F:うーむ。深刻ですね……。
平:もちろん、日本も指をくわえて見ているだけではありません。私が大臣になるずっと前から問題意識を持って対応しています。例えば「セキュリティ・クリアランス」への取り組みなども始めています。
F:勉強不足で申し訳ありません。セキュリティ・クリアランスとは何でしょう?
平:国が特定の個人や組織に対して「機密情報へのアクセスを許可する資格がある」と正式に認める制度のことです。これは国家安全保障上きわめて重要な仕組みで、政府や重要インフラに関わる業務に従事する人が、軍事・外交・技術・通信などの機密情報を扱う際に、情報漏洩のリスクを最小限に抑えるために必要不可欠な仕組みです。
これはほとんど報道されていないのでしっかり書いてほしいのですが、やっぱり自民党の努力なんですよ。セキュリティ・クリアランスは高市(早苗)さんが経済安全保障担当大臣の時に法律を作ったんです。それも多くの方はご存じないですよね。
F:知りませんでした。その言葉も初めて聞きました。
日本は13秒に1回サイバー攻撃を受けている
平:サイバーセキュリティは本当に待ったなし。「眼の前にある危機」そのものです。スピードが肝心です。私が大臣になったのが去年の10月1日。今年の5月には「サイバー対処能力強化法」という法律を作って、7月1日には「国家サイバー統括室」を作り、「内閣サイバー官」を指定しました。
……と、詳しくお話をする前に、まず我々のやっていることをザッとご説明しましょう。この資料を読みながら話を進めます。
ここで大臣、何枚かのプリントを開いた。ここはデジタルではなく紙なのであった。
平:現代社会においてサイバー攻撃は、国家の安全や日常生活に深刻な影響を与えうる“見えない災害”です。日本では13秒に1回の頻度でアタックされており、万が一電力や交通、通信などの重要インフラが狙われれば、都市機能が一斉に停止してしまうリスクがあります。電気が消える。電車も止まる。信号がデタラメに点灯する。助けを呼ぼうにもスマホも使えない……正に大パニックです。こうした脅威に対応するため、日本政府が導入を進めているのが「能動的サイバー防御」です。
この防御の基本は、攻撃を受けてから反応するのではなく、攻撃経路の分析や被害の拡大を防ぐ対策を迅速に講じる、“先回り型”の対応です。企業から異常の報告を受けた政府が、原因や経路を分析し、必要に応じて攻撃元のサーバーへ働きかけて無害化を図ることで、被害の連鎖を断ち切る仕組みになっています。
日本のパソコンやスマホ、サーバを合わせると、13秒に1回のペースでアタックを受けている(出所:国家サイバー統括室パンフレット) 拡大画像表示
