創論 国家絡むサイバー攻撃 実態は 2016/12/18 本日の日本経済新聞より

今日の日経注目記事は、日本経済新聞の日曜に考える面にある「創論 国家絡むサイバー攻撃 実態は」です。





 サイバー攻撃の脅威が高まっている。最近は機密情報の入手に加えて、他国の政治や社会の混乱を目的に国家の関与が疑われる攻撃が目立つ。ロシア、中国などサイバー戦の実態は。どう備えるべきか。英国王立防衛安全保障研究所のマルコム・チャルマーズ副所長と、NEC子会社でサイバーディフェンス研究所上級分析官の名和利男氏に聞いた。

■中ロ 既に兵器情報入手 英国王立防衛安全保障研究所副所長 マルコム・チャルマーズ氏

 ――最近、ロシアや中国など国家ぐるみのサイバー攻撃が指摘されています。

 「両国は軍事・外交など様々な形で欧米や日本に圧力をかけようとしており、サイバー攻撃は近年その有力な手段の一つになっている。まず情報収集で力を発揮する。スパイ活動は古代ギリシャの時代から続いており、他国に人員を送り込んで様々な情報を取ってきた。その後、東西冷戦に入ると、人が敵対する国などに忍び込んで重要書類の写真を撮るなどスパイ活動が過熱した。だがサイバー技術が発達した今では、そうした危険を冒さず、百万もの文書を一度に手に入れることが可能になった。膨大な作業を効率よく短時間でこなすことができる。これは大きな脅威だ」

 ――次期ステルス戦闘機「F35」や、弾道ミサイルに関する詳細情報を中国が入手したとの報道もあります。

 「中ロは既にコンピューターを通じ外国の兵器システムの設計に関する情報を入手している。米航空機や艦船の製造に関する詳しい計画が筒抜けになってしまった例など、既に幾つも深刻な事態が起きている。ロシアや中国は軍に専門のサイバー部門を持っており、IT(情報技術)で高い能力を持つ人材を集め部隊を編成している」

 「機密情報を盗む以外にも官民サイトに間違ったデータを植え付けたりすることで、兵器を使う能力や商業活動を妨害し国家、社会を混乱させる狙いもある。ロンドンのすべてのATMシステムをダウンさせる能力はまだロシアにはないかもしれない。だが11月ごろには、同国が英国に対するサイバー攻撃を強化するとの情報も伝えられており、大きな懸念材料とみている」

 ――米大統領選ではクリントン候補の民主党陣営に対するサイバー攻撃が起き、米政府はロシアが関与したと断定しました。

 「サイバー攻撃は国際的な政争の具にもなっている。当選したトランプ氏は選挙期間中に一時、結果次第で訴えるという内容の発言をして、米国の政治が混迷する可能性もあった。こうした試みは米国や欧州諸国が重視する民主主義の価値を傷つけるのが狙いだ。自分たちの政治がいかにすばらしいかを強調できないロシアは、米国の政治がいかに駄目かを示せる状況を作って『どっちもどっち』という評判を広めようとしたようだ。来年はフランスで大統領選と議会選、ドイツで議会選など欧州で選挙が相次ぎ実施され、混乱の懸念は残る」

 ――サイバー攻撃にはどう対応すべきでしょうか。

 「米英も中ロと同じくサイバー分野で防衛だけでなく攻撃する能力を持っている。英国の場合、サイバー技術を使った情報収集を外務省に属する政府通信本部(GCHQ)が担当し軍と緊密に連携して活動している。ロシアが国益上深刻な打撃を与えるサイバー攻撃を仕掛けてきたら、直ちに同様の手段で報復する体制を整えるべきだとの議論も国内で出ている」

 「ロシアや中国と一種のコンバット(戦闘)を展開しているサイバー空間で優位に立つため、我々も優れた技術や道具を持つ必要があるのは当然だ。米英のほかドイツ、フランスもサイバー攻撃の脅威にさらされているという判断から多くの予算をサイバー防衛に投じている」

 ――サイバー戦争の実例は。またアジアで今後どういう事態が考えられますか。

 「英国はロシアや中国に関する情報を集めるほか、中東では過激派組織「イスラム国」(IS)など非国家の集団を監視している。英国はイラク北部のモスル攻略作戦に関与している。同国には軍事顧問や特殊部隊を派遣しており、それを支援するため英本国からサイバー攻撃をISにしかけている。IS戦闘員は互いにインターネットで交信しているので、それを探ったり無力化したりする」

 「中国人民解放軍のハッキング能力が、(日本、中国の位置する)西太平洋地域での米国の軍事的優位を脅かすほどのレベルとは思わない。だが(米中間で)実際に銃撃やミサイルの使用を伴う戦闘が起きたら、幅広い(対象を狙った)サイバー攻撃の応酬が起きる可能性がある。通常の戦争ではジュネーブ条約などで民間人を守る決まりがあるが、サイバー戦争の世界ではそうしたルールが存在しておらず今後、制定へ議論が必要だと思う」

(聞き手は編集委員 中西俊裕)

 Malcom Chalmers ストロー、ベケット両英外相の上級特別顧問、議会国家安全保障戦略合同委の特別顧問などを経て現職。60歳。

◇     ◇

■日本の防衛力3周遅れ サイバーディフェンス研究所専務理事・上級分析官 名和利男氏

 ――防衛省・自衛隊の通信ネットワークがサイバー攻撃を受けたと報道されました。

 「本来、自衛隊のネットワークに外部から入り込む余地はほとんどない。今回は防衛医大などが加わる大学間の学術情報ネットワーク経由で入り込んだとされる。そのような侵入ルートがあることをどうやって攻撃者が知ったのかが不思議だ。相手が相当な実力を持つ証拠だろう。海外の政府機関の関与を指摘する声が上がったのも当然だ」

