年間約6200億回。

これは2023年に政府や国内の企業に対するサイバー攻撃に関連するアクセスの件数だ。10年間でほぼ10倍に増えているという。

こうしたサイバー攻撃に対処するため、政府は「能動的サイバー防御」の導入に向けた法案を国会に提出し、審議が本格化している。

サイバー攻撃による被害は深刻化しているが、日本のサイバーセキュリティは国内外からよく「マイナーリーグ」に例えられる。野球に当てはめれば“下位リーグ”と揶揄されているのだ。法案の作成に携わった政府関係者のひとりはため息をもらす。

「マイナーリーグならまだいい方だ。日本は野球をするためのバットもグローブも持っていない」(政府関係者)

2000社以上の企業からサイバーセキュリティの委託を受ける“ホワイトハッカー”阿部慎司さんは、こう指摘する。

阿部慎司氏(GMOサイバーセキュリティ byイエラエ株式会社執行役員 兼 ディフェンシブセキュリティ部部長)
「日本で現状認められているのは、守りたいものの前に何枚も壁を置いたり、壁を厚くすることを続けている感じです。根本的な『攻撃されないようにする』というところに作用しているかと言えば、そうではありません」
「日本の制度では相手が何をしてきても反撃は許されていないため、守ることしかできません。攻撃者側といたちごっこをするしかないのです。かなり厳しい“防戦一方”の戦いを強いられています」

阿部さんらの観測では、日本へのサイバー攻撃が相次いだ2024年末、多い時で1分間に600万回もの攻撃が確認されたという。

日本のセキュリティ能力は決して世界に劣らないとも言われるが、こうした“防戦一方”の状況が「マイナーリーグ」と揶揄される所以だ。

国民の暮らしをサイバー攻撃から守ると同時に、国民のプライバシーをどう守るかという2つの課題にどう向き合うかが問われている。

法案審議の最大のポイントは、サイバー攻撃に備えるための「政府による監視」と、憲法が保障する「通信の秘密」との極めて慎重なバランスだ。