サイバー分野、防御力を強化 政府、次期戦略の骨子提示
コメント
注目のコメント
きわめて重要な戦略改訂。確保すべきサイバー空間は「⾃由、公正かつ安全な空間」とし、政府⼀体となった推進体制が必要と明記する。中国、ロシア、北朝鮮など国家主体の関与が疑われるサイバー攻撃が深刻化していることから、外交・安全保障上のサイバー分野の優先度をこれまで以上に⾼めるとともに、サイバー攻撃に対する防御⼒・抑⽌⼒・状況把握⼒の向上をはかる。サイバー攻撃主体を特定し責任追及(アトリビューション)を進める米国にならい「外交的手段や刑事訴追等の手段も含め、然るべく対応」していく。
しかし、指揮命令系統やインテリジェンス収集は、どう強化するのだろう。デジタル改⾰はデジタル庁が司令塔となりDX with Cybersecurityという方向性を打ち出している。この戦略骨子ではサイバーセキュリティの司令塔がNSSなのかNISCなのか、あいまいなところがある。
「安全保障に係る取組に関しては、内閣官房国家安全保障局(NSS)による全体取りまとめの下、防御は内閣サイバーセキュリティセンター(NISC)を中心として官民を問わず全ての関係機関・主体、抑止は対応措置を担う省庁、状況把握は情報収集・調査を担う機関が、平素から緊密に連携して進める。また必要な場合には、国家安全保障会議で議論・決定を行う。」
また、防衛力、抑止力、状況把握力の順番になっているが、最重要は状況把握力ではないか。サイバー攻撃はまず侵入するところから始まる。Solarwindsを踏み台にした政府機関へのサイバー攻撃は、米国ですら検知まで9か月もかかった。サイバーでは脅威認識と、その評価分析がポイント。すべての脅威を防衛あるいは抑止することは不可能という前提に立ったうえで、どのような侵入や脅威があっても、すぐに復元できる、サイバー・レジリエンスをこそ強化すべきなのでは。本日開催されたサイバーセキュリティ戦略本部会合の資料は以下で公開されています。
https://www.nisc.go.jp/conference/cs/サイバー攻撃を完全に防御することはできません。その意味では、いかに早くサイバー攻撃を探知し、被害を最小限に抑え、いかに早く復旧させるか、というサイバー・レジリエンスの考え方が重要になります。
そのためには、官民全てのシステムを監視し、管理する権限を持った統合司令部とも言うべき組織が必要です。NSSにもNISCも取りまとめや調整を行う機関です。
垣根を取り払わなければならないのは、官民の間、政府機関間あるいは企業間だけではありません。有事と平時の区別もなくして対処する必要があります。
サイバー攻撃は、重要な情報を窃取するためだけに行われる訳ではなく、発電所や送電網等の重要インフラを物理的破壊や機能不全に追い込むこともできます。また、鉄道の信号システムや航空管制システム等の交通インフラを管理するシステムを誤作動させることができれば、大事故につながる可能性があります。
そうして社会を混乱させた上で軍事侵攻するハイブリッド戦が一般化しています。軍事力を行使する側は、いつ作戦が開始されるのかといった戦術的徴候を隠すために、様々なサイバー攻撃等を仕掛けてきます。グレイゾーンは、直線的に灰色が濃くなるのではなく、まだら模様になり、そのどこが軍事力行使につながるか分からないのです。
さらには、ネットワークとその上の情報の利用と防御の垣根も取り払う必要があります。新しいシステムや仕組みを作る際には、いかにそのシステムを防御するかを同時に考える必要があるのです。加えて言うと、サイバー防御はネットワークインフラの防御やディスインフォメーションへの対抗とも切り離せません。自由で安全なネットワークとその上の情報の利用というデジタル・トラストをいかに保証するのか、統合された取り組みが必要になります。
