サイバー攻撃が増えているが、日本は対処できるのか 不安と期待の動き：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

包括的なサイバー対策を

　こうした攻撃に対し、総務省の「指令元を割り出して遮断」というやり方が通用するのかは分からないが、確かなのは、割り出して遮断するのが簡単ではないことだ。攻撃者側に「サイバー攻撃を仕掛けていく」くらいの能力が必要になるだろう。

　グーグルが受けた大規模DDos攻撃のように、攻撃は海外から来ることが多いが、それにどう対処するのか。法解釈を変えても、できることは限定されると言わざるを得ない。グーグルのケースでは、中国国内にある4つのプロバイダー（ISP）が使われたというが、その大元からの通信を遮断しても、別の角度から攻撃される可能性がある。少なくとも、攻撃元や指令元を遮断する対策はよく知られているので、攻撃者もそれを想定しているだろう。

グーグルも被害を受けた（提供：ゲッティイメージズ）

　総務省は19年に、サイバー攻撃に悪用されるおそれのあるIoT機器などに関して、注意喚起を行う「NOTICE」を5年間の時限措置として始めた。IoT機器などにハッキングを試みて、乗っ取りなどができてしまった場合には、その所有者に注意を喚起するという試みだ。ただそれだけでは、増える攻撃への対処に不十分だろう。

　こうした取り組みはもちろん歓迎されるべきものだが、残念ながら、総務省の対策くらいでは、世界で「3番手グループ」から抜け出すことはできない。日本では今、それ以上に包括的なサイバー対策を行う体制が必要である。

　現在、日本でサイバーセキュリティの司令塔と言われるのは、NISC（ニスク＝内閣サイバーセキュリティセンター）だが、この組織は政府機関や民間業界団体などへの情報提供などが主な任務だ。政策に関与していく役割もあるが、直接サイバー攻撃から国民を守るわけではない。

　防衛という意味では、自衛隊には、サイバー防衛隊が存在する。この防衛隊には220人ほどが所属していて、23年度までに、陸海空の各自衛隊が抱えるサイバー隊員らも一つにまとめて、1000人規模にする予定だ。だがこの隊も、基本的に自衛隊と防衛省を守るために存在しており、直接サイバー攻撃から国民を守るわけではない。