サイバー攻撃犯罪は他の犯罪に比べて、労働生産性がとても高く、しかも匿名性が高いので警察に捕まりにくいことから、今後ともこうした犯罪による損失額の成長率は高いと見込まれます。(参照:2020年7月18日付け プロジェクト管理と日常生活 No.650 『サイバー攻撃による世界的な損失額は10年後には90兆ドルに達する!?』)
ですから、5年後の2030年には世界的な損失額は1京円という、とんでもない金額に達するかもしれないのです。
ですから、今後ともサイバー関連犯罪の技術はどんどん進化していくはずです。
そこで、4回にわたって、サイバー攻撃のリスク対応策についてお伝えします。
1回目は、能動的サイバー防御について、チャットGPTで調べた結果をお伝えしました。(参照:プロジェクト管理と日常生活 No.936 『サイバー攻撃のリスク対応策 その1 能動的サイバー防御とは』)
2回目は、”能動的サイバー防御”法案成立についてです。
5月15日(木)放送の「ワールドビジネスサテライト」(テレビ東京)で”能動的サイバー防御”法案成立について取り上げていたので、その内容をご紹介します。
サイバー攻撃を未然に防ぐ”仕組み、“能動的サイバー防御”を導入するための法案を参議院の委員会で可決されました。
この“能動的サイバー防御”の導入を見据え、大企業が新たなサービスを展開し始めています。
今日(5月15日)の参議院の内閣委員会、石破総理は次のようにおっしゃっています。
「サイバー攻撃の脅威から国を守るためには、基幹インフラ事業者のみならず、中小企業を含めた社会全体のサイバーセキュリティ対策を強化することが重要でございまして、・・・」
サイバー防衛について言及した石破総理大臣が特に強調したのが“能動的サイバー防御”の必要性です。
この仕組みを導入すると、専門組織がサイバー空間を常に監視し、政府の機関や重要インフラへのサイバー攻撃の兆候を検知。(添付1参照)
これを受け、警察や自衛隊が先手を打って攻撃側に侵入し、無害化することが可能になります。(添付1参照)
今日、この“能動的サイバー防御”の導入に向けた関連法案が自民・公明、両党と立憲民主党の賛成多数で可決されました。
明日(5月16日)の参議院本会議で採決され、成立する見通しです。
サイバー攻撃を巡っては、民間企業でも被害が相次いでいます。
プレスリリースの配信サービスのPR TIMESは5月7日、サーバー内部への不正アクセスによって約90万件の個人情報などが流出した恐れがあると発表しました。
また、昨年12月には、日本航空が社内外をつなぐネットワーク機器にサイバー攻撃を受け、一部の航空便が欠航する事態となりました。
インフラへの攻撃が現実のものとなっているのです。
こうした攻撃を未然に防ぐために、“能動的サイバー防御”の事例が増えることを見据え、NECが先週、公開したのが、サイバー防御の“司令塔”となる施設、サイバーインテリジェンス&オペレーションセンターです。
世界各地のサイバー攻撃の状況を監視し、攻撃パターンの分析から対処まで一貫したサービスを提供します。
日本の経済安全保障に直結することから拘ったのは国産技術。
生成AIはNECが自社で独自に開発した「コトミ」を活用し、安全性と機能性を両立させているといいます。
NECの森田隆之社長は次のようにおっしゃっています。
「100%の透明性を持って、自分たちで把握していることがデジタルインフラを守る意味で必須。」
NECは事業体制を強化し、2026年3月までにセキュリティ関連で500億円の売り上げを目指します。
“能動的サイバー防御”のための人材を育てるサービスを始めた大企業も。
NTTコミュニケーションズの子会社、株式会社エヌ・エフ・ラボラトリーズ(東京・千代田区)が発表したのは、サイバーセキュリティの技術者向けの攻撃に特化した訓練プログラムです。
“攻撃対象マシンを発見する”や“攻撃対象マシンの開いているTCPのポートを特定する”、“攻撃対象マシンのOSを特定する”など、様々な課題をクリアすることで、200種類もの攻撃パターンを学習することが出来ます。
例えば、仮想で作ったサイトに対して、攻撃者が使うコマンドを打ち込むと、コンピューターのOSソフトのバージョンを明らかにすることが出来ました。
サイバー攻撃の手法を学ぶのでしょうか。
エヌ・エフ・ラボラトリーズの教育ソリューション担当、大澤浩担当部長は次のようにおっしゃっています。
「攻撃者の視点で自分のシステムを点検して、ここは攻撃し易そうだとなれば、その穴をふさいでいくといったことを日々、繰り返していくことが必要となってきます。」
“能動的サイバー防御”に対応する警察や自衛隊など向けのトレーニングツールとしての需要も見込みます。
国や企業でサイバー防御の強化が進む中、個人はどう対策すれば良いのでしょうか。
AIなどを活用し、24時間、サイバー攻撃を監視するセンター。
GMOサイバーセキュリティbyイエラエ株式会社(東京・世田谷区)の奥野史一執行役員は次のようにおっしゃっています。
