すでに始まっているサイバー空間の「戦時」
——世界情勢が不安定になっています。今のサイバー空間をどう見ていますか。
すでにサイバーは平時ではなく「戦時」であると考えています。実際の火力攻撃が始まる前の段階をわれわれは「グレーゾーン」と呼んでいますが、サイバー攻撃はまさにこのグレーゾーンで、世界中で既に始まっています。
サイバー空間の攻撃者は、金銭や政治的動機で動く「犯罪組織やテロ組織」と、政府の支援を受けて動く「国家軍やAPTグループ(長期間にわたり執拗に攻撃を行う高度な組織)」に大別されます。警察が捕まえられるのは前者くらいで、国家レベルの組織による攻撃は、攻撃を受けていることすら分からないのが現実です。
すでにサイバーは平時ではなく「戦時」であると考えています。実際の火力攻撃が始まる前の段階をわれわれは「グレーゾーン」と呼んでいますが、サイバー攻撃はまさにこのグレーゾーンで、世界中で既に始まっています。
サイバー空間の攻撃者は、金銭や政治的動機で動く「犯罪組織やテロ組織」と、政府の支援を受けて動く「国家軍やAPTグループ(長期間にわたり執拗に攻撃を行う高度な組織)」に大別されます。警察が捕まえられるのは前者くらいで、国家レベルの組織による攻撃は、攻撃を受けていることすら分からないのが現実です。
主要な脅威ファクター
——一企業だけでは難しいという印象もあります
それが、国産サイバーセキュリティ連合の構想につながります。日本のサイバー対策も「集中と分散」のような考え方が必要だと思っています。
それが、国産サイバーセキュリティ連合の構想につながります。日本のサイバー対策も「集中と分散」のような考え方が必要だと思っています。
集中と分散のイメージ(画像左)
この発想の元には、イスラエルやアメリカへの視察があります。例えばイスラエルでは、砂漠に作られた街に国家のサイバー組織、軍、大学、そして多数のスタートアップ企業が集結し、産官学軍がシナジーを発揮して世界トップクラスのサイバー技術を磨いています。
これを日本でも再現するとしたら、私は横須賀がいいのではないかと考えています。防衛大学校、陸上自衛隊システム通信・サイバー学校もありますし、アメリカ海軍第七艦隊もいる。横須賀にはNTTドコモR&Dセンターなど携帯電話の技術を確立した研究所もありますね。そしてGMOインターネットグループも横須賀に進出しました。
さまざまな組織や他の企業と連携しながら、横須賀の地でサイバーセキュリティを研究・実践する形が作れればと思っています。横須賀は東京から適度に離れており、「ちょっと来てくれ」と気軽に呼ばれることがないため、研究開発に集中できるという利点もあります(笑)
またこれとは別に、ウクライナがロシアの侵攻に耐えられた背景には、サイバー拠点を首都キーウだけでなく各地に分散させていた点があります。日本も、首都圏だけでなく地方自治体のセキュリティを強化し、各地に強いサイバー拠点を作っていくことが今後の重要な課題です。
これを日本でも再現するとしたら、私は横須賀がいいのではないかと考えています。防衛大学校、陸上自衛隊システム通信・サイバー学校もありますし、アメリカ海軍第七艦隊もいる。横須賀にはNTTドコモR&Dセンターなど携帯電話の技術を確立した研究所もありますね。そしてGMOインターネットグループも横須賀に進出しました。
さまざまな組織や他の企業と連携しながら、横須賀の地でサイバーセキュリティを研究・実践する形が作れればと思っています。横須賀は東京から適度に離れており、「ちょっと来てくれ」と気軽に呼ばれることがないため、研究開発に集中できるという利点もあります(笑)
またこれとは別に、ウクライナがロシアの侵攻に耐えられた背景には、サイバー拠点を首都キーウだけでなく各地に分散させていた点があります。日本も、首都圏だけでなく地方自治体のセキュリティを強化し、各地に強いサイバー拠点を作っていくことが今後の重要な課題です。
狙われたら終わり——私たちにできること
——最後に、私たちはどう「サイバーセキュリティ」を考えていけばよいでしょうか。
個人も企業も「狙われたら終わり」という意識を持つことが重要だと思います。これは犯罪行為全般に共通する考え方です。狙われないようにすることが最優先です。
まずは弱点をなくすということ。アップデートを徹底し、ソフトウェアの欠陥やセキュリティ上の弱点である「脆弱性(ぜいじゃくせい)」をなくすことが挙げられます。加えて、動機を持たれないこと。個人レベルでも「オレは金持ちだ!」と明言していたら狙われてしまいます。動機を持たれないことに関しては、目立たないように暮らしていても限界がありますが、脆弱性をなくすことは努力次第でなんとかできます。
泥棒の行動としても、まず家を偵察し「ピンポンダッシュ」などで反応を見てから、実際の行動を起こします。でも、それらはギリギリ犯罪ではありません。サイバーの世界ならもっと手の込んだ偵察ができます。日本の企業がサイバー攻撃にさらされている理由は「狙われているから」なのです。
次に、「狙われても被害を最小限にとどめる」ことを考えます。狙われないように頑張っても、100%守れません。例えば家の中に侵入されたとしても「家の中にも鍵をかける」ことができていれば、被害は最小限になるでしょう。またデータなどのバックアップも重要ですね。
