サイバー攻撃に対して｢裸同然｣日本のお粗末さ 対策は後手後手､手口は日々変化し巧妙化

しかも巧妙なサイバー攻撃であれば、被害に気づくまでに数カ月かかり、その間にも被害がどんどん拡大します。被害に気づいても、攻撃者が誰か身元を特定できるとは限りません。身元を特定できたとしても、犯人が海外にいれば逮捕は難しくなります。仮に逮捕できた場合でも、進化を続けるサイバー攻撃の実態に追いついた法が整備されていなければ、被害の大きさと処罰とのバランスが取れません。

サイバー攻撃やサイバーセキュリティに関するもう1つの大きな問題は、関連する記事や説明に使われる用語の多くが日本語に翻訳されていないことです。アルファベットの略語やカタカナで表記された英語の羅列を見せられても、専門知識のない一般人には意味がつかみにくいのは当然です。

日本語でイメージできないがゆえに、サイバー攻撃の実態を正確に把握できません。脅威の現状やその切実性が実感できなければ、対策の必要性すら理解できず、対策を強く求める声が広く一般から上がるわけがありません。

法律もルールも無視してサイバー攻撃の高度化と成功を最優先し、臨機応変に攻撃を仕掛けられる攻撃者と対照的に、守る側は予算の執行サイクルに合わせて製品やサービスを導入し、法律とルールの範囲内で対抗せざるをえません。ただでさえ柔軟性に欠け、対策が後手後手になる守り手です。攻撃や被害の深刻さについてトップが理解しなければ、組織を挙げての対策強化につながるはずがありません。

1日に生まれる新種のウイルスは平均118万弱

1日に生まれる新たなコンピュータウイルスの種類は、2015年時点で平均118万弱（アメリカ・サイバーセキュリティ企業・シマンテックの報告書）にも及んでいます。政府や企業を守るためサイバーセキュリティの前線で日々戦っている人たちの負担は、増大の一途をたどっています。

にもかかわらず、サイバーセキュリティについて理解しようともせず、サイバー攻撃への対策を放置し、予算を割かない組織もあるのが現状です。サイバー攻撃に対して裸同然とも言えるでしょう。

しかし、私たちの日常生活やビジネス活動がこれだけITに依存するようになった今、日々の安心安全を守るには、サイバーセキュリティが不可欠なのは論をまちません。世界第3位の経済大国である日本は、金銭的にも、最先端技術に関する情報においても、サイバー攻撃上の格好の標的です。

サイバー攻撃者の中にはスパイと情報戦のプロである海外政府の情報機関も含まれ、民間企業から最新技術や金を盗み、ソーシャル・ネットワーキング・サービス（SNS）を悪用して世論や選挙結果の操作を画策しています。ところが日本では、対抗する情報機関の規模が他国と比べて小さいうえ、何とスパイ活動を取り締まるスパイ防止法さえ存在していないお粗末さです。情報機関が何かも知らない人がほとんどでしょう。

スパイが国家機密を盗む行為を防ぐことを目指し、1985年に自民党が議員立法としてスパイ防止法案を衆議院に提出したものの、国民の知る権利や報道の自由への侵害に対する懸念が野党から指摘され、結局、廃案となりました。

まるでマンガのようですが、1970年代に日本で活動していた旧ソ連のスパイですらそんな日本を心配しているのです。「日本は外国スパイの侵入と政府の転覆計画から自国を守ろうとしない、自由世界で唯一の国」と自らの回顧録の中で呆れかえっています。

ですが、ITの普及を受け、スパイと情報戦の様相は大きく変わりました。世界が直面している脅威は激変しており、いま一度、日本がサイバー攻撃、スパイや情報戦にどう対峙すべきか考え直す時期に来ているのではないでしょうか。