子供ではなく、“大人”のサイバー攻撃も増えているのでしょうか。

名和:国家が関与しなければできないような、組織的な攻撃も相次いでいます。被害に遭った企業を調査すると、たまに芸術的としか表現できない攻撃手法を発見することがあります。複数の専門家が周到に準備を整え、一糸乱れず攻撃する。“子供”が場当たり的にやっているとは、到底考えられません。

 こうした“大人”のサイバー攻撃を、日本企業が防ぐのはまず不可能です。絶対にやられます。国家が意志を持ってサイバー空間で攻撃やテロを仕掛けてきた場合、それを防御する組織が日本にはないからです。

国が企業を「フルボッコ」

自衛隊がいるのでは。

名和:物理空間では守ってくれるでしょう。しかし、サイバー空間ではどうでしょうか。

 昨年、日本年金機構がサイバー攻撃を受け100万件超の個人情報が流出しました。今年はJTBが被害に遭っています。もし、これらの攻撃の背後にどこかの国がいた場合、JTBなどを守るのは日本政府の役割です。

 ところが現実は違います。年金機構に関しては、政府が逆に「フルボッコ」にしてしまいました。フルボッコとは、フルパワーでボッコボコにするという「2ちゃんねる」用語ですね。年金機構のあら探しをするようなリポートを出して、再起不能な状態に追い込んでしまった印象です。

 国家レベルのサイバー攻撃に対抗するには、相応の体制が必要です。物理空間でも、民間企業が自衛のために戦闘機を持つことはできません。国が考えるしかないのです。

 しかし今、日本政府がやっているのは、民間企業の自己防衛力を高めさせるための取り組みです。各省庁が必死になって様々な施策を掲げていますが、民間の手に余る攻撃への対処はほとんど議論されていません。

次ページ 業務委託先や下請け企業がリスク