経団連は4月20日、東京・大手町の経団連会館で情報通信委員会サイバーセキュリティに関する懇談会(梶浦敏範座長)を開催した。慶應義塾大学大学院政策・メディア研究科の土屋大洋教授から、サイバーセキュリティに関する動向と国際協力のあり方について説明を聞き、意見交換を行った。説明の概要は次のとおり。
■ サイバー攻撃のアトリビューション(所属、帰属)問題
サイバーセキュリティに関する最近の動向として、2016年の米国大統領選挙の際に、ロシアがサイバー攻撃に関与したと指摘され、話題となっている。これまでも国家の関与が疑われるサイバー攻撃が数多く行われてきた。
「だれが攻撃を行っているのかを特定することはできない」(アトリビューション問題)ともいわれてきたが、さまざまな情報を突き合わせて調べれば、アトリビューションを特定することは不可能ではない。アトリビューションはサイバー攻撃を抑止するカギとなる。
■ サイバー攻撃のタイプとサイバー戦争
サイバー攻撃には、(1)DDoS攻撃(分散型サービス拒否攻撃)(2)APT攻撃(持続的な標的型攻撃)(3)通常の軍事行動と組み合わせたサイバー攻撃(4)サプライチェーン攻撃――の4つのタイプがある。とりわけ、通常攻撃にサイバー攻撃を組み合わせたものは非常に危険なものとなり得る。
攻撃が多様化するなか、いずれサイバー戦争が勃発することも予期されている。オバマ前米大統領は、作戦領域として「陸・海・空」に「宇宙」「サイバー」が加わったと唱えた。サイバー空間は、実態として各端末とケーブルがつながったものであり、ケーブルを切断すれば容易にシステムを止めることができる。島国である日本は国際通信の99%を海底ケーブルに依存しており、脆弱な海底ケーブルをいかに守れるかが課題となっている。
■ 今後の日本の対応
ロンドンオリンピックの際には、NSA(米国国家安全保障局)とGCHQ(英国政府通信本部)が情報共有し、通信を解析してアトリビューションを特定し、サイバー攻撃への対策を行った。こうした国際協力における情報「共有」は情報「交換」を意味する。そのため、インテリジェンス能力、特にSIGINT(通信傍受を利用した諜報活動)を強化し、情報収集することが不可欠である。東京オリンピック・パラリンピックに向けて、サイバーセキュリティ対策の重要性が高まるわが国においても、通信の秘密等の壁を乗り越え、対策強化を図る必要がある。
【産業技術本部】