大手企業がサイバー攻撃をうけ、業務に大きな支障をきたす事態が相次いでいる。いまやサイバーセキュリティはデジタル社会を支える重要なインフラだ。「.JPを守る」。NECは新たな取り組みをスタートさせた。

森田隆之
日本電気株式会社 取締役 代表執行役社長 兼 CEO

新谷 学
聞き手●文藝春秋総局長

国の基幹システムを揺るがすサイバー攻撃

新谷 2025年5月、御社はサイバーセキュリティ事業の強化を発表されましたが、そこに掲げられたスローガン「.JP(日本のサイバー空間)を守る」について、まずお訊ねしたいと思います。

森田 最近で言うとウクライナであるとか、その前のクリミア侵攻などで、サイバー攻撃が社会のインフラを止めてしまうリスクがあるということを、われわれも徐々に理解してきたと思うんです。

新谷 昨年、有名企業を狙ったサイバー攻撃が相次いだことで、経済インフラが破壊されてしまう怖さをあらためて感じました。

Takayuki Morita
2021年4月、社長 兼 CEOに就任。
NECグループのPurpose実現に向け、戦略と文化の一体的な取り組みを推進。
社長就任前はCFOとして収益構造改革を指揮した。
NECでの40年以上のキャリアにおいて、海外事業に長く携わり、M&Aなど事業ポートフォリオの変革案件を数多く主導。

森田 デジタルインフラというものが、わたしたちの生活のあらゆるところに神経網のように行き渡っていて、見えないところでさまざまな取引とか、流通を支えています。その部分について、日本ではまだまだ十分に意識されていなかったと思います。

 これからAIの社会になってくると、その神経網は幾何級数的に拡大していきます。それだけにサイバー攻撃は、国の基幹システムを揺るがしかねないことになるわけです。だからこそ、日本の経済インフラ、ひいては日本の経済安全保障を守るということを明確に意識して、それを担っていく役割がこれからもとめられるのではないか。そういう意味で、今回「.JPを守る」と謳ったんです。

新谷 日本の基盤を自分たちがしっかり守るという決意表明ですね。

森田 そうです。インフラを壊しかねないサイバー攻撃というのは、その99%は国外からのものです。では、それがどうやって来るかというと、ひとつは海底ケーブルなんです。いま海底ケーブルが国際回線の99%を担っています。あと比率としては少ないですが、衛星通信ですね。このふたつで100%です。

新谷 御社はそのどちらも手掛けている。

森田 海底ケーブルの事業に関しては、グローバルで約25%のシェアをNECがもっています。そこで、自分たちには、日本のデジタルインフラを守らなければいけない使命があるんだと実感したわけです。

新谷 そのためにはどういう備えが必要なのでしょう?

森田 日本としてのきちっとした情報収集と、自分たちが熟知している日本の技術を活用したサイバーセキュリティです。

 実はいま、サイバーセキュリティは、AI戦になっているんです。AIが自動的にサイバー攻撃をしかけてくる。それも秒単位で。守るほうも、人間では対応しきれないので、AIを使って対抗するわけですが、どこから来たかわからないような技術を使っていたのでは安心して守れません。サイバーセキュリティを守るAIについては、最終的にはやはり日本の国産のAIでやっていくというのが、ものすごく重要になってくるんです。そうでなければ戦略的自律性というのは確保できません。

新谷 その点、御社は独自の生成AI「cotomi(コトミ)」を開発したという実績がありますからね。

森田 ゼロから生成AIをつくった会社の1社であるということもあり、日本のサイバーセキュリティを守っていく使命が、NECにはあるんだと思っています。

2025年はサイバーセキュリティの転換点

Manabu Shintani
1964年生まれ。早稲田大学卒業後、文藝春秋に入社。2012年「週刊文春」編集長を経て、’18年週刊文春編集局長、’21年「文藝春秋」編集長(執行役員兼務)。’23年取締役文藝春秋総局長就任。

新谷 これまでセキュリティというと、なるべくコストをかけたくないという意識が企業の中にあったように思うんです。しかし、最近ではマインドチェンジが起こって、むしろ必要な投資であるというふうに変わってきた印象ですが、いかがでしょう。

森田 2025年というのは、日本のサイバーセキュリティにとって転換点になったのではないかと思います。

 サイバーセキュリティには三つのリスク、〈R〉というのがあるんです。一つは〈Regulation〉。これは個人情報の流出であるとか、企業の情報が盗まれるといった法令に抵触するような事態ですね。それがひいては〈Reputation〉、企業の評価につながる。企業経営者にとって、いままではこの二つがサイバーセキュリティで気になるリスクだったわけです。

 ところが、いまはもう一つの〈R〉である〈Resilience〉、事業そのものが止まってしまうのをいかに防ぐかということが、最大の関心事になっています。

新谷 経営者はそれを日常的に考えていなければいけないわけですね。

森田 25年になって、日本に対する攻撃が増加しました。新種の詐欺メールの8割以上が日本を標的にしたものだったんです。以前は言葉の壁というのがありましたが、最近はAIによってより巧妙化して、日本語遣いもものすごくうまくなってきました。気がつかないうちに、攻撃メールをクリックしてしまうということもこれから増えるでしょう。

 さらに、システムの欠陥、ここから入られると大変なことになりますよという、いわゆる“セキュリティホール”がありますよね。これが発表されると、そこを狙った攻撃がはじまるわけです。これまでは発表から2か月くらいたって、というのが一般的だったんですが、2年くらい前の情報では、だいたい3日後から攻撃がはじまるようになったというんです。

新谷 そうすると、攻撃はさらにスピードアップしていると?

