『耳の穴』ウエラン・井口浩之の「コント師イジリ」と、かつてバナナマン・設楽が語った「売れ方」の話
国家防衛のためのサイバーセキュリティ
政府の諜報機関、サイバー軍、民間企業の連携…サイバーセキュリティという国防
2020/01/10 12:12
政治 社会 戦争 中国 アメリカ イラン イスラエル
――昨年、東京五輪担当大臣と政府のサイバーセキュリティ戦略本部の担当大臣を兼務していた桜田義孝氏が「自分でパソコンを打つことはない」などと発言し、世界から失笑を買うことがあった。一方、先進国では“国防”の観点からサイバーセキュリティは非常に重要視されている。その最前戦とは、いかなるものなのか?
◇ ◇ ◇
陸、海、空、宇宙に次ぐ“第5の戦場”として、軍事的にも注目されているサイバー空間。今日の国際紛争や戦争において、いわゆる“サイバー攻撃”は、もはや欠くことのできないピースのひとつなのだ。ゆえに、それを防衛するための“サイバーセキュリティ”の整備も各国において急務となっている。そこで本稿では、“国防としてのサイバーセキュリティ”の最前線を見ていきたいが、その“先進国”としてまず挙げるべきは、やはりアメリカである。サイバーセキュリティの問題に詳しい、東京海上日動リスクコンサルティング戦略・政治リスク研究所上級主任研究員の川口貴久氏は、こう話す。
「アメリカの場合、軍の中に“サイバー軍”という組織があります。アメリカ軍は“統合軍”といって、地域別・機能別の組織に分けられているのですが、サイバー軍は2018年、特殊作戦軍や戦略軍と同じ、完全な機能別統合軍のひとつに昇格しました。彼らのミッションは、軍のネットワークを守ること、各軍の戦闘を支援すること、さらには国内の重要インフラを守ることです。ただ、サイバー攻撃を防ぐためには、平時の情報収集が必要となります。それを担当する諜報機関のひとつがアメリカ国防総省所属の国家安全保障局(NSA)なのですが、サイバー軍の司令官はNSAの長官も兼務しています。つまり、サイバー攻撃やその防衛という分野と、サイバーインテリジェンスの分野は、非常に近しいものがあり、アメリカではそれをひとつの方針の下でやっているわけです」
また、国防としてのサイバーセキュリティが発達している国の代表例としては、イギリスも挙げられる。
「イギリス政府は16年、それまで複数の省庁にまたがっていたサイバーセキュリティに関わる機能を統合したナショナルサイバーセキュリティセンター(NCSC)という機関を、政府通信本部(GCHQ)の下部組織として新設しました。17年に『ワナクライ』というマルウェアがイギリスをはじめ世界的に大流行しましたが、そのとき陣頭指揮を執って、国民や企業に対しての注意喚起や対応策を公表したのが、このNCSCです。ちなみに、GCHQは情報通信などの諜報活動を行う部署で、アメリカでいうところのNSAのようなもの。このようにアメリカもイギリスも、サイバーセキュリティの領域においては、平時のシグナルインテリジェンス――通信分野の諜報活動を行っている組織が前面に出てきている点が、ひとつ大きな特徴といえるでしょう」(川口氏)
中国サイバー部隊をアメリカ政府が起訴
では、国の情報インフラがサイバー攻撃を受けた際、これらの国は具体的にどう対応するのか?
「そのような際には、どこの国の誰が、何を目的としてやったのかを確定していきますが、別の国のサーバーを踏み台にしていることも多く、そのアトリビューション(発信源)を特定するのは非常に難しい。通信履歴の解析など技術的な部分だけではなく、政治的な背景や動機、タイミングなど、さまざまな要因を分析しながら、状況証拠を積み上げるように特定していく。ただ、その結果を政府が公開することもあれば、公開しないこともあります。公開すれば、自らのアトリビューション能力を相手方に晒すことになるので、政府はなかなか公開しません。ファイア・アイやクラウドストライクといった民間のサイバーセキュリティ会社はサイバー攻撃を調査し、公開することが多いですね」(川口氏)
事例を挙げると、13年、アメリカのセキュリティ企業マンディアント(現ファイア・アイ)は、中国がアメリカにサイバー攻撃を仕掛けていたことを公表した。ニューヨーク・タイムズ紙の依頼を受けて同社のパソコンを調査していたところ、中国軍でサイバー攻撃を担う人民解放軍総参謀部の第三部二局に属すると見られるサイバー組織“APT12”が同社のスタッフを監視していたことを確認したのだ。その後、中国政府系ハッカー部隊の手口など詳細なレポートをマンディアントが発表したのを受けて、アメリカ政府は第三部二局の六一三九八部隊のメンバーである中国人5名を被疑者不在のまま起訴。アメリカ史上初めて、国家が主導するサイバー攻撃の犯人を起訴することに踏み切ったのである。
さらにアメリカは18年、ソニーピクチャーズへの大規模攻撃(14年)やバングラデシュ中央銀行からの不正送金(16年)といった、過去4年間の重大なサイバー犯罪に関与したとして、北朝鮮政府の下で働いていたという北朝鮮人の男を起訴し、同国に経済制裁を科すなどした。このように、国家主導の可能性が高い攻撃には強硬な姿勢を示している。
