GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. コラム >
  3. オピニオン >
  4. サイバー戦の備え-安全保障の視点から見たサイバーセキュリティ-

サイバー戦の備え-安全保障の視点から見たサイバーセキュリティ-

2016年9月12日(月曜日)

政治・経済・安全保障等のあらゆる分野における不安定・不確実な世界情勢の中、既存の枠組みでは対応できない、対テロの戦い、非対称型の戦い、ハイブリッドな戦いが繰り広げられている。そしてそれらの戦いはサイバー攻撃のような見えない手段を巧妙に使用する。そのような戦いにおけるサイバーセキュリティを、国家~組織~個人がそれぞれの立場に応じて安全保障の視点から準備する必要がある。

1. サイバー戦において守るべき対象

最初に、サイバー戦において守るべき対象について考えてみる。
「サイバー空間」の説明にはいくつかの方法がある。ここでは簡単に、海底ケーブル、地上ケーブル、衛星・無線通信網およびそれらの管理施設から成る「物理的な通信層」、インターネットの基本構造たる「IPネットワーク層」、そして各種のサービスを提供する「システム層」によって構成される空間を「サイバー空間」と捉える。

政府、企業や市民が使用者として直接関わるのは、経済活動、社会活動およびサービスを提供されるシステム等である。これらに対し、「サイバー空間」がサービスを提供し、サポートしている。特に、交通、ガス、水道、電気および金融システム等のいわゆる「重要インフラ」(13分野)等はその管理、供給、制御等のフィジカルな装置、フィジカルなシステム等が、サイバー空間のサービスおよびサポートに依存している。

本稿では、サイバー空間と重要インフラ等のフィジカルなシステム全体を「サイバー・フィジカル・システム(CPS)」(注1)として扱う。従来は、サイバーセキュリティの確保要件をサイバー空間における「情報保証」として捉えていたが、現在では、フィジカルなシステムの継続・維持の重要性を認識した「事業継続(軍事的には任務保証)」として経営者のリーダーシップの問題として強調されている。

このCPSに対する攻撃手段は、サイバー空間内の「サイバー攻撃手段」に限らず、ケーブルの切断、重要インフラやサイバー空間の維持管理施設の爆破、エネルギー兵器による砲爆撃のような「物理的攻撃手段」、通信妨害・欺瞞等の「電子戦の手段」のような多様な手段が考えられる。したがって、安全保障の視点から見た「サイバー戦の対象」は、サイバー空間だけでなく、「CPSおよびそれらの活動全体」を守るべき対象として考える必要がある。

【図1】サイバー・フィジカル・システムに対する攻撃
【図1】サイバー・フィジカル・システムに対する攻撃

2. サイバー脅威の変化と特性

現在のサイバー脅威の変化をどのように捉えるのか? 1つはサイバー空間における「サイバー攻撃の技術的変化」である。

1980年代初めに、コンピュータウィルスが登場した。当初の悪意ある活動は、コンピュータ技術の争いであり、相手のシステムへの侵入、ウィルス感染、データ改ざん・削除等の「使用妨害が中心」で、「一時性」の、かつ攻撃者が成果を公表するような「成果誇示型」の攻撃であった。

しかし、現在は、「明確な攻撃目的」を持ち、「攻撃対象を絞って」「周到に準備」し、「複数の突破口を利用」した一時性ではない「高度で」「持続性のある」、いわゆる「APT(Advanced Persistent Threat)攻撃」あるいは「標的型攻撃」が大きな脅威となっている。

もちろん心理的な効果を狙った成果誇示型の攻撃もあるが、標的型攻撃の大きな特徴は、「隠密にシステム内に潜入後、システム内部で周到に準備を重ね、必要な時期まで潜伏またはシステム内を移動して隠ぺいを図る」極めて高度な戦いを仕掛けてきている点である。潜入に当たっては、「システムの脆弱性を突く方法」からシステム使用者側の「人的ミス等を悪用する方法」のような「内部脅威型」まで、「多様な攻撃方法を複数準備する」綿密周到な極めて大きな悪意を持った攻撃である。そして、多種多所に同時に攻撃を仕掛け、弱いところから侵入して成果を他に拡大していくような「キャンペーン化」の特徴が、さらに対応を難しくしている。

そのようなサイバー攻撃が、不確実・不安定な安全保障環境における「国家の戦い」の手段として重要な意義を持ち始めているのが、もう1つのサイバー脅威の変化である。

冷戦期における「国家の戦い」は、核戦争、通常戦力による戦争を中心に捉えていたが、冷戦崩壊後のポスト冷戦期においては、国家間の大規模紛争の生起する蓋然性が低下することとなった。そして現在では、生物化学兵器のような大量破壊兵器等を用いる「非対称戦」、非正規軍との戦いである「ゲリラとの戦い」、そして対テロ防護やテロリストの根拠地を掃討する「テロとの戦い」および国際法の適用を回避するために敢えてグレーゾーンの曖昧さを突いた「ハイブリッドの戦い」が「国家の戦い」の中心的なテーマとなっている。

以上のような国家間のハードな争いに「国内騒擾事態」および「国内外経済犯罪」を加えた「国家の戦い」のすべてのスペクトラムにおいて、「開発が容易で、安価かつ見えない手段」であるサイバー攻撃が重要な意義をもって用いられる。

加えて、無線通信に依存するシステムにおいては電子戦攻撃が「サイバー攻撃の準備手段」およびシステム使用の「直接的な妨害手段」等として用いられる。

【図2】「国家の戦い」の変化
【図2】「国家の戦い」の変化

攻撃を仕掛けるもの、すなわち「攻撃主体(アクター)」については、その一般的分類は、「国家主体」、テロ組織等を含む「非国家主体」、および犯罪者・ハクティビスト(Hactivist)(注2)を含む「個人」である。