森田 今だとおそらく1日かからないでしょうね。ですから、情報をいちはやく察知して、先行的に対応していかなければ対処が遅れる。未知の攻撃にやられる危険性がいままでの何十倍、何百倍にも増えてしまったんです。

 実際にサイバーセキュリティは産業化しています。サイバーセキュリティ関連の事業と損害額を合わせると9兆ドル規模になるんです。日本のGDPが4兆ドル。ドイツが4・5兆ドルですから、グローバルでみるとアメリカ、中国に次ぐGDP相当の額になる。それだけ大きなものなんです。

新谷 来てほしくないけど、万が一当たったら運が悪かったと思うしかない。そういう意識は改めなければいけないわけですね。

リスクを予測・予見して防衛する「CyIOC」

新谷 そうした状況の中で、25年11月にサイバー攻撃から企業を包括的に守るための新しいサイバーセキュリティサービスを始められたとのことですが……。

森田 インテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC(サイオック)」です。「CyIOC」の〈I〉は〈Intelligence〉です。いまどんなリスクがあるのかということを先行して把握し、どういった攻撃があったら、どういう対処をしなければいけないのかという、いわゆるインテリジェンスの知見、ノウハウというものが非常に重要になってきています。

高度化・巧妙化するサイバー攻撃の脅威から企業を防御する次世代サイバーセキュリティサービス「CyIOC」。

 NECには過去にさまざまなインシデント対応に携わってきた経験があります。NEC自身がクライアントゼロ(自社を「ゼロ番目の顧客」と位置付け、最新技術を社内で先行活用する取り組み)として、全世界10万人の従業員のセキュリティを守ってきた実績もあります。さらに、様々な企業との連携において、システムのいわゆる“穴”の情報も逐次把握しています。ダークウェブの調査スキルとかホワイトハッカーと言われる専門家集団とのネットワークもあります。

 そういったものを総合して、いわば、先行防御型の仕組み・仕掛けを提供できるというのが大きな特徴です。

新谷 そこに「cotomi」をはじめとするAIの技術を活用して、防御、そして対応をすると……。

森田 25年の5月にNECはKDDI社と国内最大規模のサイバーセキュリティ事業をめざし、協業に向けた基本合意書を締結しました。

 KDDI社は海外にも堅牢なデータセンターを有しています。NECは10月に「CyIOC」のグローバルHQを日本にオープンしましたが、今後はそうした拠点も活用しながら、順次グローバル展開していく想定です。それによって、365日24時間、グローバルにサプライチェーンを展開されている日本企業に対し、最先端のセキュリティサービスを提供していくことができるようになります。

KDDI社との協業でグローバルな展開をめざす。

新谷 一般的なサイバーセキュリティの監視サービスとはどこが違うのでしょうか?

森田 日本はアメリカに比べると、サイバーセキュリティが非常に遅れていると言われています。それに対して10月に開設した「CyIOC」の施設は、国内で初めてNIST(米国国立標準技術研究所)のサイバーセキュリティ基準であるSP 800-171をベンチマークしたものです。(※非公開の別施設「CyIOC for Government」ではSP 800-53をベンチマークしています)

 各社が持っていらっしゃるネットワーク、そしてシステム全体を監査し、運用を検知して、適切な予防措置を処方する。万が一インシデントが生じた場合は、迅速にそれに対してレスポンスをしていく。予測・予見しながら、能動的に攻撃を防ぐエンドツーエンドの総合的なサービスです。

最前線で日本の基盤「.JPを守る」

新谷 能動的サイバーディフェンスは、いままでいろいろ議論されてきましたが、なかなか実現しませんでしたね。

森田 専守防衛である日本においては、アクティブサイバーディフェンスは難しかったんです。それが、25年の春に成立したサイバー対処能力強化法及び、その一連の法制度の改定によって、これが可能になりました。

 ただ、アクティブサイバーディフェンスを実装するためには、様々なインフラストラクチャー、そしてシステムの構築が必要です。さらに、その運用に関する提案等を誰が担うのかが課題になります。その役割を担うのが、NECとKDDI両社で設立した「United Cyber Force株式会社」です。

新谷 「.JPを守る」ための最前線の組織ですね。

森田 AIを中心としたDXはこれからさらに展開されていくでしょうけれど、そのコインの裏側はセキュリティなんです。セキュリティがないDXは危なくて使えない。デジタルインフラを守り、安全・安心な生活ができるようにする。そこまでがわれわれの責務だと考えています。

提供:日本電気株式会社

Photograph: Miki Fukano
Hair & Make: Kaori Ichikawa

出典元

文藝春秋

【文藝春秋 目次】芥川賞発表 受賞作二作全文掲載 鳥山まこと「時の家」 畠山丑雄「叫び」/忖度なき提言 高市首相の経済政策/緊急座談会 暴君トランプの新帝国主義

2026年3月号

2026年2月10日 発売

1650円(税込)

Amazonで購入する 目次を見る