「第3回GMO大会議・春・サイバーセキュリティ2026」レポート

「もはや純然たる平時ではない」高市首相・小泉防衛相が鳴らす警鐘。産官学連携で挑む日本のサイバー防衛

2026年03月26日 13時00分更新

3月5日、3回目となるGMO大会議がセルリアンタワー東急ホテルで開催された

　2026年3月5日、GMOインターネットグループは、「第3回GMO大会議・春・サイバーセキュリティ2026」を開催した。内閣官房国家サイバー統括室が推進する「サイバーセキュリティ月間」に合わせて実施された本イベントでは、「産官学で守り抜くAI時代のサイバーセキュリティ」をテーマに、政府トップや民間の専門家らが登壇。参加者も1643人と多く、会場は熱気に包まれていた。

　今回は、GMOインターネットグループ代表の熊谷正寿氏のオープニングメッセージ、高市早苗内閣総理大臣および小泉進次郎防衛大臣からのメッセージ、そして初代内閣サイバー官である飯田陽一氏による講演の模様をレポートする。

産官学連携で社会全体の守りを更新し続ける必要性

　冒頭、GMOインターネットグループのグループ代表である熊谷正寿氏が登壇し、同グループのセキュリティ事業の現状とサイバー空間の課題について語った。

　現在、GMOインターネットグループでは8200人のパートナー（社員）のうち1200人がセキュリティ事業に従事しており、SSLサーバー証明書やサイバー攻撃対策、なりすまし防止などのサービスを展開している。特にサイバー攻撃対策を担う事業には、国内のホワイトハッカーの約半数が所属していると推計されており、自衛隊のサイバー防衛隊のトレーニングや警察庁の捜査支援なども行っている。

　熊谷氏は、前回大会と同様に「モーセの十戒」を引き合いに出し、3000年前から人の本質は変わらず、犯罪はなくならないという現実を指摘。その上で、攻撃者の「武器」が劇的に変化していることに警鐘を鳴らした。

「かつての武器がナイフのように目の前の相手に届く範囲だったとすれば、鉄砲は距離や殺傷する量を増やしました。そして今私たちが向き合っているAIは、距離でも量でもなく、スピードと自動化、そして『もっともらしさ』で人を惑わし、仕組みを突破し、被害を拡大させています。攻撃の入口はコードだけではなく、文章、音声、画像、手続き、信頼そのものへと広がってきています」（熊谷氏）

　この状況に対し、熊谷氏は織田・徳川連合軍が武田軍を破った「長篠の戦い」の鉄砲の運用を例に挙げた。両軍ともに鉄砲を持っていたが、勝敗を分けたのはその「使い方」だった。AIを駆使するハッカーを退けるのもまた、ホワイトハッカーのAIの使い方次第だという。そして、技術だけでなく、制度や組織、人材、そして産官学の連携によって社会全体の守りを更新し続ける必要性を訴えた。

GMOインターネットグループグループ代表熊谷正寿氏

「サイバー攻撃は自分事」――社会基盤を守るための法整備と国民の協力

　続いて、高市早苗内閣総理大臣のメッセージが代読された。高市首相は、サイバー空間が今やあらゆる活動に不可欠な社会基盤となっており、その安全確保がこれまで以上に重要性を増していると強調した。

　ひとたびサイバーインシデントが発生すれば、国民生活や社会経済活動のみならず、国家安全保障にまで甚大な影響が及ぶ。日本においても、行政機関や企業からの情報窃取、重要インフラの機能停止、ランサムウェア攻撃による医療機関や企業活動の停止といった事案が実際に発生している。さらに、海外のサイバー攻撃グループが日本企業等を標的とする活動も見られ、脅威はより一層深刻化しているという。

　こうした厳しさを増す情勢に対し、官民を挙げて対応するため、政府は昨年「サイバー対処能力強化法」を成立させ、新たなサイバーセキュリティ戦略を策定した。これらの法律や戦略に基づき、サイバー対処能力の強化と社会全体のサイバーレジリエンス向上に積極的に取り組むことで、国民の命と暮らし、経済を守り抜いていくという。

