他国との連携にも壁

通信の秘密やプライバシー保護などにも関わる、非常にセンシティブな分野でもある。実際に進めるとなれば、能動的なサイバー防御を政府の誰が決定し、どこまで行うべきか、など、細かく決めておく必要がある。

また、サイバー攻撃は、国境を越えて行われることが多く、日本が他国と連携して情報を収集したり、日本の持つデータや情報を共有したりしなければならないことが多い。しかし、現在の法律の下ではそれも簡単ではなく、日本から提供できる情報はかなり限定的になってしまう。

日本で能動的サイバー防御に関する法整備が進めば、こうした状況も変わってくる。「連携国とも情報交換できるようになるのではないかと思います」と樋田氏は語る。

サイバー犯罪のツールが購入できてしまう

ヘルシンキでの会議を主催したフィンランドのセキュリティ企業、ウィズセキュア(WithSecure)は、「攻撃者の数も、サイバー犯罪産業の規模も、今後数年間で拡大する可能性は非常に高い」と予測している。

同社のリポートによると、サイバー犯罪グループは、今や一般の企業が業務を外注するように、オンライン犯罪の“専門業者”からツールやサービスを購入しているという。

例えば、もしある組織がランサムウエアのツールや犯罪のためのインフラを開発すると、その組織は、これらのツールやサービスへのアクセスを他のグループや個人に販売する。このため、専門知識やリソースを持っていない組織であっても、サイバー攻撃のノウハウやサービスを購入して、すぐに攻撃を実行することができる。今やそんなサイバー上の攻撃者にとって便利な“エコシステム”が、すでに出来上がっているというから、非常にやっかいである。

「こうしたサイバー犯罪に関するツールや情報の売買は、個人のいたずらレベルのサイバー攻撃から、国家の支援を受けて行われるサイバーテロに至るまで、幅広く利用されるようになっています」と、同社のアナリスト、スティーヴン・ロビンソン氏は警告する。

私たちは知らないうちに、サイバー戦争の渦中に巻き込まれているのかもしれない。本来、こうしたリスクに対応するためには、官民で最先端の知見を共有し、法律を整備して、サイバー空間の脅威に対処できる国にしなければならないのだろう。しかし果たして私たちにも政府にも、こうした脅威への危機感はあるのだろうか。

サイバー攻撃がこれほどに多様化し、拡大していく世界の現状の中、私たちも、もはや無関心ではいられない。

大門 小百合(だいもん・さゆり)
ジャーナリスト、元ジャパンタイムズ執行役員・論説委員

上智大学外国語学部卒業後、1991年ジャパンタイムズ入社。政治、経済担当の記者を経て、2006年より報道部長。2013年より執行役員。同10月には同社117年の歴史で女性として初めての編集最高責任者となる。2000年、ニーマン特別研究員として米・ハーバード大学でジャーナリズム、アメリカ政治を研究。2005年、キングファイサル研究所研究員としてサウジアラビアのリヤドに滞在し、現地の女性たちについて取材、研究する。著書に『The Japan Times報道デスク発グローバル社会を生きる女性のための情報力』(ジャパンタイムズ)、国際情勢解説者である田中宇との共著『ハーバード大学で語られる世界戦略』(光文社)など。