 ――サイバー戦争への日本の備えをどう見ますか。

 「かつてサイバー攻撃は攻撃と防御のいたちごっこだといわれていたが、そのような段階は日本では2010年ごろに終わった。いまの日本は防衛する能力が攻撃側と比べて2~3周遅れで、さらに引き離されつつある。その現状をまず認識する必要がある」

 「主要先進国には国を守る情報機関がある。米国の中央情報局(CIA)や国家安全保障局(NSA)、英国なら政府情報局の保安部MI5や秘密情報部MI6などだ。こうした組織があるためほかの先進国ではまだ攻撃者とのいたちごっこを続けられる。攻撃側の能力が上がり、サイバー攻撃に国の情報機関が対処する時代になっているのに、日本にはそれに該当する組織がないことも遅れの原因だ」

 ――攻撃側に国家や軍の関与が指摘されるケースが増えています。

 「顕在化したのは07~08年以降だ。きっかけは米国が敵国の防空システムを狙ったサイバー兵器の開発に着手したこと。10年には、米国とイスラエルが共同開発したとされるウイルスがイランの核施設を攻撃した。こうした動きを受け、ロシアや中国なども世界中からハッカーを集めて対抗しようとしている」

 「中国に関しては製造業などの企業が先進国の企業に機密情報入手を狙ったサイバー攻撃を仕掛ける例も少なくない。主要先進国の中でもサイバー攻撃への備えが最も脆弱なのが日本で、言語的にも中国と近いから攻撃しやすい。狙わない理由はないだろう」

 ――東京五輪を控え日本はどう備えるべきでしょう。

 「今年リオ五輪が開催されたブラジルは、14~16年の間にサイバー攻撃が通常の3倍に急増した。五輪に限らず、ブラジルでは14年のサッカーワールドカップなど国際イベントの開催が相次いでいたため、外国人観光客の金融情報などを狙った犯罪が増えた」

 「日本もいまや外国人客が年間2000万人以上訪れる時代だ。内閣サイバーセキュリティセンター(NISC)が作成した資料を見ると、リオ五輪で『大会運営に支障を来すような事象は発生しなかった』と書かれている。しかし大会運営のことだけを考えていてはダメで、訪日外国人を守るための備えが必要だ」

 ――日本が今後、ほかの主要国並みに対処能力を高めるには何が必要でしょうか。

 「日本ではサイバー攻撃によって個人情報が流出した場合、企業は2次被害などを防ぐために速やかに公表しなければならない。しかし個人情報を含まない知的財産や営業秘密を盗まれた場合には公表や報告の義務がなく、会社の中でかん口令を敷いてしまえば外部には分からない」

 「米国では企業がサイバー攻撃を受けたとき、個人情報の流出がなくてもすべて国に報告を義務付けようとする動きがある。国土安全保障省などには攻撃を受けた企業を助ける実動部隊もある。何が起きているかリアルタイムで把握できないと、安全だと錯覚してしまうので適切な対応ができない。日本も同様の体制を整える必要がある」

 ――あらゆるモノがネットにつながる「IoT」の時代を迎え、サイバー攻撃の対象の製品も増えてきました。

 「日本ではITがコスト削減の手段とみなされてきたため、人材もITの専門部署や企業に偏在している。IoTの時代を迎え、新たにビジネスを立ち上げようとしている家電などの事業部の技術者にはセキュリティーの知識が乏しい人も多い。これまでIT分野で蓄積されてきたセキュリティー対策の知識が活用されていないことが心配だ」

 「人工知能(AI)の能力向上にも目を配るべきだ。海外ではサイバー攻撃にAIを活用し始めた。AIでネットワークの脆弱性を探されてしまうと、人間がどんなに頑張っても対応できない。日本でも研究開発など、官民が一丸となって準備を急ぐ必要がある」

(聞き手は本田幸久)

 なわ・としお 航空自衛隊の防空指揮システムのセキュリティ担当などを経て09年にサイバーディフェンス研究所へ。45歳。

◇     ◇

〈聞き手から〉大国間 駆け引きの手段に

 サイバー攻撃は最近、米国、ロシア、中国など大国間の駆け引きの手段として存在感を増してきたとチャルマーズ氏は強調する。中ロとも敵と判別しにくい民間人を武装させたり、世論操作など非軍事的な手段に訴えたりして勢力圏を広げる戦術を取っているが、サイバーはそんな「見えない敵」の代表格といえる。

 今年は春にバングラデシュ中央銀行のシステムにハッカーが侵入し91億円を不正送金する事件が発生。米ヤフーでは計15億人分の情報流出が9月以降判明した。ロシア関与の見方が強く、各国政府や企業も軽視できない状況だ。

 「サイバー先進国」のイスラエルの元軍高官は「防衛技術は攻撃で経験を積む中から生みだされる」と話す。日本政府は同国とサイバー防衛の技術協力をする方針なほか、総務省がサイバー技術に通じた若者の育成を進めるなど、東京五輪を視野に日本も対策を急ぐ構え。今後は民間企業を含めてサイバー防衛の情報共有を進める体制を築けるかが課題になる。

(中西俊裕)



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です