「能動的サイバー防御」は時代の要請、でも企業はまだ様子見のようですね。
※ 下の記事文字化けになっていますが、リンク先はちゃんと見れます。
記事の説明
2025年、日本政府はサイバー攻撃への事前対策を可能にする「能動的サイバー防御」の導入に向けた関連法を成立させた。この制度は、政府が平時から通信情報を監視し、重要インフラへの攻撃の兆候があれば警察や自衛隊が相手システムを無害化するという、これまでにない積極的なサイバー防御を可能にするものだ。狙いは、欧米主要国と同等以上のサイバー安全保障対応能力を確保することにある。
この動きに対して、産経新聞が主要企業を対象にアンケートを行ったところ、「影響はない」と回答した企業が57.1%に上った。これは運用開始が2027年とまだ先であるため、企業側も詳細を見極めようとしている段階にあることが背景にあるようだ。「ほとんど影響はない」が44.0%、「影響はない」が13.1%であり、「少し影響がある」や「影響がある」と回答した企業は合わせて約43%に達する。
影響があると答えた企業では、情報システムの強化や行政への報告体制の整備、セキュリティ人材の確保といった対応が挙げられており、とりわけ金融業界ではガイドラインに基づいた具体的な施策が進行中だ。官民連携の重要性を指摘する声も多く、企業は国の動向を注視しつつ、段階的な準備を進めていることがわかる。
能動的サイバー防御の法制度化は、日本が安全保障上のリスクに対してより積極的に対応するための第一歩であり、今後の実施と運用体制の整備が鍵となる。
高村の考え
秒針分歩のごとく進化する現代のデジタル社会において、サイバー攻撃の手法も同様に急速に高度化しています。
その中で、CIO(最高情報責任者)やCDO(最高デジタル責任者)、そしてCDXO(最高デジタルトランスフォーメーション責任者)といった役職に求められる責務は、ますます重くなっていると感じます。
企業にとって、サイバーセキュリティ対策は単なるIT部門の課題ではなく、経営レベルでの戦略的対応が求められる時代です。
情報漏洩やシステム停止が企業の信用を一瞬で失墜させるリスクを考えれば、経営陣がリスクマネジメントの視点でセキュリティ施策を主導しなければなりません。
しかし一方で、こうした高度な対策は当然ながら企業にとって大きな負担となるのも事実です。
特に中小企業にとっては、セキュリティ人材の確保や高度な防御体制の整備は簡単ではなく、経済的・人的リソースの面で限界があります。
だからこそ、私は国と自治体が連携し、官民一体となってセキュリティ基盤を強化できるような仕組みを早急に整備するべきだと考えます。
地方自治体が果たすべき役割も大きく、地域におけるインフラ事業者や医療機関、教育機関との連携を通じて、地域全体のセキュリティレベルを底上げする必要があります。
民間で培ったノウハウや技術力を行政に持ち込むことで、より実効性のある対策が可能になると信じ、私は吹田市においても、デジタル分野における革新を行政の現場に取り入れ、未来に向けて堅実かつ戦略的なサイバーセキュリティ政策を前進させていきたいと思います。
