本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
潮の匂いがわずかに残る会場ロビーで、各国の担当者が肩を寄せて紙片を確認していた。2025年10月24日、シンガポールでランサムウェア対策の国際枠組み「カウンターランサムウェア・イニシアティブ(Counter Ransomware Initiative、CRI)」の会合が開かれ、日本からは国家サイバー統括室(NCO)、警察庁、外務省が参加した。会合は国際的な対処体制の再確認に加え、供給網の強靱化を正面から扱う実務ガイダンスを示し、被害の連鎖を手前で断つ発想が前面に出たと映る。
広がる連携、会場に漂う実務の空気
現場の温度感は、派手なスピーチよりも、細部のすり合わせに熱がこもる実務会議そのものだったとみられる。CRIは米国主導で2021年に立ち上がり、参加国・機関は年々増えてきた。2024年時点で68か国規模まで拡大しており、今回も70超の国・機関が顔をそろえたとされる。日本側はNCOが政策面の調整を担い、警察庁が捜査・技術連携の窓口、外務省が多国間連携の足場を固める役割分担で臨んだ格好だ。会合では、攻撃情報の機動的な共有や、被害発生時に加盟国が支援し合う仕組みの運用確認が続いた。各国の担当者が短いメモを交換し、既存の手順を微修正していく姿が目に浮かぶ。
焦点は、単発の対処から、攻撃の土台を崩す「持続的な圧力」へと軸足を移すことにある。特に、民間セクターとの緊密な協力が重視された。通信、クラウド、保険、製造など多様な産業プレーヤーを巻き込み、特定分野に偏らない情報流通と復旧支援の枠組みを整える狙いがある。支払抑止の原則を堅持しつつも、現実の被害現場が直面する意思決定の難しさに寄り添い、各国の窓口や専門家につなぐ導線を平時から用意しておく必要性が強調されたとみられる。
供給網を守る4つのステップが示す「手前取り」
今回、各国が再確認した柱のひとつが、サプライチェーンの強靱化である。現時点で確認されている範囲では、会合は組織のレジリエンスを底上げするための新たな実務ガイダンスを共有し、重大インシデントの芽を上流で摘む考え方を明確にした。ガイダンスが示す要諦は3点、すなわち①脅威認識の底上げ、②適切なサイバーハイジーンの定着、③供給網の脆弱性をリスク評価と意思決定に織り込むことである。これを具体に落とすため、次の4ステップが提示されたとされる。
第1に、なぜサプライチェーン・セキュリティが重要かを自社の言葉で定義することだ。委託やクラウド移行で外部依存が高まるほど、境界の外で起きた設定不備やサードパーティ侵害が、自社の操業停止や個人情報流出に直結する。経営は「業務中断の損失」と「復旧コスト」を数値で見積もり、優先順位を明確にすべきである。第2に、主要パートナーとそれぞれのアクセス権限を洗い出す。誰が、どの環境に、どのレベルで入っているのか。棚卸しの抜け漏れがそのまま攻撃者の踏み台になる構図が浮かぶ。
第3に、サプライチェーン・セキュリティの戦略と実施計画を持つ。多要素認証や特権管理、ログの保存・共有の標準化、脆弱性対応の期日設定、事故時の連絡網や代替プロバイダの確保まで、責任分界を合意しておく必要がある。最後に、第4として見直しと改善を回す。監査や机上演習、模擬インシデントの反省点を契約や設定に反映し、更新を怠らない。これらは地味だが、中小企業を含む現場で確実に効く「手前取り」の工夫であり、身代金の有無という窮余の判断に追い込まれる前に、損害を小さく抑える道を開く。
支払い抑止から強靱化へ、日本の宿題
CRIは2024年の会合で、身代金支払いの抑止を原則として打ち出し、被害組織が専門家や当局に相談し、全ての選択肢を検討する実務ガイダンスを共有している。今回の議論はその延長線上にあり、支払い抑止を掲げつつ、復旧と事業継続を早める現実的な態勢づくりへと重心が移っていると映る。日本でもNCOが普及啓発や注意喚起を継続し、警察庁は被害時の相談先や復号支援の情報を整えている。まずは経営と現場が同じ地図を持ち、調達・委託・運用の三位一体で「4ステップ」を回すことが、国際連携の効果を国内に落とし込む最短路である。
一方で、攻撃者の手口は早い。生成AIの悪用、マネタイズ手口の多角化、下請け網の深い層を狙う侵入など、地政学と結びついた圧力も強まっている。会合が再確認した「メンバー間の情報共有」と「被害国支援」は、こうした速度差を埋める実務の柱だ。日本発の知見を持ち寄り、海外の標準や演習に積極的に接続することで、国内の中小を含む生態系全体の底上げが進む。危機の瞬間に機能する関係を平時から耕せるか。静かな熱を帯びた会場から、その宿題がはっきり浮かぶ。
