サイバーセキュリティと安全保障 「サイバースペースにおける日本の防御は強力ではない」

世界はサイバー攻撃を国家間の安全保障上の問題として捉えている。ロンドンを拠点とする国際戦略研究所(IISS)は2019年に国家のサイバー能力を評価する方法論を開発することを明らかにし、2021年6月に15カ国を対象にした評価をまとめたレポートを発表した。15カ国をサイバー能力に応じて3つのレベルに分け、日本は一番低いレベルにランク付けされた。

サイバー政策は国家安全保障の主要なテーマ

IISSの研究員によるこのレポートは、サイバースペースにおける国際的な対立の激化を背景にサイバー政策は国際安全保障の主要なテーマに移行したとの認識にもとづき行われたもので、国際的な対立の実例として以下の事実をあげている。

  • 2015年、中国は新たな軍事戦略の中で、宇宙空間とサイバー空間が軍の新たな指揮の対象になったことを宣言した。
  • 2016年、アメリカはロシア政府とプーチン大統領が米大統領選挙に対する持続的なサイバー攻撃を命じたとして非難した。
  • 2019年、当時のトランプ米大統領は、中国がサイバースペースで悪意のある行動を続けた場合、中国とテクノロジー戦争が起きると予見した。
  • 2020年、当時のトランプ米大統領がサイバースペースにおける国家非常事態を宣言した。
  • 2021年4月、中国はアメリカをサイバー攻撃のチャンピオンと非難し、一方、1カ月後に開催されたG7外相会議はロシアと中国に対して国際規範を守ってサイバー活動を行うことを求めた。

IISSによるこの研究では、ファイブアイズのアメリカ、イギリス、カナダ、オーストラリアと、フランス、イスラエル、日本、中国、ロシア、イラン、北朝鮮、インド、インドネシア、マレーシア、ベトナムの計15カ国について、戦略やサイバーセキュリティ、攻撃的なサイバー機能など7つのカテゴリーについて評価を行い、国家のサイバー力をTier1(あらゆるカテゴリーで世界をリードする)、Tier2(いくつかのカテゴリーで世界をリードする)、Tier3(一部には長所があるが重大な短所がある)という3つに分類した。

その結果は以下。

・ Tier1…アメリカ

・ Tier2…オーストラリア、カナダ、中国、フランス、イスラエル、ロシア、イギリス

・ Tier3…インド、インドネシア、イラン、日本、マレーシア、北朝鮮、ベトナム

憲法上の制約により攻撃的なサイバー機能は未発達

日本は、重大な短所があるというTier3にランク付けされている。日本に対してレポートは以下のような評価を示している。

・ 情報通信技術の商用利用においては世界をリードしてきたが、サイバースペースのセキュリティ面に対する取り組みは始まったばかり。

・ サイバースペースにおける日本の防御は強力ではなく、企業もそれらを強化するためのコスト負担を望んでいない。

・ 憲法や政治上の制約のため攻撃的なサイバー機能は未発達。

・ 2020年までにアメリカとオーストラリアに促されて中国と北朝鮮に対するサイバー上の姿勢が強固になった。

ヨーロッパやアメリカから見ると日本のサイバー力はかなり低レベルと評価されているようだ。実際、アメリカでは国家安全保障省にサイバーセキュリティー・インフラストラクチャ・セキュリティ庁(CISA)を置いてFBIやNSAなどとも連携してサイバー攻撃に対する対応が図られているし、イギリスでは早い時期から国家サイバーセキュリティ・センター(NCSC)が設置されてサイバー攻撃に対する取り組みが進められてきた経緯がある。

一方、日本には未だに国家や社会の安全保障上の観点からサイバーセキュリティに取り組むことを専門とする機関がない状況だ。政府はデジタル国家を目指してデジタル庁を設置し、岸田政権はデジタル田園都市構想を掲げているが、国がデジタル化すればするほど社会におけるサイバー上のリスクは高まるのであるから、政府はサイバーセキュリティに十分に取り組まないままデジタル化を進めることには大きなリスクが伴うことを認識するべきだろう。

(編集部)

© nonfiction J LLC.