　また、政府は毎年2月1日から3月18日までを「サイバーセキュリティ月間」と定め、普及啓発活動を集中的に行っている。「サイバー攻撃は他人事じゃない、自分事です」との言葉の通り、被害を防ぐためには国民一人ひとりの協力が不可欠であり、本イベントのような産官学の連携強化や実践的な知識の共有が、次なるアクションへつながることを期待すると結んだ。

内閣総理大臣高市早苗氏のメッセージは飯田氏が代読した

もはや純然たる平時ではない――自衛隊サイバー防衛隊の新たな任務

　小泉進次郎防衛大臣からのビデオメッセージでは、国家の安全保障という観点からサイバー空間の現状が語られた。

　サイバー空間は社会経済を支える基盤であると同時に、近年では国家が関与する高度なサイバー攻撃や重要インフラを狙った事案が発生しているという。小泉大臣は、現在のサイバー空間はもはや純然たる平時とは言えず、現実の安全保障と直結する領域になっているとの強い危機感を示した。

　これらの脅威に対応するため、防衛省はサイバー防衛体制の強化を着実に進めてきた。専門部隊である自衛隊サイバー防衛隊は、戦力発揮の基盤となる情報通信インフラを24時間体制で監視し、攻撃への対処にあたっている。小泉大臣は部隊を視察し、「我が国の平和と安全は、サイバー防衛隊員たちの静かな守りに支えられている」と高く評価した。

　さらに、能動的サイバー防御関連法の施行により、自衛隊は新たに「アクセス無害化措置」という重要な任務を担うことになる。現在、関係省庁と連携しながら、脅威を早期に把握し未然に抑止するための準備が進められているという。そして、政府によるサイバー安全保障強化の取り組みに加え、民間企業の技術力や学術機関の知見が結集してこそ、真に強靭な日本のサイバーセキュリティが実現すると呼びかけた。

防衛大臣小泉進次郎氏からビデオメッセージが寄せられた

能動的サイバー防御の導入と民間企業に求められるプロセス全体の対応

　続いて、2025年7月の国家サイバー統括室の設置に伴い、初代内閣サイバー官に就任した飯田陽一氏が登壇し、政府の新たなサイバーセキュリティ戦略の詳細を説明した。

　飯田氏は、現在のサイバー攻撃がAIの悪用により数を増やし、スピードを上げ、巧妙化・高度化していると指摘した。特に国家を背景とする攻撃は高度に組織化されており、日本にとって国家安全保障上の大きな脅威となっているという。

　この状況に対抗するため、政府は昨年12月に策定した新たな戦略において、「能動的サイバー防御」を中核に置いた。重大なサイバー攻撃の恐れがある場合、多様な政策手段を組み合わせて平素から攻撃者側にコストを付加し、悪意ある行動を抑止する「コスト負荷アプローチ」を採用しているのだ。

　新たな法律のもと、基幹インフラ事業者には重要資産の登録やインシデント報告が求められる。さらに、官民協議会を通じて幅広い事業者との双方向のコミュニケーションを進めるほか、日米の戦略的パートナーシップなどを通じて外国政府との情報共有も拡大していく。収集した情報は、地政学的な情勢などと組み合わせて分析され、アクセス無害化措置を含む能動的な防御アクションへとつなげられる。

「もちろん、こうした脅威に官だけでは対応できません。（中略）これまで政府が対応できなかったこと、あるいは対応してこなかったことも含めて全体を洗い直し、政府にしかできないこと、あるいは政府が担った方が効果的あるいは効率的に対応できることについて、その役割をより積極的に果たしていきたい。そして、官と民の取組の相乗効果が生まれるよう、官民一体でこのサイバー脅威に立ち向かっていきたいと考えております」（飯田氏）

　飯田氏は具体的な対応として、まずシステムのより上流工程にセキュリティ対策を組み込む「セキュアバイデザイン」や「セキュアバイデフォルト」の原則を取り入れることが効果的であると述べた。

　さらに、対策を単発の「点」で行うのではなく、日々の備えからインシデント発生時の対応、そして復旧に至るまでのプロセス全体を含めてセキュリティを確保することが重要だという。サイバー攻撃を100％防ぐことはできないので、事業継続計画（BCP）を策定しておくことも不可欠となる。万が一インシデントが発生した際にも、同業他社などと連携して物資やサービスの供給を継続し、早期復旧できる体制を整えておくことが、社会全体のレジリエンス向上につながるという。