イタリア 国家サイバーセキュリティ庁長官へのインタビュー：デジタルリスクに対する国家の対応 (2025.11.27)

こんにちは、丸山満彦です。

イタリアの国家サイバーセキュリティ庁のフラッタシ長官へのインタビューの中で、投資、脅威（ランサムウェアとDDoS攻撃）、国家防衛（中小企業および文民・軍事統合を含む）について語っているので紹介...

日本は2005年に情報セキュリティセンターを（NISC）内閣官房に情報セキュリティについての政府の司令塔として設置し、2014年のサイバーセキュリティ基本法の成立で、サイバーセキュリティセンターとして衣替えし、2022年の国家安全保障戦略に基づき、2025年のサイバー対処能力強化法及び同整備法の成立に基づき、国家サイバー統括室（NCO）となったわけですが、2005年のNISCの当時から経済産業省、総務省、警察庁、防衛省を中心にメンバーがでていたことを考えると、先取りをしていた感じはするんですよね...

 

Itary

● Agenzia per la cybersicurezza nazionale: ACN

・2025.11.27 La risposta dello Stato contro i rischi digitali

La risposta dello Stato contro i rischi digitali	デジタルリスクに対する国家の対応
Intervista al prefetto Bruno Frattasi, Direttore Generale dell'Acn, su investimenti, minacce (ransomware e DDos) e difesa nazionale, incluse le Pmi e l'integrazione civile-militare	ACN（国家サイバーセキュリティ庁）長官であるブルーノ・フラッタシ氏へのインタビュー。投資、脅威（ランサムウェアやDDoS攻撃）、国家防衛（中小企業や文民と軍隊の統合を含む）について。
di Francesca A. Conidi - Fortune Italia	フランチェスカ・A・コニディ - フォーチュン・イタリア
Mentre la tecnologia evolve rapidamente, con essa crescono anche i rischi informatici che minacciano cittadini, imprese e infrastrutture. L’Agenzia per la Cybersicurezza Nazionale è la risposta dello Stato per contrastare i pericoli che si annidano all’interno di questo mondo sempre più radicato in ogni aspetto della nostra vita.	テクノロジーが急速に進化するにつれて、市民、企業、インフラを脅かすサイバーリスクも増大している。国家サイバーセキュリティ庁（ACN）は、私たちの生活のあらゆる側面に深く根ざしたこの世界の中に潜む危険に対抗するための国家の対応策だ。
Ne parliamo con il prefetto Bruno Frattasi, Direttore Generale dell’Acn.	ACN長官のブルーノ・フラッタシ氏に話を聞いた。
Prefetto Frattasi, quali sono gli investimenti che il governo sta attuando per implementare un settore strategico come quello della cybersicurezza?	フラッタシ長官、サイバーセキュリティという戦略的分野を実装するために、政府はどのような投資を行っているのか？
Abbiamo a disposizione fondi strutturali nazionali che utilizziamo per incrementare la capacità di resilienza cibernetica del nostro Paese. Sono fondi che riguardano sia la spesa corrente sia quella di investimento. L’Agenzia li gestisce con una funzione di raccordo rispetto a tutte le altre amministrazioni beneficiarie, chiamandole a un tavolo di confronto per indirizzare le risorse verso progetti concreti. Inoltre, disponiamo di risorse europee anche provenienti dal dispositivo next generation Eu e quindi allocate nella missione 1 del Piano Nazionale di Ripresa e Resilienza. Negli ultimi tre anni, con oltre 620 mln di euro provenienti dal Pnrr, sono stati gestiti interventi di resilienza cibernetica a favore di istituzioni e amministrazioni pubbliche, centrali e locali. Partecipiamo anche a progetti comunitari finanziati dal Centro di coordinamento europeo - Eccc con fondi destinati alla ricerca, sviluppo e al trasferimento tecnologico. Quanto allo sviluppo dell’AI l’obiettivo è creare in Italia delle vere e proprie factory di intelligenza artificiale che mettano insieme ricerca accademica e imprese per trovare le risposte necessarie a tutelare e implementare la nostra capacità industriale e rafforzare naturalmente la prevenzione e il contrasto della minaccia cibernetica.	