公益財団法人 国家基本問題研究所
https://jinf.jp/

最近の活動

  • HOME
  • ニュース
  • 総合安全保障プロジェクト 『サイバー安全保障分野での対応能力向上 ‐能動的サイバー防御導入に向けた最新の議論動向‐ 』 大澤淳・中曽根平和研究所主任研究員
2024.09.02 (月) 印刷する

総合安全保障プロジェクト 『サイバー安全保障分野での対応能力向上 ‐能動的サイバー防御導入に向けた最新の議論動向‐ 』 大澤淳・中曽根平和研究所主任研究員

国基研総合安全保障プロジェクトの月次報告会。今回は、中曾根平和研究所の大澤淳・主任研究員が、「サイバー安全保障分野での対応能力向上」と題しブリーフィングを行い、櫻井よしこ理事長をはじめ企画委員及び有志国会議員らと意見交換をしました。以下に概要を記載します。

【概要】
近年サイバー攻撃の脅威が急速に高まっていることは、策定された国家安全保障戦略にも記されたとおりである。その方針のもと、サイバー安全保障分野での対応能力の向上に向けた有識者会議において様々な議論が行われ、8月7日に「これまでの議論の整理」が発表された。以下に議論の要点を踏まえて説明する。

平素から様々な形でサイバー攻撃(重要インフラの機能停止、選挙への干渉、機微情報の窃取等)は行われており、武力攻撃の前から偽情報の拡散等を通じた情報戦も展開されることが予想される。攻撃を抑止し、被害拡大を防止するために、能動的サイバー防御(ACD:Active Cyber Defense)を導入する方向で議論が進んでいる。

具体的には①官民連携の強化、②通信情報の利用、③アクセス・無害化措置などである。

第1の官民連携の強化であるが、民間事業者と政府との情報共有により、事象発生を未然に防止し、政府による対処支援の体制を強化することである。第2の通信情報の利用だが、攻撃通信などにかかわる通信などを検知するため、明確な法的根拠を設けた上で、通信情報を活用すること。第3のアクセス・無害化措置は、重大なサイバー攻撃に際して、未然に攻撃者のサーバーへ侵入・無害化できる権限を政府に付与し、必要に応じて無害化することなどである。

そもそも現代戦は軍事的手段と非軍事的手段を組み合わせたハイブリッド戦であるが、平素・グレーゾーンから展開されるサイバー戦は、情報戦と一体となって展開される。そのため、サイバー攻撃だけでなく、情報戦も一体的な対応を考える必要がある。

例えば、ペロシ下院議長の訪台に伴うサイバー攻撃(2022年)においては、ペロシ氏到着前からDDoS攻撃が増加し、総統府や国防部のウェブサイトが一時ダウンした。またハッキングで偽情報を流布し、民放の生放送を乗っ取るなど、大掛かりなサイバー戦・情報戦が展開された。

或いは、本年2月に東京で行われたウクライナ復興会議前に、ロシアからと見られる情報戦・サイバー攻撃があった。岸田首相とヌーランド国務次官の偽合成写真や復興支援に50兆円との偽情報が流され、会議当日からは政府機関や大企業を標的にDDoS攻撃が仕掛けられた。

特に注意を要するのは、最近活発化する中国からの有事のサイバー攻撃を念頭に置いたとみられる事前侵入活動である。通信などの重要インフラや政府機関をターゲットに、ネットワーク貫通型の偵察・侵入を活発化させている。これらの中国の活動は、小規模事業者や家庭のルータを乗っ取る、Living-off-the-Land(環境寄生型:OSなど通常のプロトコールを利用する)の技術を用いて、標的ネットワークに足場を維持するという手法を用いるため、看破することが困難である、と米国では指摘されている。

したがって、日頃から攻撃者の意図を把握し、予見性を高め、効果的な防御策を講じ、対抗措置を検討することが必要であり、地政学状況も加味したサイバー状況把握(Cyber Situation Awareness)の重要性が高くなっている。

【略歴】
大澤氏は1971年生まれ、1994年慶応義塾大学法学部卒、1996年同大学修士課程修了、2001年同大学博士課程単位取得退学、1995年世界平和研究所(現中曽根平和研究所)研究員、2009年同主任研究員、2014年内閣官房国家安全保障局参事官補佐(初代民間任用局員、サイバー安全保障担当)、2017年から現職。現在、笹川平和財団上席フェロー、鹿島平和研究所理事などを併任。最近の著書は、『新領域安全保障』(共著、Wedge、2024年1月)、『ウクライナ戦争はなぜ終わらないのか』(共著、文春新書、2023年6月)など多数。   (文責 国基研)