さらに、災害やサイバー攻撃などの緊急事態において、事業の損害を最小限にとどめ、早期復旧を図るためのBCP(事業継続計画)を策定し、「被害が出ても早急に復旧できる」体制を作ります。訓練しておくこと、そして関わりのある企業や仲間と連携し、何かあったときの体制を作ることが重要でしょう。
個人も企業も「狙われたら終わり」という意識を持つことが重要だと思います。これは犯罪行為全般に共通する考え方です。狙われないようにすることが最優先です。
まずは弱点をなくすということ。アップデートを徹底し、ソフトウェアの欠陥やセキュリティ上の弱点である「脆弱性(ぜいじゃくせい)」をなくすことが挙げられます。加えて、動機を持たれないこと。個人レベルでも「オレは金持ちだ!」と明言していたら狙われてしまいます。動機を持たれないことに関しては、目立たないように暮らしていても限界がありますが、脆弱性をなくすことは努力次第でなんとかできます。
泥棒の行動としても、まず家を偵察し「ピンポンダッシュ」などで反応を見てから、実際の行動を起こします。でも、それらはギリギリ犯罪ではありません。サイバーの世界ならもっと手の込んだ偵察ができます。日本の企業がサイバー攻撃にさらされている理由は「狙われているから」なのです。
次に、「狙われても被害を最小限にとどめる」ことを考えます。狙われないように頑張っても、100%守れません。例えば家の中に侵入されたとしても「家の中にも鍵をかける」ことができていれば、被害は最小限になるでしょう。またデータなどのバックアップも重要ですね。
さらに、災害やサイバー攻撃などの緊急事態において、事業の損害を最小限にとどめ、早期復旧を図るためのBCP(事業継続計画)を策定し、「被害が出ても早急に復旧できる」体制を作ります。訓練しておくこと、そして関わりのある企業や仲間と連携し、何かあったときの体制を作ることが重要でしょう。
サイバー戦の要則
——基礎的な部分が重要ですね。
そうなんです。ただセキュリティって、その基礎がめんどくさいんですよ(笑)パスワードを変えろとか、ルーターも定期的に買い換えろとか。
でもサイバーセキュリティの基本といわれることを、めんどくさがらずにやることが、グレーゾーンと呼ばれる今の状況では、より大事になってくるんです。
そうなんです。ただセキュリティって、その基礎がめんどくさいんですよ(笑)パスワードを変えろとか、ルーターも定期的に買い換えろとか。
でもサイバーセキュリティの基本といわれることを、めんどくさがらずにやることが、グレーゾーンと呼ばれる今の状況では、より大事になってくるんです。
脆弱性をなくすこととBCPの重要性を語る廣惠氏
取材を終えて
サイバー空間はすでに「戦時」──廣惠氏の危機感は、自衛隊時代の経験に裏打ちされている。その知見を携え、GMOインターネットグループから国レベルのサイバー防衛に挑む。一方で私たちに求められるのは、アップデートやバックアップという地道な基本の徹底だ。国の守りは、一人ひとりの意識から始まる。
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp
-
1
次はスマホに付ける望遠レンズが来る⁉山根博士が紹介する最新中国カメ...
-
2
ノンフライヤーで「業スー揚げ物」の限界に迫る!業スーの冷凍フライの...
-
3
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
4
ブルーライト有害説に驚き最新情報?睡眠を妨げる「本当の原因」
-
5
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
GMO Flatt Security、「Takumi byGMO」Guard機能のパッケージダウンロード数が1日2000万件超を達成
-
「爆速経営」と「堅牢な守り」は両立可能?「第3回GMO大会議 春 サイバーセキュリティ2026」レポート
-
「今日が人生最後の日」の覚悟で挑む本気のAI活用——“みんなのできる”を目標にした社内のAI学習コミュニティ
-
「面倒だなぁ」は仕事のヒント!バイブコーディングに取りつかれたハイパー総務の仕事術
-
「GMOサイバー攻撃 ネット de 診断 for Webアプリ」、AIエージェントによりWebアプリ診断を完全自動化
-
ホワイトデーのお返しに“生きた金魚”!?全国の20〜40代女性に聞いた仰天エピソード&本音をAIが分析
セキュリティキャンペーンでのバナー
-
1
次はスマホに付ける望遠レンズが来る⁉山根博士が紹介する最新中国カメラスマホとその実力
-
2
ノンフライヤーで「業スー揚げ物」の限界に迫る!業スーの冷凍フライの逸品5選
-
3
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
4
ブルーライト有害説に驚き最新情報?睡眠を妨げる「本当の原因」
-
5
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?