ニュースのその先を考える記者解説。8日のテーマは「“14秒に1回サイバー攻撃！？”　日本を守る切り札を考える」、社会部・高柳記者の解説です。【#きっかけ解説】 いま日本の政府機関や大企業を狙ったサイバー攻撃が相次いでいます。 たとえば去年、JAXAはサイバー攻撃で情報が漏えいしたと公表しましたし、日本航空も年末にサイバー攻撃を受けて航空機が遅延する事態になりました。 こうした日本を狙うサイバー攻撃、政府関係機関によればなんと14秒に1回も行われているということなんです。 実は日本航空のような民間企業は、いままでは自分の身は自分で守るしかありませんでした。攻撃を受けた日本航空に取材しました。 日本航空システムマネジメント部・福島雅哉部長 「1つの企業、個社だけで対応できるレベルをもう超え始めてるのではないかと思えるところもあってですね」 「みんなで社会を守っていくというのは必要だという風に思ってますので」 ──この14秒に1回という多さにもまず驚きましたし、民間企業は自分たちで自分たちの身を守らなければいけなかったんですね。 まさにその通りで、日本航空の担当者は常時サイバー攻撃を受けていると話していました。業界や官民を超えた連携が必要だということをあらためて認識しているということなんです。 そこで政府は新たな切り札として、官民一体でサイバー攻撃を防ぐ「能動的サイバー防御」を国会で審議しています。 ──これはどういった仕組みなんですか？ まずインフラ事業者がサイバー攻撃を受けた際、政府への報告を義務づけるなど官民連携を強化します。 さらに通信事業者から政府に通信情報を提供してもらい、政府が情報を分析して攻撃元とみられるサーバーが見つかれば、警察や自衛隊が侵入し、プログラムを停止させるなどして無害化することができるようにします。 ──通信情報を政府に提供することでリスクというのはないんでしょうか。 たとえばメールの中身を見られてしまうのではないか、などと通信の秘密を侵害するのではという懸念の声があります。これについて法案を担当する平将明大臣に聞きました。 サイバー安全保障担当・平将明大臣 「コミュニケーションの本質に関わるところは一切見ません」「通話の内容だとかメールの内容だとかこういったものを政府の側が見ることはありません」 通信情報を機械的にふるいにかける新たなシステムが作られるので、インターネット上の住所であるIPアドレスや攻撃の指示であるコマンドなどを見れば十分に防御できるということなんです。 通信情報の収集は独立機関が監視しますし、衆議院でのこれまでの審議の結果『「通信の秘密」を不当に制限することがあってはならない』と明記することも法案に追記されました。 一方で、サイバー安全保障が専門の慶応大学の土屋大洋教授によるとまずは人や予算を充実させるということが課題となります。たとえば不審なサーバーの無害化を担う人材も育成しなくてはいけません。 ──この法律が可決されても企業側はやることが多くて時間がかかりそうですね。 政府関係者が強化していくべきポイントとみているのが、大企業であるインフラ事業者の取引相手となる中小企業への攻撃をどう防ぐかということなんです。 中小企業は政府と情報交換ができる仕組みはあるのですが、大企業と比べて予算や人材に限界がありますよね。そういう企業へのサイバー攻撃をどう防ぐかが今後の課題となるとみられます。 ──このニュースを通じて高柳記者が一番伝えたいことはなんでしょうか？ 「サイバー攻撃への危機感を持って」ということです。「能動的サイバー防御」が成立すれば、日本の防御能力は上がります。しかしこの仕組みは第一歩に過ぎず、サイバー攻撃がこれほど身近になっている現代ではそれぞれが意識を高く持つことが必要になります。【#きっかけ解説】