サイバー空間における国家間の攻防が激化している。今月の米中首脳会談では、米側が中国を発信源とするサイバー攻撃に懸念を表明。この流れに日本も対策強化を図るが、官民とも課題山積だ。
「けしからん!」──。ある防衛省幹部は一昨年9月、新聞を手に思わず声を荒らげた。日本の防衛産業を代表する三菱重工業へのサイバー攻撃を報道で初めて知ったためだ。
Photo by Hiroaki Miyahara
防衛省が定める「保護すべき情報」が漏洩した場合、取引企業は、契約の特約条項により防衛省に報告する義務を負う。三菱重工から漏洩した疑いのある情報は、条項に抵触はしていなかったとされ、契約違反ではなかった。
それでも「報道で知らされるとは、これまでの三菱重工との関係を思えば、良識を疑う」と防衛省幹部は今なお苦虫をかみつぶす。
しかし、現在も状況は改善していない。あまたある取引企業から「特約条項に基づく報告はもちろん、サイバー攻撃の有無や情報漏洩の疑いがあるとの話さえ記憶にない」と別の防衛省幹部は言う。
だが、実際は防衛産業の一角を担うある民間企業では目下、1年当たり数百件に及ぶサイバー攻撃にさらされているのが実情だ。
「本当に情報漏洩がないのか当事者を含め誰もわからないが、多くの攻撃を受けながらマルウエア(悪意のあるソフトウエアの総称)の侵入がゼロということは、まずあり得ない」とサイバーセキュリティ専門家は口をそろえる。
防衛省が「闇に葬られているのではないか」との疑心暗鬼にさいなまれる中、6月10日、政府の「情報セキュリティ戦略」が決定した。その中で、サイバー攻撃やテロに備えるべく、自衛隊における「サイバー空間防衛隊」(仮称)の立ち上げをうたい、対策に踏み出した。
今年度中に約90人体制での発足を目指し、2015年度の予算は141億円。昨年度の関連予算92億円から大幅に増額され、24時間体制で防衛に当たるという。