今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
85Picks
Pick に失敗しました

人気 Picker
きわめて重要な戦略改訂。確保すべきサイバー空間は「⾃由、公正かつ安全な空間」とし、政府⼀体となった推進体制が必要と明記する。中国、ロシア、北朝鮮など国家主体の関与が疑われるサイバー攻撃が深刻化していることから、外交・安全保障上のサイバー分野の優先度をこれまで以上に⾼めるとともに、サイバー攻撃に対する防御⼒・抑⽌⼒・状況把握⼒の向上をはかる。サイバー攻撃主体を特定し責任追及(アトリビューション)を進める米国にならい「外交的手段や刑事訴追等の手段も含め、然るべく対応」していく。

しかし、指揮命令系統やインテリジェンス収集は、どう強化するのだろう。デジタル改⾰はデジタル庁が司令塔となりDX with Cybersecurityという方向性を打ち出している。この戦略骨子ではサイバーセキュリティの司令塔がNSSなのかNISCなのか、あいまいなところがある。

「安全保障に係る取組に関しては、内閣官房国家安全保障局(NSS)による全体取りまとめの下、防御は内閣サイバーセキュリティセンター(NISC)を中心として官民を問わず全ての関係機関・主体、抑止は対応措置を担う省庁、状況把握は情報収集・調査を担う機関が、平素から緊密に連携して進める。また必要な場合には、国家安全保障会議で議論・決定を行う。」

また、防衛力、抑止力、状況把握力の順番になっているが、最重要は状況把握力ではないか。サイバー攻撃はまず侵入するところから始まる。Solarwindsを踏み台にした政府機関へのサイバー攻撃は、米国ですら検知まで9か月もかかった。サイバーでは脅威認識と、その評価分析がポイント。すべての脅威を防衛あるいは抑止することは不可能という前提に立ったうえで、どのような侵入や脅威があっても、すぐに復元できる、サイバー・レジリエンスをこそ強化すべきなのでは。
本日開催されたサイバーセキュリティ戦略本部会合の資料は以下で公開されています。
https://www.nisc.go.jp/conference/cs/
サイバー攻撃を完全に防御することはできません。その意味では、いかに早くサイバー攻撃を探知し、被害を最小限に抑え、いかに早く復旧させるか、というサイバー・レジリエンスの考え方が重要になります。
そのためには、官民全てのシステムを監視し、管理する権限を持った統合司令部とも言うべき組織が必要です。NSSにもNISCも取りまとめや調整を行う機関です。
垣根を取り払わなければならないのは、官民の間、政府機関間あるいは企業間だけではありません。有事と平時の区別もなくして対処する必要があります。
サイバー攻撃は、重要な情報を窃取するためだけに行われる訳ではなく、発電所や送電網等の重要インフラを物理的破壊や機能不全に追い込むこともできます。また、鉄道の信号システムや航空管制システム等の交通インフラを管理するシステムを誤作動させることができれば、大事故につながる可能性があります。
そうして社会を混乱させた上で軍事侵攻するハイブリッド戦が一般化しています。軍事力を行使する側は、いつ作戦が開始されるのかといった戦術的徴候を隠すために、様々なサイバー攻撃等を仕掛けてきます。グレイゾーンは、直線的に灰色が濃くなるのではなく、まだら模様になり、そのどこが軍事力行使につながるか分からないのです。
さらには、ネットワークとその上の情報の利用と防御の垣根も取り払う必要があります。新しいシステムや仕組みを作る際には、いかにそのシステムを防御するかを同時に考える必要があるのです。加えて言うと、サイバー防御はネットワークインフラの防御やディスインフォメーションへの対抗とも切り離せません。自由で安全なネットワークとその上の情報の利用というデジタル・トラストをいかに保証するのか、統合された取り組みが必要になります。
サイバーの分野は、平時の犯罪等に関わる領域は警察、有事の軍事に関わる領域は防衛省・自衛隊がカバーしているものの、その間にまたがるグレーゾーンの領域が広大になっており、日本は国としてその領域を事実上放置した状態となっている。悪意のある偽情報の流布や国家組織によるサイバー攻撃など、対処しなければならないテーマは山積しており、内閣官房のNISCにもっと権限を与えて対処すべきだろう。
アメリカのコロニアルパイプラインの事件は大きな衝撃になっているだろう。サイバー攻撃に対する防御をしなければインフラが人質に取られる。それは国家の関与や安全保障云々という話以上のレベルの問題だという認識から対策が始まる。
サイバー分野の次期戦略骨子ができた。次は日本国内で人材の育成を急ぐとき。中国のハッカー部隊は10万人を擁しているという話がある。
サイバーセキュリティ戦略本部で、今後3年間の「次期サイバーセキュリティ戦略」の骨子を提示されています。