「こちらは昨年末に発生した、大規模なサイバー攻撃を表しております。」
「この際は、1分間に600万回の攻撃を検知しました。」
この会社が個人向けに無料で提供しているのがメールアドレスの危険性を判定するサービス「GMOセキュリティ24」。
過去の不正アクセスの情報などからメールアドレスのパスワードが漏洩している可能性があるかどうかを判定。
パスワードが漏洩した可能性があるサイトがあるケースでは、パスワードの変更や専門家への相談など、対策を打つように促します。
また、企業向けには、企業サイトのセキュリティを診断するサービスも。
更にGMOグループ所属のホワイトハッカーが実際に契約している企業のサイトに疑似的な攻撃をしかけ、侵入経路などを分析。
脆弱性などを見つけ、セキュリティ対策をサポートしています。
こうしたサービスの契約企業は、この1年で25%増え、現在、約2500社に。
奥野さんは次のようにおっしゃっています。
「(サイバー攻撃が増加する中で、どんなことが必要になってくるかという問いに対して、)防御と攻撃があったら、攻撃手法の理解が非常に大事かなと考えておりまして、ホワイトハッカーの技術を攻めにも守りにも生かしている。」
企業側が出来る対策として、GMOグループの取り組みを取材しましたが、ネット上でのテストに加えて、物理的にハッカーが会社に侵入し、実際に押しかけられるかどうかのテストも行っているそうです。
企業は、こうしたテストを少なくとも1年に1,2回は実施するのが理想的とのことでした。
以上、番組の内容をご紹介してきました。
番組の内容を以下にまとめてみました。
・サイバー攻撃を未然に防ぐ”仕組み、“能動的サイバー防御”を導入するための法案が参議院の委員会で可決された
・5月15日の参議院の内閣委員会で、サイバー防衛について言及した石破総理大臣が特に強調したのが“能動的サイバー防御”の必要性である
-この仕組みを導入すると、専門組織がサイバー空間を常に監視し、政府の機関や重要インフラへのサイバー攻撃の兆候を検知する(添付1参照)
-これを受け、警察や自衛隊が先手を打って攻撃側に侵入し、無害化することが可能になる
(民間企業でも相次ぐサイバー攻撃を巡る被害)
・プレスリリースの配信サービスのPR TIMESは5月7日、サーバー内部への不正アクセスによって約90万件の個人情報などが流出した恐れがあると発表した
・昨年12月には、日本航空が社内外をつなぐネットワーク機器にサイバー攻撃を受け、一部の航空便が欠航する事態となった
(“能動的サイバー防御”の導入を見据えた、大企業による新たなサービスの展開)
NECが取り組むサービス:
・NECが公開したのが、サイバー防御の“司令塔”となる施設、サイバーインテリジェンス&オペレーションセンターである
-世界各地のサイバー攻撃の状況を監視し、攻撃パターンの分析から対処まで一貫したサービスを提供する
-日本の経済安全保障に直結することから拘ったのは国産技術である
-生成AIはNECが自社で独自に開発した「コトミ」を活用し、安全性と機能性を両立させている
-事業体制を強化し、2026年3月までにセキュリティ関連で500億円の売り上げを目指している
NTTコミュニケーションズの子会社、エヌ・エフ・ラボラトリーズが取り組むサービス:
・“能動的サイバー防御”のためのサイバーセキュリティの技術者向けの攻撃に特化した訓練プログラムである
-“攻撃対象マシンを発見する”や“攻撃対象マシンの開いているTCPのポートを特定する”、“攻撃対象マシンのOSを特定する”など、様々な課題をクリアすることで、200種類もの攻撃パターンを学習することが出来る
・“能動的サイバー防御”に対応する警察や自衛隊など向けのトレーニングツールとしての需要も見込む
GMOサイバーセキュリティbyイエラエが取り組むサービス:
・メールアドレスの危険性を判定するサービス「GMOセキュリティ24」を個人向けに無料で提供している
-過去の不正アクセスの情報などからメールアドレスのパスワードが漏洩している可能性があるかどうかを判定している
-パスワードが漏洩した可能性があるサイトがあるケースでは、パスワードの変更や専門家への相談など、対策を打つように促す
・企業向けには、企業サイトのセキュリティを診断するサービスも提供する
・更にGMOグループ所属のホワイトハッカーが実際に契約している企業のサイトに疑似的な攻撃をしかけ、侵入経路などを分析し、脆弱性などを見つけ、セキュリティ対策をサポートしている
-ネット上でのテストに加えて、物理的にハッカーが会社に侵入し、実際に押しかけられるかどうかのテストも行っている
-こうしたサービスの契約企業は、この1年で25%増え、現在、約2500社に上る
なお、”能動的サイバー防御”について、チャットGPTで調べた結果は以下の通りです。
(添付1より)
“能動的サイバー防御”の仕組みを導入すると、専門組織がサイバー空間を常に監視し、政府の機関や重要インフラへのサイバー攻撃の兆候を検知する というが、この仕組みの構築に政府は主体的に参加するのか?
