サイバー攻撃への備えが脆弱な日本

 なぜなら、日本政府のサイバー攻撃に対する備えが極めて脆弱であるからだ。2014年3月に約90人体制で発足したばかりの防衛省・自衛隊の部隊「サイバー防衛隊」は、陣容や練度などの点で、北朝鮮のサイバー軍の実力に遠く及ばないだろう。

 政府のサイバー攻撃に対する備えについて定めた「サイバーセキュリティ基本法」は2014年11月6日に成立した。内閣官房や防衛省、警察庁、総務省、経済産業省に機能が分散し、“縦割り”が指摘されるサイバーセキュリティ体制の強化に向けた取り組みはまだ始まったばかりだ。

 オバマ大統領はFBIからもたらされた情報を基に記者会見に臨んだ。日本の場合、安倍首相が警察などの政府機関からサイバー攻撃に関する適切な情報を迅速に入手できるかどうかがまず疑問だ。仮に米国などの協力で情報を得ることができても、米国が即座に北朝鮮を非難する声明を出したり中国に協力を要請したりしたような対抗措置を取れるかどうかも疑問である。

 日本は良くも悪くも、「日米安全保障条約」に基づいて、米国に依存して安全保障体制を築いている。「サイバーの世界」でも、SPEという日本資本企業の権益を米国に守ってもらっているというのは、何とも皮肉なことだ。

 2014年12月の総選挙で圧勝した安倍首相はこの2015年に、「集団的自衛権」の部分行使容認に向けた法整備を進めることになる。大きな政治的テーマの中では地味な課題かもしれないが、サイバー安全保障についてもきちんと目配りしてほしいものだと思う。

ソニー事件は対岸の火事ではない

 今後、日本国内にある政府機関や地方自治体、企業なども、北朝鮮によるサイバー攻撃の標的になる可能性があると考えておいた方がいいだろう。少なくとも、今後日本国内で「The Interview」の上映にかかわることになるであろうSPE日本法人やその関連企業、映画館運営企業などは、厳重なセキュリティ対策をとった方が良さそうだ。

 前述したように、日本国内では米国ほど手厚いサイバー攻撃防御措置は期待できない。不審なアクセスを遮断する、怪しい電子メールは開かないといった自衛策を民間レベルで講じるしかないだろう。「ソニー事件」を米国で起きている“対岸の火事”だと見ない方がいいと筆者は考えている。

(文/清嶋 直樹=日経コンピュータ)