうかもまた難しいようです。でも、「特定できる能力を持っている」ことを示せれば、抑止力にはなりますよね。
田原 なるほど。(攻撃元は)中国やロシアからが多いと言われていますね。でも日本は相手の特定ができない。
小泉 それをするための法的な権限がないんです。不正アクセス禁止法と衝突してしまうとか、通信の秘密に触れるとか、これを可能にすると「ネットの中を監視されることになるのではないか」という国民の不安もあると思います。そうした背景の中で、アトリビューションを可能にするために一歩踏み出す、ということがなかなかできなかったという事情があったのでしょう。
田原 逆に言えば、そういった監視をおおっぴらにやるのもまた、デジタル化社会のひとつのあり方といえるのでは。
小泉 もちろん日本でネットの中を常に監視されるということにはなりません。ただ、国にとって、本当に国民の生命と財産が危険にさらされている、そのような事態が発生したときに、それがどこから攻撃されているものなのか、特定し、名指しして、抑止する。それはやらなければならないんです。
もうその段階に入ったというのが、今回のロシア・ウクライナ戦争の状況で表れていると思います。物理的な攻撃に加えて、サイバー世界への攻撃も組み合わせて、相手に致命的なダメージを与える。こうした戦争の形が当たり前になってしまいました。そうなると日本も備えなければなりません。
田原 ハイブリッド戦争が当たり前になったのに、日本は、米国や中国に比べて、サイバーセキュリティに要する人間の数の桁が違う。米国や中国はこうした人材を数万人を抱えていますが、それに対し日本は数百人。あまりにも貧弱です。
小泉 そうですね。ハイブリッド戦争を目の当たりにして、世界中が危機感を覚えました。前述の通り、ようやく日本も国家安全保障戦略でサイバーセキュリティに注力することを決め、これからそのための法改正を行い、人材を増やしていくことになります。
日本はおっしゃるとおり、今はサイバーセキュリティに関する人材は約890人です。これは防衛省のサイバー部隊ですね。この890人をまずは4000人にして、最終的にはコア人材と周辺の人材も含めて2万人にするとしています。
これは非常に高い目標ですから、相当な勢いと本気度で行わなければ達成できません。そのためには、官民含め優秀な人材がこの分野に集まってくるような環境づくりもしっかりと行わなければなりません。
田原 何年で2万人にしたいと考えているのですか?
小泉 国家安全保障戦略とその後の整備計画でいえば、何とか5年で2万人以上にする計画です。ただ、これは当然、簡単な目標ではありません。単なる数合わせだけでは意味がありませんからね。
田原 日本の政治家のほとんどはサイバーセキュリティに疎く、あまり考えていないから、僕は小泉さんのような政治家にとても期待しているんです。小泉さんは、日本のサイバーセキュリティを強化するには、まずはどうすればいいと考えていますか?