日本で議論されている 「能動的サイバー防御」 の仕組みは、従来の「受け身の防御(ファイアウォール、監視、遮断)」を超え、攻撃の兆候を検知して先手を打つ ことを想定しています。
1. 政府の主体的関与の方向性
2. 政府が主体となる理由
1.憲法上の制約と権限
2.攻撃情報の秘匿性
3責任と国際関係
o 攻撃に対抗する際は「外交問題」に発展する可能性があるため、政府主体でなければ調整できません。
3. 想定される運用モデル
•政府主導・民間協力型モデル
•専任組織の設置案
✅ まとめると:
能動的サイバー防御の仕組みは、政府が主体的に関与しなければ成立せず、民間は協力的役割を担う というのが日本の議論の方向性です。
(添付2より)
”能動的サイバー防御”とは?
「能動的サイバー防御(Active Cyber Defense, ACD)」とは、サイバー攻撃に対して 受け身で守るだけではなく、積極的・能動的に対処する防御のアプローチ を意味します。
従来の「受動的サイバー防御」との違い
- 受動的防御(Passive Defense)
→ ファイアウォール、アンチウイルス、IDS/IPS(侵入検知・防御システム)などで、攻撃を検知・遮断し「待ち構えて防ぐ」方法。
- 能動的防御(Active Defense)
→ 攻撃者の行動を積極的に監視・分析し、時には「逆手に取って撹乱・反撃」するようなアプローチ。
主な手法
- 脅威インテリジェンスの活用
- ハニーポット/ハニーネット
- 攻撃の撹乱・欺瞞 (Deception Technology)
- リアルタイムの自動対応
- 場合によっては反撃的行為(Hack Back
メリット
- 攻撃者の挙動を把握でき、次の攻撃を予測しやすい。
- 被害拡大を防ぐだけでなく、相手のコストを高められる。
- 防御側が主導権を握れる。
課題・懸念
- 法的リスク:国外のサーバーに「反撃」すると、国際法違反や不正アクセス禁止法違反になる可能性がある。
- 誤検知の危険性:無関係の第三者を攻撃してしまうリスク。
- 倫理的な議論:どこまで「防御」で、どこから「攻撃」かの境界が曖昧。
(添付3より)
日本における「能動的サイバー防御」導入の議論状況(法改正・課題・賛否)について?
いまどうなっている?(経緯と現状)
- 第217回通常国会で「サイバー対処能力強化法」と「同整備法」が2025年5月16日成立・23日公布。正式名は「重要電子計算機に対する不正な行為による被害の防止に関する法律」等。条文・説明資料が内閣官房から公開済み。内閣官房
法改正のポイント(何ができるようになる?)
