■ 世界に広がる国家が関与したサイバー攻撃
国家が関与するサイバー攻撃が、企業を揺るがす深刻な脅威となっている。2017年5月に発生した新種のランサムウェア(身代金要求型マルウェア)WannaCry2.0の事案では、英国において国民保健サービスのネットワークが感染し、医療サービスが数週間にわたって混乱したが、民間企業でも、フランスの自動車企業ルノー、ドイツ鉄道、スペインの通信企業テレフォニカ、ブラジルの石油企業ペトロブラス、台湾TSMCなど、世界中で大規模な感染が発生した。
このWannaCryはWindowsの脆弱性を突いて感染し、さらに、感染と同時にネットワーク内外の他のコンピューターに感染を拡大する自己増殖機能を有していた。そのため、感染するコンピューターがネズミ算式に拡大し、発生から10日足らずで、世界中150カ国で30万台のコンピューターが感染し、インフルエンザのようなパンデミックの様相を呈した。この脆弱性を修正するツールはMicrosoft社から17年3月に公開されていたが、修正ツールを適用していないPCやサーバーは世界各地に散らばっており、攻撃されれば確実に感染するという致命的な脆弱性であった。
WannaCryには後日談があり、17年12月に米英豪加NZ日の6カ国は、この攻撃が北朝鮮によって行われたと特定し、同国を非難した。また、米国は18年9月、実行犯として北朝鮮国籍のパク・ジンヒョクを訴追している。
■ サイバー攻撃に対する積極的防御の必要性
WannaCryは一例にすぎず、サイバー空間は、この10年で、国家に戦略的に利用されるようになってきている。例えば、機能妨害(07年ロシア→エストニア、15年ロシア→ウクライナ)、諜報活動(12年中国→米国、15年中国→日本)、破壊行為(12年イラン→サウジアラビア、14年北朝鮮→米国、17年ロシア→ウクライナ)、情報操作(16年ロシア→米国、17年ロシア→ドイツ・フランス)、金銭窃取(16年北朝鮮→バングラデシュ)。また、感染力・破壊力の強いマルウェアが次々に出現しており、世界全体を巻き込む深刻なサイバー・パンデミックが発生するおそれも高まっている。
国家が関与するサイバー攻撃の激化や国家レベルで開発されたサイバー攻撃ツールの拡散といった、新次元のサイバー脅威への対応は、もはや民間の努力だけでは限界に達しつつある。そのため、先進国のサイバー戦略においては国家の主体的役割を明確化するようになってきている。
従来、各国の対応は、サイバーセキュリティの確保、重要インフラの防護といった受動的防御を中心に行われてきたが、攻撃グループ主体の継続的な行動監視やサイバー脅威情報を利用した攻撃対応など、より積極的なサイバー防御が求められるようになっている。積極的防御の肝は、サイバー攻撃主体に関する脅威情報や脆弱性情報をいち早く官民で共有することにある。
■ わが国のサイバーセキュリティ戦略
今年7月に閣議決定された「サイバーセキュリティ戦略」でも、この積極的サイバー防御の推進が明記された。同戦略では、国家が関与するサイバー攻撃に対処するため、国家の強靱性を確保する「防御力」、サイバー攻撃への「抑止力」、サイバー空間の「状況把握力」の3つの能力を高めるとしている。また、サイバー空間における実効的な抑止のために、国家が主導的に役割を果たし、同盟国等と連携して「政治・経済・技術・法律・外交その他の取り得るすべての有効な手段と能力(政策ツール)を活用し」対応することが示されている。
国民の社会生活や企業活動にサイバー攻撃が多大な損害を与えるようになった現在、サイバーセキュリティを確保するうえで、攻撃主体の特定(アトリビューション)や攻撃主体を抑止する政策ツールの実施などで国家が役割を果たすとともに、攻撃情報の共有や脆弱性の解消、セキュリティ投資などに企業が積極的に取り組む姿勢が求められている。IoTが主要な要素であるSociety 5.0の実現にあたり、サイバーセキュリティの面で「国家の責務」と「企業の責任」という両輪が不可欠になってきている。
【21世紀政策研究所】