記事  /  ARTICLE

国家間の争いは物理的に血を流す戦争だけではない。いまや、情報システムやコンピューターをハックし、社会的インフラや企業に大きな影響を与える「サイバー攻撃」は日常的におこなわれている。そうしたなか、サイバー攻撃からデータを守る「サイバーセキュリティ対策」の重要性が増している。

日本のサイバーセキュリティ対策の現状はどうなっているのか、サイバーセキュリティの専門企業、株式会社ＦＦＲＩセキュリティ（以下、ＦＦＲＩ）の鵜飼裕司社長に話を聞いた。

© エネフロ編集部

サイバーセキュリティの現状

「サイバーセキュリティ対策」とは、サイバー攻撃により情報が外部に漏洩したり、コンピューターがウイルスに感染して破壊されたりしないようにすることなどをいう。

鵜飼氏によると、サイバーセキュリティ対策は、その攻撃のターゲットによって2種類に分けることができるという。ひとつは「国＝安全保障」であり、もうひとつは「企業＝事業継続」だ。

一般的にイメージされやすいサイバー攻撃は後者で、企業のシステムに入り込んで情報を抜き取り、情報の保護と引き換えに金銭を求めるものだ。前者は国家の安全保障に影響を与える攻撃であり、毛色が異なる。混同されやすいが、別個のものとしてとらえるべきだと鵜飼氏は言う。

日本のサイバーセキュリティは、国と企業、「両方とも課題が多い状況」だという。サイバー攻撃はマーケットが広く、得られる金額も莫大なものであるため、攻撃をおこなう側のメリットがとても大きい。

そのため、サイバーセキュリティ対策を進めても、次々と新たなタイプの攻撃が登場し、そのたびに新たな対策を講じねばならない、というイタチごっこのような状態だという。

NICT（情報通信研究機構）が発表している「日本のサイバー攻撃関連の通信数の推移」を見ると、2022年に観測したサイバー攻撃関連通信数（約5,226億パケット）は、2015年（約632億パケット）と比較して約8.3倍にも増大している。サイバー攻撃による企業の被害は、一体どのくらい生じているのだろうか。鵜飼氏は、「その規模や金額を正しく把握することは非常に難しい」と述べる。これは、あくまでNICTERで観測している範囲の件数であり、日本全体の攻撃件数ではない。被害額に関しては、会社の経営への影響をかんがみて公表しない企業も多く、実態はベールに包まれている。

出典）総務省

提供）ＦＦＲＩ

海外製品に頼りきりの現状

このように、日本のサイバーセキュリティをめぐる現状は年々攻撃件数が増加している一方、その実態を把握することすら難しく、非常に厳しい状況にある。そんな中にあって、ＦＦＲＩは日本で唯一純国産のサイバーセキュリティ製品の開発をおこなっている企業だ。

現在日本のサイバーセキュリティ製品は輸入品に頼っており、国内での産業が育っていない。しかし安全保障などの観点から国産の製品の使用を希望する企業も多く、ＦＦＲＩの製品には多くの需要がある。

またここ数年のサイバー攻撃の変化、特に安全保障をめぐるサイバーセキュリティに対応するため、ビジネスモデルは変化の渦中にあるという。

「今までは、あくまでもICTをちゃんと前に進ませるための両輪であるサイバーセキュリティをやっていくというビジネスモデルでしたが、今は上位概念として安全保障をサイバーの分野で支えるという形に大きく変化しています」と鵜飼氏は語る。

出典）総務省

ＦＦＲＩの役割

ＦＦＲＩは海外の影響力が強いサイバーセキュリティ市場において、ほぼ唯一の国内企業として存在感を発揮している。

特に昨今増えているのが、中小企業からの問い合わせだ。以前中小企業はサイバー攻撃に対する危機感が薄く、対策をほとんど実施していなかった。そのため急激に変化するサイバー攻撃の手法への対応が後手に回ってしまっていたのだ。実際、データを抜かれるだけではなくメールボックスも全て覗かれてしまい、そこから取引先へ偽のメールを送られるなど、「芋づる式」に被害が増えていく事例もあったという。

また、近年猛威を振るっているランサムウェアの手口も、情報にアクセスできないようにして金銭を脅し取るものから、情報を抜き取り公開することをネタにゆするものへと変化した。その方が効果があると攻撃する側が気づいたからだ。こうしたことから、中小企業のサイバー攻撃に対する危機感はここ数年で大きく高まったと鵜飼氏は指摘する。

こうした背景から、ＦＦＲＩが開発したセキュリティソフト、「FFRI yarai」の販売は好調に推移している。このソフトの最大の特徴は、製造が国内で完結している、いわゆる「純国産」であることだ。海外でつくられた製品には安全保障上の懸念があるため、安全性に不安を抱く事業者も多い。そのため、FFRI yaraiへの信頼感は大きい。最近では安全保障への関心の高まりから、重要インフラ企業などからの関心が高まっているという。

安全保障との関わり・今後の展望

昨今安全保障をめぐる環境は大きく変化しているが、特に興味深いのは、「国家安全保障戦略」などのいわゆる「防衛三文書」のなかで、「能動的サイバー防御」という概念が定義されたことだと鵜飼氏は指摘する。これは、防御に徹するのではなくサイバー攻撃者への対抗措置を想定しているものだ。

鵜飼氏によると「日本は常に攻撃をされている」状態にあり、今後はＦＦＲＩも協力しながらサイバー防御能力の強化に努めていくことになるだろうという。

© エネフロ編集部

また、人材不足も大きな課題となっている。ただでさえ民間企業のサイバーセキュリティに携わる人材は不足している。安全保障をめぐる状況がそれに拍車をかけている。国も積極的に人材育成に乗り出しており、育成プログラムの整備や学校改変がおこなわれている。

久里浜駐屯地にある陸上自衛隊「通信学校」を今年度末に「システム通信・サイバー学校」に改編し、サイバー人材育成の強化を加速化させるための「サイバー教育部」を新設する予定だ。

加えて、「官」の動きで近年注目が集まっているのが、「セキュリティ・クリアランス制度」だ。この制度は、国家の重要な情報にアクセスする必要のある人物に、政府による調査の上でアクセス権を付与する制度のことで、主に先端技術や機密情報の流出を防ぐためのものだ。アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドの5カ国はすでに同制度を導入しており、国家間で情報の共有もおこなわれている。サイバーセキュリティをめぐる状況改善のために、一刻も早い策定が望まれる。

私たちもこうしたサイバーセキュリティ対策の重要性を認識し、普段の社会活動の中で意識を高めていく必要があるといえそうだ。