「国家は地政学上の国益の追求目的」から、「テロリストおよびハクティビストは、宗教、信条等の政治的な目的」から、そして「犯罪者は主としていたずらや経済目的」から「サイバー戦(サイバー攻撃、電子戦攻撃等を含む)」を仕掛けてくる。これらの攻撃は、システムあるいはシステムがサポートする活動に対する直接的・物理的な効果および攻撃の結果がもたらす政治的・心理的な効果を狙って行われる。

以上のような、サイバー脅威の変化と特性から、攻撃の結果として生起する事象や被害状況、すなわち直接見える状況は、必ずしも攻撃者の最終的な目的を達成した結果ではないことがわかる。しっかりとした情報と分析をもって、攻撃者の特定、真の攻撃目的と標的を見極めることが重要となる。

3. CPSをいかに守るか -安全保障の視点からの対応-

インターネットフリーダムの考えによりICTは十分に進化し、情報化時代を迎えた。しかし一方で、この善意に基づく仕組みを悪用した攻撃の進化も止まるところを知らない。現在および今後は、サイバー空間におけるセキュリティのみならず、国家として、あるいは、国際的な友好・同盟国も含めた「CPS全体としてのレジリエンス」を確保するため、安全保障的な視点を持って準備することが求められている。

最初に、「自己防護の原則」がある。
個人および組織は自らを防護する責任を有する。爆破等の物理的なテロ攻撃の可能性もサイバー戦の対象と考えると、システムおよび施設等が防護対象となる。この際、組織、企業等が防護すべきものについて理解していることが必要である。

「企業等が社会に提供するもの」の「価値そのものがまず重要な防護対象」である。そして、「企業等およびその提供するものが、国家や世界、共同体、地域体の中で占める意義と役割が持っている価値が防護対象」となる。特に、重要インフラの障害による影響は大きく、例えば、電力については、その供給が停止することによる影響は他の多くのシステムおよび活動が影響を受ける。一方、規模の小さな企業であっても、その製品が高度・独自の技術であって、その製品供給停止は、他の重要な製品の生産に大きな影響を及ぼす場合も同様に、その企業は重要な防護対象となり得る。

企業等は、そのような視点で「自らの価値を認識」し、「サイバーセキュリティに対する投資」を適切に行って価値を高めなければならない。それは、利益に対するコストとは異なる。自らの価値に基づいてサイバー脅威に対する「リスクを分析」し、「リスクを回避し顕在化させない準備と投資」およびサイバーインシデントが生起した場合の「対処メカニズムの確立」が、企業としての価値を高め信用を確立することになる。

「CPS全体の防護」の考え方については、CPSの「相互依存性の特性」を理解する必要がある。「1つのシステムの障害・停止が他のシステムの障害へ連鎖しない」ための方策を準備することが重要である。また、CPS全体として、代替手段や迂回手段を準備することも考えなければならない。共同体やサプライチェーンおよび国家としての「リソース配分」も含めた守るべき対象の「優先順位」についても予め議論しておくことが「重大なサイバー攻撃に際しても即応」し、「CPS全体としてのレジリエンス」を確保するために必要なことである。

さらに、CPS全体の中で、攻撃者が狙う真の目的の達成を阻止するため、「サイバー攻撃の情報(攻撃者、技術、要領等)の共有」は、他への連鎖の防止、対処段階の国内および国際法的対応のため不可欠であり、政府系機関、企業等の積極的な参加が期待される。

サイバーセキュリティの分野に対し、企業等の経営者、政府首脳、防衛・危機管理担当者の高い見識に基づく安全保障の視点からの「リーダーシップの発揮」が今の日本にとっては重要である。

【図3】サイバー・フィジカル・システムの防護
【図3】サイバー・フィジカル・システムの防護

注釈

(注1) サイバー・フィジカル・システム(CPS) : Cyber Physical System。コンピューティングおよび通信コアによって、その操作が監視され、コーディネートされ、制御され、統合されている物理的および工学的システムである。

(注2) ハクティビスト : サイバー犯罪に関する用語で、社会的・政治的な主張を目的としたハッキング活動(ハクティビズム)を行う者のこと。主な目的は、現実世界におけるアクティビスト(積極行動主義者)と同様、自分たちの主張を声明として発表したり、政治的に敵対する政府や企業へ攻撃したり、といったもの。

関連オピニオン

関連サービス

【事業継続マネジメント(BCM)】
ビジネスを維持・運営する上で重要なのは、日々の活動を安定化させることです。事故や災害で業務が停止し、復旧が遅れれば収益だけでなく、企業の存続にすら深刻な影響を及ぼすことがあります。

【セキュリティレジリエンスコンサルティング】
シミュレーション演習による気付きから、現状対策レベルの評価、CSIRT*構築支援、インシデント発生時の対応能力を検証する演習までをトータルにご支援します。

大規模地震対応模擬演習やサイバーインシデント対応演習などのお申し込みはこちらから。


富士通システム統合研究所 主席研究員 田中 達浩

田中 達浩(たなか たつひろ)
株式会社富士通システム統合研究所 主席研究員
1975年 防衛大学校卒業、陸上自衛隊入隊。統合幕僚会議事務局3室防衛情報通信基盤(DII)管理運営室長、陸自研究本部第3研究課長(装備体系担当)、統幕3室(運用訓練)、5室(防衛政策・計画)、第2師団副師団長兼旭川駐屯地司令の勤務を経て、通信学校長兼久里浜駐屯地司令を最後に退職、元陸将補。
米国海兵隊指揮幕僚大学留学のほか、米国スティムソンセンター、ハーバード大学アジアセンターにおいて国家安全保障およびサイバー安全保障の研究に従事。