1.「ミャクミャク」とサイバーセキュリティの関係について教えてください

　本年2月2日（月）のサイバーセキュリティ月間2026キックオフイベントには、大阪・関西万博公式キャラクター「ミャクミャク」が登場し、会場を盛り上げました。サイバーセキュリティ月間に「どうしてミャクミャク？？」と思われた方も多くいらしたかもしれません。
　大阪・関西万博は「いのち輝く未来社会のデザイン」をテーマに2025年4月13日から約半年間にわたって開催されました。空飛ぶクルマなど最新のテクノロジーを使った展示のほか、数多くの特色あるパビリオン、大屋根リング、そして公式キャラクターのミャクミャクなど、1970年以来の大阪での万博は人々に多くの思い出を残しました。
　会場運営においては、会場内でのキャッシュレスや入退場・予約管理を含め様々なデジタル技術も活用されました。会場内だけでなく、万博会場への交通アクセス、電力供給、通信、来場者のための宿泊・飲食サービスなど、万博開催の前提となる様々なインフラがデジタル技術によって支えられていることは言うまでもありません。
　こうした大規模国際イベントの開催において重要となるのが、サイバーセキュリティ対策です。会場運営を支えるシステムや会場周辺インフラの機能を脅かす企て、万博を装う偽サイトやチケット転売などデジタル技術を悪用した不正行為、海外からの要人往来や開会式など重要なイベントで想定されるサイバー空間上での妨害行為など、様々なリスクを想定した対策が不可欠です。
　国家サイバー統括室（令和7年6月までは内閣サイバーセキュリティセンター（NISC）、以下同じ。）は、開幕3年前の準備段階から、多くの関係者の皆様と力をあわせて大阪・関西万博のサイバーセキュリティ対策に取り組んできました。その過程で本当に多くの皆様にご協力・ご尽力をいただきました。来場者が安全にそして安心して万博をお楽しみいただけることを願って尽力されてこられた全ての関係者の皆様にとって、ミャクミャクの元気な姿は、特別な思いをもって感じられる、そんな存在ではないかと思います。

2. 具体的にどのような対策に取り組みましたか？

　万博の特徴の１つとして、多様な主体が参画する国家的イベントであるという点が挙げられると思います。主催者は政府であり、実施主体は博覧会協会ですが、公式参加する外国政府、パビリオンや飲食・サービスを出展する民間企業、会場の建設や運営を担う様々な事業者、各種スポンサー、更には万博会場への交通アクセスや電力・通信・物流などの社会インフラを担われている事業者など、数多くの関係者の皆様が万博に参画し、直接又は間接に万博を支えられています。こうした皆様と、いかに連携し協力しながら取り組むか、サイバーセキュリティ対策そのものが、いわば大規模な官民連携のプロジェクトであったと思います。
　国家サイバー統括室としては、大きく2つのことに取り組みました。1つ目は「リスクマネジメントの促進」、2つ目は「対処態勢の整備」です。
　「リスクマネジメントの促進」は、万博開幕までの2年間にわたって取り組みました。万博運営に直接又は間接に関係する事業者の皆様約60組織と緊密に連携しました。サイバーセキュリティが害された場合に業務継続の阻害につながるリスクを洗い出し、そのリスクがもたらす影響度を評価する「リスクアセスメント」の取組を実施いただき、リスクを抑制するための対策の実施の必要性について判断し、具体的な行動を起こす契機としていただきました。リスクを特定し評価・分析することによって、現場の漠然としたリスクに対する不安が「見える化」され、経営的視点から必要な対策や投資判断を行うことが可能となりました。

　「対処態勢の整備」は、いざという時の連絡体制の確立です。具体的には、万博運営に直接又は間接に関係する事業者の皆様約140組織に参画いただき、国家サイバー統括室が連絡調整のハブとなって、事前準備段階から、サイバーセキュリティにおける脅威や対策に関する情報提供や注意喚起、演習や事業者間の意見交換の機会の提供などを行いました。参画する組織や協力いただいたセキュリティベンダー・専門機関等から得られた情報、国家サイバー統括室が独自に検知・観測した情報などのうち、参画する組織に直接関係する情報があれば、個別に情報提供や注意喚起なども行いました。万博開催期間中は、国家サイバー統括室の連絡要員を会場内の博覧会協会に交代で常駐させ、緊急時に対応できるよう24時間の連絡体制を整えました。

3. 開催の前後や期間中にサイバー攻撃はあったのでしょうか？

　サイバー攻撃に関連する事象は検知していますが、万博の運営に大きな影響を及ぼすようなインシデントは発生しませんでした。事前準備段階や開催期間中における関係者の皆様のご尽力のおかげだと考えています。

4. 大阪・関西万博での教訓や経験を今後の取組にどのように活かしていきますか？

　大阪・関西万博における取組を振り返れば、官民の連携に基づくサイバーセキュリティ対策を実りあるものにするためには、何よりも関係者間の信頼関係の醸成が不可欠だと感じます。大阪・関西万博では、サイバーセキュリティ対策の準備には開幕までの3年間を要しました。官民が一体となって取り組む上で、「万博の成功」という共通の目的の下、関係者がそれぞれの立場から自分事として捉えて取り組むことや、官民が垣根を越えて、現場の担当者の皆様と日頃から気軽に相談しあえる関係、企業の経営層と日頃から問題意識や脅威認識を共有しあえる関係を築き上げることの重要性を改めて感じます。
　また、準備までに3年間、開催期間中の半年間という長期にわたって息切れせずにメリハリをつけて取り組んでいく必要がありました。こうした継続性が求められる取組は、万博などの特別な大規模国際イベントへの対応ということだけでなく、平素からのサイバーセキュリティ対策にどのように向き合っていくべきかということを改めて考えるきっかけにもなりました。
　本年10月1日には、サイバー対処能力強化法に基づく官民連携の取組（協議会の設置、基幹インフラによるインシデント報告・資産届出等）もスタートします。大阪・関西万博での教訓や経験を、しっかりと今後の官民連携強化の取組へとつなげていきたいと思います。

5. 最後に、コラムを読んだ方にメッセージをお願いします。

　2026年9月から10月にかけて愛知・名古屋においてアジア競技大会・アジアパラ競技大会、2027年3月から9月まで横浜において国際園芸博覧会が開催されるなど、大規模国際イベントが続きます。こうしたイベントへの対応を含め、引き続き官民連携によるサイバーセキュリティ対策の強化に取り組んでまいりますので、皆様のご理解とご協力をよろしくお願いいたします。