- 官民連携・通報の強化
- 通信情報の取得と活用
- アクセス・無害化措置
- 独立監督
- 罰則・雑則議論になっている課題
- 通信の秘密/プライバシーとの整合性
- 手続の透明性と事後検証
- 民間への負荷
いま後回しにできない実務ポイント(民間・自治体)
- 重要機器・システムの資産台帳/構成管理の整備(届出・通報の前提)
- 法に基づくインシデント報告体制と連絡ルートの確立(CISO/CSIRT添付3-1参照)の権限整理)
- ログ/ネットワーク可視化の強化(機械的情報の保全・提供要請に備える)
- ベンダー契約・個人情報保護/就業規則の運用見直し(監査・情報共有条項)
- 監督機関や協議会からの注意喚起・技術通達のモニタリング
(添付4より)
サイバー攻撃を巡る世界の被害総額は年間どのくらいか?
まとめ
- もっとも現実的な評価としては、 「年1.2兆〜1.5兆ドル」 程度が妥当な推計と見られます。
- ただし、新たな技術(AIなど)の登場により、今後さらに深刻化する可能性もあるため、今後の動向には引き続き注目が必要です。
サイバー攻撃に対して 受け身で守るだけではなく、積極的・能動的に対処する防御のアプローチ 、”能動的サイバー防御”は、まさしくサイバー攻撃発生リスクの能動的な対応策と言えます。
そして、能動的サイバー防御の仕組みは、政府が主体的に関与しなければ成立せず、民間は協力的役割を担う というのが日本の議論の方向性だということですが、憲法上の制約と権限だとか、攻撃に対抗する際は「外交問題」に発展する可能性があるということから、非常に適切だと思います。
なお、番組では、”能動的サイバー防御“に関する、企業による以下のサービスの事例を取り上げていますが、こうした様々なサービスが今後、展開されていくと見込まれます。
・サイバー防御の“司令塔”となる施設
・サイバーセキュリティの技術者向けの攻撃に特化した訓練プログラム
・メールアドレスの危険性を判定するサービス
それにしても、サイバー攻撃を巡る世界の被害総額は年間1.2兆〜1.5兆ドル程度といいますから、日本の国家予算をはるかに超える金額です。
しかも、今後さらに被害が深刻化する可能性もあることから、今後ともサイバー攻撃を仕掛ける側と”能動的サイバー防御“に取り組む側との熾烈な攻防は続くと思われます。
ですので、より効率的、かつ効果的な”能動的サイバー防御“への取り組みにあたって、世界各国の政府との共同戦線を張ることが望ましいのです。
添付1)
“能動的サイバー防御”の仕組みを導入すると、専門組織がサイバー空間を常に監視し、政府の機関や重要インフラへのサイバー攻撃の兆候を検知する というが、この仕組みの構築に政府は主体的に参加するのか?
ChatGPT:
日本で議論されている 「能動的サイバー防御」 の仕組みは、従来の「受け身の防御(ファイアウォール、監視、遮断)」を超え、攻撃の兆候を検知して先手を打つ ことを想定しています。そのため、仕組みの主体が誰になるか(政府なのか、民間なのか)は重要な論点です。
- 政府の主体的関与の方向性
- 政府(特に内閣官房・防衛省・警察庁) が中心となり、専門組織を構築する方向で議論されています。
- 日本の重要インフラ(電力、金融、通信など)は民間企業に大きく依存しているため、政府と民間の連携 が必須。
- 現在の枠組みでは、内閣サイバーセキュリティセンター(NISC)や、防衛省のサイバー防衛隊、警察庁サイバー局などがそれぞれ活動していますが、分散しているため統合的司令塔が必要 とされています。
- 政府が主体となる理由
- 憲法上の制約と権限
- 民間企業が「国外に反撃」することは違法行為となりうるため、国家権限でしか実行できません。
- 攻撃情報の秘匿性
- 攻撃元特定や兆候分析には諜報活動を伴う場合が多く、国家レベルの機密扱いとなります。
- 責任と国際関係
- 攻撃に対抗する際は「外交問題」に発展する可能性があるため、政府主体でなければ調整できません。
- 想定される運用モデル
- 政府主導・民間協力型モデル
- 政府が中心となり、サイバー空間の監視・分析を行う。
- 重要インフラ事業者や通信事業者がリアルタイムで情報を共有。
- 必要に応じて「通信遮断」「国外サーバーへのアクセス制限」などを政府が主導して実施。
- 専任組織の設置案
- 警察庁・防衛省・内閣官房を統合する形で、新たなサイバー防御組織を創設する構想も議論されています。
✅ まとめると:
能動的サイバー防御の仕組みは、政府が主体的に関与しなければ成立せず、民間は協力的役割を担う というのが日本の議論の方向性です。
添付2)
”能動的サイバー防御”とは?