我々は、我が国のサイバーレジリエンス能力を強化するために、国家構造基金を利用している。この基金は、経常支出と投資支出の両方に関係する。同庁は、他のすべての受益行政機関との調整機能として、具体的なプロジェクトに資源を振り向けるため、協議の場を設けて、これらの機関を呼び寄せている。さらに、欧州の次世代EU基金からも資金が提供されており、これらは国家復興・レジリエンス計画（PNRR）のミッション1に割り当てられている。過去3年間、PNRRから6億2000万ユーロ以上が投入され、中央および地方の公的機関や行政機関を対象としたサイバーレジリエンス対策が実施されてきた。また、欧州調整センター（ECCC）が研究開発および技術移転のために資金を提供する共同プロジェクトにも参加している。AIの開発に関しては、学術研究と企業を結びつけ、イタリアの産業能力を保護・強化し、サイバー脅威の予防と対策の強化に必要な答えを見出す、真の意味での人工知能の工場をイタリアに設立することが目標だ。
Quali sono le minacce che dobbiamo affrontare?	我々が直面している脅威とは何だろうか？
Le minacce sono diverse. La principale, in questo momento, arriva dai ransomware, un tipo di malware che limita l’accesso al dispositivo che infetta, cifrandone i dati. È preoccupante perché combina la distruzione del capitale informativo con un la richiesta di un riscatto economico per recuperarlo. Ad attuare questa minaccia, poi, solitamente non sono dei singoli attori isolati ma vere e proprie filiere criminali. Pagare la somma richiesta è sbagliato perché alimenta queste organizzazioni rendendole sempre più forti.	脅威は様々だ。現時点で主な脅威は、感染したデバイスへのアクセスを制限し、データを暗号化するマルウェアの一種であるランサムウェアである。これは、情報資産を破壊すると同時に、その回復のために金銭の身代金を要求するため、懸念される。さらに、この脅威を実行するのは、通常、孤立した個人ではなく、実際の犯罪組織である。要求された金額を支払うことは、こうした組織をますます強力にするため、間違っている。
Un’altra minaccia rilevante è rappresentata anche dagli attacchi DDoS, che abbiamo iniziato a conoscere soprattutto in concomitanza con la guerra in Ucraina. Ricordo che al mio insediamento, nel marzo del 2023, un gruppo di hacker filorussi organizzò delle campagne di DDoS contro l’Italia. Ai tempi siamo riusciti a resistere ma oggi abbiamo migliorato nettamente le nostre capacità di difesa. Insieme a queste minacce ne esistono anche di meno visibili, come lo spionaggio industriale condotto da attori state sponsored che mirano ad ottenere vantaggi competitivi nel settore economico e finanziario.	もう一つの重要な脅威は、DDoS攻撃である。これは、ウクライナ戦争と同時期に、我々が認識し始めたものである。2023年3月に私が就任したとき、親ロシアのハッカー集団がイタリアに対してDDoS攻撃キャンペーンを行ったことを覚えている。当時は耐えることができたが、現在では防御能力が大幅に強化されている。こうした脅威に加えて、国家が支援する主体による産業スパイなど、より目に見えにくい脅威も存在する。彼らは経済・金融分野で競争上の優位性を獲得することを目指している。
Come ci si difende da questi attacchi?	こうした攻撃からどのように防御すればよいのか？
Prima di tutto bisogna rafforzare le difese informatiche delle infrastrutture critiche. L’Agenzia monitora quotidianamente le possibili minacce e allerta migliaia di soggetti della nostra constituency mettendoli in condizione di reagire. Ad esempio, se andiamo a guardare gli attacchi DDoS, un tempo i servizi digitali colpiti restavano offline per ore, adesso invece rimangono operativi o, al massimo, inattivi per tempi relativamente brevi. Siamo cresciuti nella capacità di resistenza. Questo è avvenuto anche grazie all’utilizzo dell’intelligenza artificiale: da un lato, infatti, chi attacca la usa per rendere i colpi più potenti ma noi dall’altro possiamo renderla alleata per difenderci meglio.	まず第一に、重要インフラのサイバー防衛を強化する必要がある。当機関は、日々、潜在的な脅威を監視し、何千もの構成員に警告を発して、対応できる態勢を整えている。例えば、DDoS攻撃を見てみると、かつては攻撃を受けたデジタルサービスは数時間オフラインになったが、現在では稼働を継続できるか、せいぜい比較的短時間だけ停止する程度だ。我々の耐性は向上した。これは人工知能の利用も一因だ。攻撃者は人工知能を利用して攻撃力を強化するが、我々は人工知能を味方につけて防御力を高めることができる。
