政府が2022年12月に閣議決定した「国家安全保障戦略」には、「国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、(中略)被害の拡大を防止するために能動的サイバー防御を導入する」旨が明記されている。能動的サイバー防御が導入されれば、民間事業者がサイバー攻撃を受けた場合の政府への情報共有のほか、産業界にも多大な影響を及ぼしかねない。そのため、今後の法制度の整備等に向けた動向を注視していくことが極めて重要である。
そこで、経団連は11月7日、東京・大手町の経団連会館でサイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(和田昭弘主査)を開催し、能動的サイバー防御に詳しい慶應義塾大学環境情報学部の手塚悟教授と中曽根康弘世界平和研究所の大澤淳主任研究員から、それぞれ説明を聴くとともに意見交換した。説明の概要は次のとおり。
■ わが国の国家安全保障、経済安全保障におけるデジタル化戦略(手塚氏)
わが国として台湾有事を想定する際には、ウクライナの経験も踏まえ、電力や通信ほか重要インフラのサイバー防御を強靭なものとすることが欠かせない。とりわけ電力の停止は他のすべての重要インフラに甚大な影響を及ぼす。民間が主導し、サイバー分野でライフラインを維持するとともに、重要インフラの防御に向けて、安全・安心なグローバルサプライチェーンを構築する必要がある。
一方、強靭な重要インフラの構築にあたっては、政府クラウドシステムによるサイバーインテリジェンス(サイバー攻撃を仕掛ける相手に関する調査・探索)が欠かせない。また、同盟国・同志国等との信頼を確保する観点から、セキュリティ・クリアランス制度やサイバー防衛体制の整備が重要な課題となる。
今後、日米同盟を強化しつつ、強靭な重要インフラの構築はもとより、ファイブアイズ(米英加豪NZ5カ国の機密情報共有枠組み)のインテリジェンスコミュニティへの参加も企図し、国家安全保障・経済安全保障等を包含した総合的な戦略を推進していくことが求められる。
■ 増大するサイバー脅威と能動的サイバー防御
~国家安全保障戦略改定と今後の見通し(大澤氏)
重要インフラや病院、地方自治体等を狙ったランサムウエア攻撃や大規模なDDoS攻撃(複数のコンピューターから一斉に仕掛けるサイバー攻撃)が増加の一途をたどっている。欧米では大統領選挙等の結果に影響を与えるような、社会の安定を覆す攻撃も検知されており、国家が関与する可能性も指摘されている。
このようにサイバー空間においては、攻撃主体の多様化、攻撃手法の高度化に伴い、サイバー安全保障領域が拡大している。情報戦・心理戦(情報操作型サイバー攻撃)やサイバー戦(機能破壊型サイバー攻撃)など、平時にも危機が進行しているのが現状である。
こうしたなか、能動的サイバー防御に限らず、これまでの受動的な防御を超えて対応するためには、何よりもまず情報収集が不可欠である。攻撃者の動向をリアルタイムで把握し、攻撃源を最終的に特定することによって、攻撃状況に合わせた対策の実行が可能となる。そのためには、電気通信事業法や不正アクセス禁止法のほか、多岐にわたる法改正が必要であり、今後の大きな課題である。
【産業技術本部】