ChatGPT:
「能動的サイバー防御(Active Cyber Defense, ACD)」とは、サイバー攻撃に対して 受け身で守るだけではなく、積極的・能動的に対処する防御のアプローチ を意味します。
従来の「受動的サイバー防御」との違い
- 受動的防御(Passive Defense)
→ ファイアウォール、アンチウイルス、IDS/IPS(侵入検知・防御システム)などで、攻撃を検知・遮断し「待ち構えて防ぐ」方法。
- 能動的防御(Active Defense)
→ 攻撃者の行動を積極的に監視・分析し、時には「逆手に取って撹乱・反撃」するようなアプローチ。
主な手法
- 脅威インテリジェンスの活用
- 攻撃者のIPやマルウェアの挙動を先取りして封じ込める。
- ハニーポット/ハニーネット
- 攻撃者を偽のシステムに誘導して、攻撃手法を観察・分析する。
- 攻撃の撹乱・欺瞞 (Deception Technology)
- リアルタイムの自動対応
- 攻撃を検知すると同時に、自動でトラフィック遮断・隔離・逆解析を行う。
- 場合によっては反撃的行為(Hack Back)
- 攻撃元に侵入して無力化する試み(ただし法的にグレー/違法の可能性が高い)。
メリット
- 攻撃者の挙動を把握でき、次の攻撃を予測しやすい。
- 被害拡大を防ぐだけでなく、相手のコストを高められる。
- 防御側が主導権を握れる。
課題・懸念
- 法的リスク:国外のサーバーに「反撃」すると、国際法違反や不正アクセス禁止法違反になる可能性がある。
- 誤検知の危険性:無関係の第三者を攻撃してしまうリスク。
- 倫理的な議論:どこまで「防御」で、どこから「攻撃」かの境界が曖昧。
💡まとめると、**能動的サイバー防御とは「受け身で守る」だけでなく、攻撃者を欺き、撹乱し、先んじて対応する戦略的な防御手法」**です。
チャットの補足:
最近、日本政府(防衛省やNISC)も「能動的サイバー防御」を政策に取り入れようとしています。
添付3)
日本における「能動的サイバー防御」導入の議論状況(法改正・課題・賛否)について?
ChatGPT:
ざっくり言うと――日本では「能動的サイバー防御(ACD)」を実装するための包括法が2025年に成立し、運用設計が進んでいます。以下に、議論の到達点(法改正)、残る課題、賛否の構図をコンパクトに整理します。
いまどうなっている?(経緯と現状)
- 2022年の国家安全保障戦略に「能動的サイバー防御」導入が明記。2024年6月に政府の有識者会議が発足し、同年11月に提言を公表。内閣官房+1
- 第217回通常国会で「サイバー対処能力強化法」と「同整備法」が2025年5月16日成立・23日公布。正式名は「重要電子計算機に対する不正な行為による被害の防止に関する法律」等。条文・説明資料が内閣官房から公開済み。内閣官房
法改正のポイント(何ができるようになる?)
- 官民連携・通報の強化:重要インフラ等(「特別社会基盤事業者」)に、導入機器の届出や重大インシデントの報告義務。内閣総理大臣は情報共有の協議会を設置可能。内閣官房
- 通信情報の取得と活用:明確な法的根拠の下、通信事業者の保有する機械的情報等(IP、通信日時、指令情報等)を用いて、国外にある攻撃サーバ等の検知・特定を図る枠組みを整備。※通信の秘密の尊重条項(「必要最小限」「厳格行使」)を条文に明記。内閣官房
- アクセス・無害化措置:確認された攻撃サーバ等に対して、必要に応じて無害化(アクセス制御等)を実施できる制度を創設(図解資料で全体像を提示)。内閣官房
- 独立監督:通信情報の取得・取扱いを監督する**「サイバー通信情報監理委員会」**(準司法的な独立機関)を新設。審査・検査権限を持ち、恣意的運用を抑制。内閣官房
- 罰則・雑則:報告義務違反や不適切な情報取扱いに対する罰則規定も整備。条文本文に明記。内閣官房
議論になっている課題
- 通信の秘密/プライバシーとの整合性:憲法21条(通信の秘密)との関係、取得対象・期間の限定、二次利用の抑止、技術的な「過剰取得」の防止策など。政府は「必要最小限・厳格行使」を条文化し、独立監督機関で担保と説明。内閣官房
- 手続の透明性と事後検証:取得・無害化の判断基準、記録・監査、国会・第三者監督の強度。内閣官房資料は欧米の制度を参照しつつ、運用での透明化も課題と整理。内閣官房