L‘Italia è un Paese costituito soprattutto da piccole e medie imprese. Queste realtà spesso hanno meno consapevolezza dei pericoli digitali, come possono proteggersi?	イタリアは中小企業中心の国だ。こうした企業はデジタル上の危険に対する認識が乏しいことが多いが、どうすれば身を守れるのか？
Le Pmi purtroppo in questi anni hanno investito poco in sicurezza digitale. È anche una questione culturale. L’imprenditore, che si concentra sul profitto, spesso ha preferito investire altrove. La pandemia poi ha rappresentato uno spartiacque: con lo smart working forzato il digitale è diventato una questione essenziale sia nel privato sia nel lavoro e gli hacker ne hanno approfittato.	残念ながら、ここ数年、中小企業はデジタルセキュリティへの投資をほとんど行ってこなかった。これは文化的な問題でもある。利益を重視する起業家は、他の分野への投資を好むことが多い。そして、パンデミックは分水嶺となった。強制的なスマートワーキングにより、デジタルは私生活でも仕事でも不可欠なものとなり、ハッカーたちはそれを利用した。
E così, anche se la consapevolezza sta lentamente crescendo, le piccole imprese rimangono vulnerabili.	そのため、意識は徐々に高まっているものの、中小企業は依然として脆弱なままである。
Oggi il patrimonio informativo di un’azienda è quasi tutto digitalizzato, se un datacenter viene colpito da ransomware e non ci sono dei backup adeguati, si rischia il fallimento.	今日、企業の情報資産はほぼすべてデジタル化されている。データセンターがランサムウェアの攻撃を受け、適切なバックアップがない場合、破産のリスクがある。
Cosa comporta l’atto di intesa tra la Difesa e l’Agenzia?	国防省と情報機関間の合意は、どのような意味を持つのか？
È un argomento fondamentale. Sappiamo che il contesto internazionale è segnato da conflitti accesi e che la guerra tradizionale, fatta con carri armati e missili, lascia ampio spazio a strumenti digitali: di questi tempi un drone da poche migliaia di dollari può distruggere un carro armato da milioni di euro senza perdite umane. La guerra digitale è diventata una realtà.	これは非常に重要な問題だ。国際情勢は激しい紛争に彩られており、戦車やミサイルによる従来の戦争は、デジタルツールに大きな余地を残している。今日では、数千ドルのドローンが、人命の損失なく、数百万ユーロの戦車を破壊することができる。デジタル戦争は現実のものとなった。
Anche per questo motivo abbiamo sottoscritto un accordo che prevede l’arrivo in Agenzia di un nucleo della Difesa guidato da un alto ufficiale che si integrerà con le nostre attività di interesse comune. Anche in ambito Nato, l’integrazione civile-militare è da tempo una realtà evoluta. Del resto, in Italia il nostro ecosistema di difesa informatica non è affidato ad un solo attore e si fonda, infatti, su quattro pilastri: la nostra Agenzia, civile e sotto la presidenza del Consiglio, la Polizia Postale per il cybercrime, l’intelligence per la raccolta informativa e la Difesa per la Cyber defense.	この理由からも、我々は、高位の将校が率いる国防省のチームを機関に迎え入れ、我々の共通関心事である活動と統合することを定めた協定に署名した。NATOの分野でも、文民と軍隊の統合は、かねてより進化した現実となっている。結局のところ、イタリアのサイバー防衛のエコシステムは、単一の主体に委ねられているわけではなく、実際には4つの柱、すなわち、内閣府傘下の文民機関である当庁、サイバー犯罪を担当する郵政警察、情報収集を担当する情報機関、そしてサイバー防衛を担当する国防省によって構成されている。