安全保障分野のサイバーセキュリティ
更新日:
本欄でのご報告が遅くなってしまいましたが、自民党サイバーセキュリティ対策本部では、3月23日に「安全保障」分野を議題とし、防衛省から説明を受け、議論を行いました。
近年、国内外で、安全保障に係るインシデントは数多く発生しています。
2008年には、米国の軍秘密情報を扱うネットワークがウィルスに感染しました。
2009年には、米国と韓国国防部を含む政府機関などのウェブサイトへの攻撃が発生しました。
そして、2010年には、「サイバー兵器」と呼ばれるマルウェア「Stuxnet」が発見されました。イランのウラン濃縮制御システムが「Stuxnet」に感染したのです。
2011年には、日本の防衛関連企業への不正アクセスが確認されました。
2016年にも、韓国軍の内部ネットワークへのサイバー攻撃が発生し、重要な作戦計画(対北朝鮮)が流出した可能性が高いという指摘があります。
昨年2017年に発生した「WannaCry」によるサイバー攻撃では、世界150カ国以上で被害が発生しました。生命に関わる重要なインフラが機能不全に追い込まれたこともあり、このようなケースも、安全保障に関わるインシデントだと言えるでしょう。
この10年間で、諸外国でも、サイバーセキュリティを「安全保障上の重要な課題」と位置付けるようになりました。
2009年5月、オーストラリアは、『国防白書2009』に、「水中戦、対潜水艦戦、海上戦、航空優勢、戦略打撃、特殊部隊、警戒監視、およびサイバー戦の分野で能力を向上」と記しました。
2011年3月、中国は、『2010年中国の国防』で、「国防の目標および任務は、領土、内水、領海、領空の安全、国家の海洋権益の擁護、宇宙・電磁・サイバー空間の安全利益の維持」としました。
2011年7月、米国の国防総省は、『サイバー空間作戦戦略』で、「サイバー空間」を、陸、海、空、宇宙空間と同様に「1つの作戦領域」と位置付けました。
2012年2月、ロシアの首相(当時・プーチン現大統領)は、「宇宙空間や情報空間、特にサイバー空間における国の軍事能力が大きな意義を持つ」としました。
2012年12月、韓国は、『2012年韓国国防白書』で、「サイバー空間を、領土、領海、領空に続き、国家が保護すべきもう1つの領域として認識」としました。
2013年9月、英国の国防大臣は、「サイバー空間は、陸、海、空、および宇宙に続く第5の作戦領域」という認識を示しました。
日本では、2014年に、防衛省・自衛隊が、「サイバー防衛隊」を新編しました。
現在は、「サイバー防衛隊(統合)」、「システム防護隊(陸)」、「保全監査隊(海)」、「システム監査隊(空)」が、専門部隊として、ネットワーク・情報システムの24時間監視やウィルス解析などを行って下さっています。
防衛省では、情報システムの安全性確保の為の取組みや人材育成、最新技術の研究なども実施されていますが、現状では、「周辺情報の収集・分析」「攻撃の解析」「対処」などに万全を期す為に必要な予算額や定数が十分だとは思えません。
周辺諸国を含めて「サイバー攻撃能力」を保有していると考えられる諸外国のサイバー部隊等の人員数は、日本に較べると圧倒的な多さです。
防衛省には(他府省庁も同様ですが)、情報システムの調達に際しては、引き続き、「サプライチェーンリスク対策」を徹底していただかなければなりません。
同盟国である米国をはじめ友好国との「国際連携」(情報共有・演習・対処方法に関する意見交換など)も、更に進めていく必要があるでしょう。
更に、政治的には困難で大きな課題ではありますが、私は個人的に、「サイバー反撃を行わざるを得ない場合の法的課題の整理」や「サイバー反撃権の根拠法整備」については、作業を開始するべき時が来ていると考えています。
NATOの「共同サイバー防衛センター」による「タリン・マニュアル」(「サイバー攻撃に対する自衛権行使の可否」「サイバー空間における武力行使の定義」等、サイバー戦争時に国際法に照らして適用可能な法律を示す)も参考になるとは思いますが、日本で「サイバー自衛権行使の可否」を議論することには、相当な困難が予想されます。
そもそもサイバー空間の特徴は、「匿名性・隠密性が高い」、「攻撃が容易に国境を越える」、「攻撃方法・主体の多様性」ですから、攻撃者を国家か国家に準ずる組織だという確証を得ること自体が困難だと思われるからです。
さて、自民党サイバーセキュリティ対策本部は、昨年11月に総裁直轄機関として新設された本部ですが、昨年12月から今年3月までの間に、「重要インフラ13分野」に「自動運転システム」と「安全保障」を加えた合計15分野について、順次、「現状」と「課題」、「望ましい対策の方向性」について、熱心に議論を重ねてきました。
その後、3月下旬から4月にかけては、有識者ヒアリングを行いました。
「量子コンピュータ」については東京工業大学の西森秀稔教授、「情報セキュリティを巡る研究開発」については情報セキュリティ大学院大学の後藤厚宏学長、「重要インフラ分野横断的演習」については慶應義塾大学大学院の大林厚臣教授、「インシデント対応の国内外コーディネーション業務」については(一社)JPCERTコーディネーションセンターの有村浩一常務理事からご講義をいただき、出席国会議員との意見交換を行っていただきました。
有識者の先生方のお力添えに、深く感謝申し上げています。
現在は、今月中に総裁への報告・提出を目指している『第1次提言』の執筆中で、本部長である私自身も時間を見つけてはパソコンに向かって作業中です。
「リスクの最小化」に向けた野心的な提言となり、内閣の『サイバーセキュリティ戦略』改訂に資するものとなるよう、頑張ります。