- 民間への負荷:届出・通報の実務や、ベンダー/サプライチェーン対応、SOC体制の強化コスト。企業向けの影響整理も出回り、体制整備の必要性が指摘。UNITIS
賛否の主な論点
- 賛成側(政府・与野党の一部・安全保障コミュニティ)
- 国家規模の高度攻撃(潜伏・破壊型)に対して、検知〜無害化まで一貫対応する権限が不可欠。欧米主要国は既に類似の枠組みを運用。国民生活・重要インフラ防護のために法的根拠が必要。内閣官房
- 慎重・反対側(法曹団体・プライバシー擁護団体等)
- 取得対象や範囲が広がり得ること、先制的措置の是非、誤特定・誤遮断のリスク、監督の実効性に懸念。日弁連は2025/4/17付で慎重審議を要請。自由法曹団も監視強化・先制攻撃化の問題点を指摘。日本弁護士連合会+1自由法曹団
- 世論
いま後回しにできない実務ポイント(民間・自治体)
- 重要機器・システムの資産台帳/構成管理の整備(届出・通報の前提)
- 法に基づくインシデント報告体制と連絡ルートの確立(CISO/CSIRT(添付3-1参照)の権限整理)
- ログ/ネットワーク可視化の強化(機械的情報の保全・提供要請に備える)
- ベンダー契約・個人情報保護/就業規則の運用見直し(監査・情報共有条項)
- 監督機関や協議会からの注意喚起・技術通達のモニタリング
添付3-1)
CISO/CSIRTとは?
ChatGPT:
🔹CISO(Chief Information Security Officer)
- 日本語では 最高情報セキュリティ責任者。
- 企業や組織において 情報セキュリティの統括責任者 として位置づけられます。
- 主な役割は:
- サイバーセキュリティに関する 戦略策定・方針決定
- 情報資産の保護(顧客データ、知的財産など)
- 経営層と連携した リスクマネジメント
- 社員教育・セキュリティ意識の向上
- 監査や法規制(個人情報保護法、GDPR など)への対応
つまり、「会社の情報セキュリティ全体をマネジメントする責任者」 がCISOです。
🔹CSIRT(Computer Security Incident Response Team)
- 日本語では コンピュータセキュリティインシデント対応チーム。
- サイバー攻撃や情報漏洩、システム障害などの セキュリティインシデントに実務で対応する専門チーム。
- 主な役割は:
- インシデントの 検知・分析・対応
- 影響範囲の調査、再発防止策の策定
- 外部機関(警察、セキュリティベンダー、他社CSIRT)との連携
- 日常的な 監視・脆弱性情報の収集
- インシデント対応マニュアルの整備
つまり、「実際にサイバー攻撃が起きたときに動く専門部隊」 がCSIRTです。
🔹関係性
- CISO は経営的・戦略的な責任を負う 管理職的リーダー。
- CSIRT は実務的に攻撃や事故へ 即応する実働部隊。
- CISO が方針を示し、CSIRT が現場で実際に動く、という役割分担になります。
添付4)
サイバー攻撃を巡る世界の被害総額は年間どのくらいか?
ChatGPT:
世界のサイバー攻撃による被害総額に関して、複数の推計が存在し、数値には幅がありますが、最新の信頼性の高い見積もりを以下にまとめました。
推計されるサイバー被害額の概要(年間・世界規模)
- 非現実的とも指摘される高額推計
- より現実的な推計:1.2〜1.5兆ドル規模
- Cyber Defense Magazine などは、2025年末時点で約1.2兆〜1.5兆ドルと見積もっています。これは、データの損壊、業務中断、ブランド損失、国家レベルの混乱、サイバー保険への影響などを詳細に積算した数字です。cyberdefensemagazine.com
- 業界観測と国際機関の展望
推計まとめ(比較表)
まとめ
- 報道や一部予測で見かける 「10兆ドル超」「20兆ドル規模」 は懐疑的に見る必要があります。
- もっとも現実的な評価としては、 「年1.2兆〜1.5兆ドル」 程度が妥当な推計と見られます。
- ただし、新たな技術(AIなど)の登場により、今後さらに深刻化する可能性もあるため、今後の動向には引き続き注目が必要です。
