中野義久防衛省陸幕情報通信・研究課長は1月13日、国家基本問題研究所で「サイバー戦の実態と対処」について語り、同研究所企画委員と意見交換した。中野課長の主な発言要旨は次の通り。
サイバー攻撃の態様
サイバー犯罪は、昨年6月に対応する刑法が成立、情報通信技術を悪用した犯罪として位置づけられたが、サイバー戦については、日本政府、各省庁、重要インフラなどの機能への攻撃、一般的にネットワークや情報システムを利用した電子的な攻撃と考えられている。その攻撃の態様は以下のように大きく三つに分けられる。
1 データ詐取 パソコンのデータがいつの間にか抜き取られてしまうことだが、最近では特定の標的に限定して入り込む「標的型攻撃」(Advanced Persistent Threat)が問題となっている。三菱重工など防衛産業がこの被害を受けている。
2 サービス使用拒否(Denial of Service,DoS攻撃)コンピューターが処理できる以上のデータを送ってオーバーフローさせる。或いは、あらゆるところからメールを送り、アクセスが殺到するという「分散DoS攻撃」(Distributed,DoS)を使ってシステムを破壊する。グルジア紛争ではD-DoS攻撃を受けて必要なインフラがダウン、軍事作戦が影響を受けるという事例が出ている。
3 システム破壊による物理的被害 銀行などの金融や交通システム、その他のインフラのシステム破壊により、社会に大きな被害が生じる。イランの核施設のケースでは、スタックスネット(Stuxnet)といわれるウィルスが原子力発電所の制御系システムに入り込み、遠心分離機の誤作動を生じさせた。同国の核開発を遅延させたといわれる。
サイバー戦への対処
サイバー攻撃がいわゆる自衛権発動の前提となる武力の行使にあたるのか。また、国連憲章51条やわが国の武力攻撃事態対処法でいう事態にあたるのか。個別的、或いは集団的自衛権の発動は可能か、などの法的な議論がある。
法的な問題とは別に、外部からの脅威については、侵入されることを前提にして対処する必要がある。常時監視を続け、異常が検知された場合、ネットワーク遮断も実行する。また、ソフトウエアの欠陥に対する修正や機能変更、製品自体にウィルスが組み込まれるサプライチェーンなどの対応策は絶えず進めていかなければならない。
また、内部からの脅威への対応だが、防衛省内、自衛隊内のパソコン使用については厳しく規定している。例えば、補助記憶装置のUSBについて、個人使用のものを防衛省のパソコンに繋ぐことを厳禁しており、違反すれば処分される。
アメリカ、日本の体制
アメリカは昨年7月、サイバー空間作戦のため、5つの柱からなる国防省戦略を公表した。その柱は、1)サイバー空間は新たな作戦領域である 2)新たな防衛運用コンセプトの適用 3)省庁間、官民の連携、協力を強化する 4)同盟国、国際パートナーとの連携を強化する 5)国家の技術を高め、創意力を活用するなどで、サイバー攻撃に対しては物理的な攻撃も含めあらゆる対抗手段で応じる、ことを明らかにしている。
これに対し、日本では政府が平成12年にIT戦略本部を立ち上げたのに続いて、15年には情報セキュリティ政策会議及び内閣官房情報セキュリティセンター(NISC)を設置した。NISCでは重要インフラを所管する官庁と情報セキュリティを所管する官庁に分けて、それぞれ民間の重要インフラ、個人等の情報セキュリティについて総合調整する。
防衛省についても陸海空の自衛隊がそれぞれのシステムの防護等に対し責任を持って対処しているというのが現状。これを現在、さらに統合的にサイバー攻撃に対応できるように整備を行っている。
(文責 国基研)
