官公庁や防衛関連企業などを狙ったサイバー攻撃が大きな話題となった2011年。こうした標的型攻撃による情報漏洩は国益を損ないかねないだけに、国としての抜本的な対策が求められる。そうした中、政府・与党が進める対策とは別に、自由民主党が独自にサイバーセキュリティ対策を検討しているという。そこで、自民党の政策ブレーンとしても活動中のインターフュージョン・コンサルティング奥井規晶・代表取締役会長に、同党の構想についての寄稿をお願いした。(ITpro編集)
「これは戦争か!」「我方の反撃力は?」---。自民党政調会IT戦略特別委員会での一場面だ。欧米の常識では既に世界サイバー戦争は始まっている。その証拠に2011年、米国はサイバー空間を「第5の戦場」と位置付けた。日本でも2011年に入って防衛関連企業や政府機関へのサイバー攻撃が激しさを増し、その認識は高まっている。
こうした状況下、閣僚の問責決議やTPP(環太平洋戦略的経済連携協定)、税社会保障一体改革で多忙を極める野田内閣に代わって、自民党が本格的なサイバー対策を検討しはじめた。その基本は、(1)国の安全保障としての対策強化、(2)世界トップレベルのサイバーセキュリティ技術国へ、(3)サイバーセキュリティ産業創出---の3点となりそうだ。
今回は、この自民党が考えるサイバーセキュリティ対策案について見ていく。なお、始めにお断りしておくが、筆者は日本のICT業界とICT政策のため、現在、自民党政策調査会IT戦略特別委員会で平井たくや委員長のブレーンとしてその活動を支援している。
とはいえ、サイバーセキュリティに関して自民党を持ち上げて、与党を批判することを目的としてこれを書いているわけではない。ICTに関しては与野党が対立すべき分野ではないと考える。与野党協業による、より積極的なICT政策の立案と実行で、日本の経済成長を実現することこそが私の真意である。
既に戦争中?「第5の戦場」サイバー空間
2011年に日本の防衛関連企業や政府機関へのサイバー攻撃が大きなニュースとなったことは記憶に新しい。しかし、サイバー攻撃は最近になって始まったものではない。1990年代前半までは、フロッピーディスクなど外部記憶媒体を主な感染経路として比較的小規模な被害しか出さなかったコンピュータウイルスが、1990年代後半から2000年代初めに、ネット経由で大規模な感染力を見せはじめた(表1)。
1980年代後半~ 1990年代前半 |
1990年代後半~ 2000年代初め |
最近の傾向 (標的型攻撃) |
|
---|---|---|---|
感染 経路 |
・フロッピーディスク、CD-ROMなど外部記憶媒体 | ・ネットワーク経由 | ・ネットワーク経由 |
脅威の対象 | ・パソコン ・ミニコン |
・パソコン ・サーバー |
・パソコン ・携帯電話 ・特定の個人や組織 |
被害の範囲 | ・小規模 ・パソコンの不具合 |
・大規模感染型 ・情報漏洩 ・スパム |
・小規模のターゲット ・情報漏洩 ・詐欺 |
目的 | ・愉快犯 ・能力の誇示 |
・愉快犯 ・能力の誇示 ・金銭目的 |
・金銭目的 ・犯罪 ・スパイ活動 ・重要インフラの破壊 ・軍事目的(戦争行為) |
備考 | ・ハッカーの誕生 | ・DDoS攻撃 ・Melissa、LOVELETTER、Code Redといったマルウエア |
・クローズドシステム神話の崩壊 ・社会インフラの危機 ・サイバー戦争(エストニアやグルジアに対する攻撃) |
それが戦争レベルになったのは、2007年に発生したエストニアに対する攻撃が最初と言われている。エストニア国政府や銀行が大規模なDDoS(分散型サービス拒否)攻撃を受けたこのときには、米国土安全保障省(DHS)からコンピュータ緊急対応チームが派遣されており、ロシアの関与が疑われた。
2008年には、グルジアへのロシア侵攻に際して、同国政府機関や重要インフラがDDoS攻撃を受け、軍事進攻と連動した初めてのサイバー戦争と言われている。
2011年にはDDoS攻撃は言わば初歩的と言われるようになり、重要インフラを狙った標的型攻撃が最も警戒されている。2008年には中東の米軍のパソコンがUSBメモリー経由のサイバー攻撃で大打撃を受けている。2010年のイランの核施設を狙った攻撃では、シーメンス製の遠心分離機の制御システムが破壊されている。もはやインターネットにつながないクローズドシステムも安全とは言えないのだ。
2011年に次々と明らかになった日本の防衛関連企業や国家機関(衆参両院など)への標的型メールによる情報漏洩もこの流れであり、既にサイバー戦争の第1段階にあると言える(図1)。次には、電力・ガス・水道・交通・医療といった重要インフラを狙った第2段階の攻撃が大きな懸念事項として浮上している。まさに、国の安全保障上の問題と言ってよい。
2011年7月には、米国防総省(DOD)がサイバー空間を、陸・海・空・宇宙に次ぐ第5の戦場と宣言している。既に米軍は継続的なサイバー攻撃を受けており、攻撃の前触れとも言えるサーバーのポートスキャンが毎日2億回もあるとされている。国際法による交戦規程では、軍事施設を狙った攻撃は戦争行為とみなされるので、場合によってはサイバー攻撃を受けたらミサイルで報復攻撃するという。まさにサイバー戦争宣言とも言える事態だ。