“ミッドナイト・ブリザード”“ボルト・タイフーン”“ラザルス”と聞いてピンとくる人は決して多くないだろう。これはロシア、中国、北朝鮮それぞれのハッカー集団だ。西側諸国は絶えずこれらの集団からのサイバー攻撃にさらされていると言っても過言ではない。もちろん西側も手をこまねいているわけではない。セキュリティも日進月歩だ。そんな中、日本はサイバー攻撃に対する備えが、先進国中最下位とは言わないまでもかなり低いことで知られている。今急がれるサイバー攻撃対策。そのキーワードが“能動的サイバー防御”だ。一体どんなものか…。

「雑魚を使って大物にアクセスできる」

2022年4月アメリカのブレア元国家情報長官が来日して自民党安全保障会合で講演しこう述べた。
「日本とアメリカの間で最大の弱点はサイバーセキュリティ」
「日本の実力はマイナーリーグレベル。その中で最低の1Aだ」
これの意味するところは“アメリカがセキュリティを強化してもセキュリティの低い日本から情報がダダ洩れだから同盟国だが大切な情報は共有できないよ”といったところだろう。
これは“ブレア・ショック”と呼ばれ、日本のセキュリティへの認識を大きく揺さぶった。
番組では日本のセキュリティの脆弱さを日本政府への提言なども行うセキュリティ政策の専門家に聞いた。

アメリカ・マイアミ大学 ベンンジャミン・バートレット 准教授
「日本のサイバー防衛の大きな弱点の一つは中小企業のセキュリティ能力が低いことだ。中小企業に忍び込むことができれば、そこで得た情報を使って(取引のある)大企業にアクセスすることができる。懸念されるのは雑魚を使って大物にアクセスできるということ(中略)日本は大きな防衛企業や政府を主に守るべきものと考えがちだ。しかし中小企業は日本の経済や防衛において本当に重要な役割を果たしている。最もわかりやすいのは中小企業が防衛産業で使われる部品の一部を提供している場合、外国のハッカーがその企業を狙いサプライチェーンの一部を混乱させることが考えられる」

確かにセキュリティが脆弱な日本とはいえ、政府機関や大企業はそれなりの防衛策は備えているだろう。だが中小企業が国際的ハッカー集団への対策など考えも設備も及ばない。

アメリカ・マイアミ大学 ベンンジャミン・バートレット 准教授
「政府と民間企業の情報共有が私の頭の中で一番に浮かぶ。アメリカにはできて日本には難しいのは、脅威に関する情報を政府と企業の間で共有すること。アメリカには機密保持制度があり許可を得れば民間企業であっても政府からサイバー防衛の情報を得ることができる」