2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。
日本政府は2月1日から3月18日まで「サイバーセキュリティ月間」に入った。現在のサイバーセキュリティ対策の司令塔と言われる「内閣サイバーセキュリティセンター（NISC）」を改組し、サイバー攻撃を未然に防ぐための法整備を進めて防衛力を強化すると発表している。
自衛隊も、22年に発表された国家安全保障戦略の安保関連3文書を踏まえて、サイバー戦を戦える人材育成に向けた防衛大学校の改編に動き出すと明らかにした。
そして、企業にも大きな影響を及ぼすニュースが報じられている。日本経済新聞は22年12月、同年4月に発足した警察庁のサイバー警察局が世界的に暗躍するランサムウエア（身代金要求型ウイルス）攻撃グループである「ロックビット」の暗号を、復元できるようになってきたと報じた。
警察庁関係者も「ロックビット3.0の暗号も、ある程度復元できるようになってきている」と話す。事実であれば、日本ではロックビット3.0に感染しても身代金を払わず、暗号化されたシステムを復元できることになる。日本企業や組織などには朗報といえるだろう。
このように、日本のサイバー環境はどんどん変化の兆しを見せており、今年は日本のセキュリティ向上に向けた動きも加速していくと期待できる。セキュリティ対策でも、ハイレベルなサイバーセキュリティの「無料サービス」が登場しており、目が離せない。
●サイバー攻撃を未然に防ぐには？
政府のサイバーセキュリティ対策の体制変更に伴い、民間企業も変化に順応していく必要があるだろう。ランサムウェア集団は、ロックビット3.0だけではなく、さまざまな犯罪グループが存在する。サーバーに負荷を与えて妨害するDDoS攻撃もあり、こうした攻撃は相変わらず企業などへのリスクとなる。
海外のニュースサイトなどで今年のサイバー攻撃を予測している記事をみると、対策として先手を打つことの重要性を強調している。
日本政府もその重要性を認識している。冒頭で触れたように、日本政府も欧米が実践している「積極的サイバー防衛（Active Cyber Defense）」で、能動的な対策を実施するとしている。具体的には、敵の動きを把握・監視し、攻撃を未然に防ぐ策を講じるということだ。
しかし、敵の動きを事前に把握・監視するという対策は、日本国憲法12条の「通信の秘密」や「不正アクセス禁止法」などの足かせがあって思うように実行できない。ゆえに、日本の大手企業や警察当局なども、海外のソリューションを積極的に導入してきた。