サイバー領域における日本の弱点だと指摘されてきた「民間インフラに対する保護に政府が乗り出した」と報じられており、サイバー攻撃に対する対応も「攻撃後の対処」から「攻撃の兆候段階で対処=逆ハッキングによる攻撃」に変更されるらしい。
2027年までに保護対象を防衛産業全体に拡張、2028年以降には保護対象を電力、交通、通信といったインフラ企業まで拡張
安全保障分野における軍事的脅威と言えば「伝統的な領域」と呼ばれる陸海空で展開される「直接攻撃」を連想するが、現在の軍事的脅威はサイバー領域から行われることが確実視されており、攻撃対象はネットーワークサービスの停止を狙ったサーバーへの直接攻撃、国家機関や防衛産業がもつ機密データの奪取、プロパガンダやフェイクニュースといった手法による選挙への干渉など多岐に渡り、ハイブリッド戦争の教科書ともいえるゲラシモフ・ドクトリンでは「戦争における軍事的手段と非軍事的手段の有効性は逆転した」とまで主張している。
ロシア軍のワレリー・ゲラシモフ上級大将(現在の参謀総長)は2013年に発表した論文の中で「21世紀には近代的な戦争のモデルが通用しなくなり、戦争は平時とも有事ともつかない状態で進む。戦争における非軍事的手段の役割は増加しており、政治・経済・情報・人道上の措置によって敵国住民の抗議ポテンシャルを活性化することが行われる」と述べ、これに基づいて改定されたロシアの新しい軍事ドクトリンには「対外政策、軍事的手段、軍事技術的手段の総体による非核抑止力システム」という概念が盛り込まれた。
ゲラシモフ上級大将は「戦争における軍事的手段と非軍事的手段の有効性は逆転した。政治的・戦略的目標を達成する上で非軍事的手段の効果は武器の力を上回っており、新しいドクトリンの下で軍事的手段と非軍事的手段の比率を1:4にすることが望ましい」と主張、これがゲラシモフ・ドクトリンと呼ばれるもので国際戦略研究所はクリミアで成功を収めたロシア軍の新たな手法を「ハイブリッド戦争」と規定している。
つまりF-35やイージス艦など高度な兵器を沢山持っていても現代戦はサイバー領域から開始され、ネットーワークサービスが停止して移動、物流、通信に支障をきたせば戦争初期の即応性が落ち、国家機関や防衛産業がもつ機密データが盗まれれば国防上の脆弱な部分が露見し、国政、選挙、世論に干渉を許せば抵抗力自体に深刻な問題を発生させることができるため、政治的目標を達成する上で非軍事的手段=特にサイバー領域からの攻撃の有効性は軍事的手段を上回っているという意味だ。
クリミアで成功を目撃した欧米諸国ではサイバー領域での攻撃と防御を強化するため冷戦時代に運用していた偽情報・心理戦を専門とする機関や部署の再創設や機能強化、サイバー領域における信号情報の収集範囲拡大、この分野の戦いに必要な情報技術、通信技術、データサイエンス、心理学、言語学、人類学、地理学といったスペシャリストの雇用や育成に力を入れており、シンガポールでも「敵の脅威をバーチャルとフィジカルで区別できなくなった」と主張して軍のサイバー部門(DIS)を陸海空に次ぐ第4の組織として独立させている。
日本でも「米国、英国、カナダ、オーストラリア、フランス、日本、イスラエル、ロシア、中国、イラン、北朝鮮、インド、インドネシア、マレーシア、ベトナムの中で日本のサイバー能力は最下位の3番手グループだ」という英国際戦略研究所(IISS)の指摘を受け「サイバー領域での攻撃と防御」に注目が集まり、ウクライナ侵攻を受けて防衛省も本格的に「サイバー領域の保護」に乗り出した。
防衛省は陸海空のサイバー関連部隊を再編して「自衛隊サイバー防衛隊(890人体制)」を今年3月に発足させたが、中国(17万人)や北朝鮮(6,800人)と比較すると余りに小規模過ぎるため、2027年度までに専門要員4,000人+関連人材2万人に拡張することを検討中で、日本の弱点だとIISSなどに指摘されてきた「民間インフラに対する保護」についても「政府がサイバー防衛隊の保護対象を広げる制度の検討に入った」と報じられている。
現行の自衛隊法には「サイバー領域の防衛行動」が明記されていないためサイバー防衛隊の保護対象は防衛省や自衛隊に限定されていたが、2027年までに保護対象を防衛産業全体に拡張、2028年以降には保護対象を電力、交通、通信といったインフラ企業まで拡張、さらにサイバー攻撃に対する対応も「攻撃後の対処」から「攻撃の兆候段階で対処=逆ハッキングによる攻撃」に変更されるらしい。
ただ日本のサイバー領域における最大の脆弱性は「日本国憲法第21条によって収集できる信号情報の範囲が制限されている=防衛情報本部(DHI)の規模や能力がNSAやGCHQよりも劣っている」という点にあり、サイバー戦略やサイバー空間におけるドクトリンも未整備=未開発だとIISSは指摘している。
この問題は憲法を改正する以外に手段がなく、ここに政府がメスを入れるのかどうか注目される。
関連記事:強力な信号諜報機関がない? 英シンクタンクが日本のサイバー能力を最下位に分類した理由
関連記事:シンガポール軍がサイバー部門を第4軍化、新領域の重要性は陸海空に劣らない
関連記事:ロシアの偽情報や干渉に蝕まれる民主主義、スウェーデンは対心理機関を設置
※アイキャッチ画像の出典:U.S. Air Force photo by Kimberly Woodruff ティンカー空軍基地で米空軍からサイバー防衛ミッションのブリーフィングを受ける航空自衛隊の隊員
これ、国内法(電子計算機損壊等業務妨害罪・不正アクセス禁止法)とどう整合性取るんですかね?
人材育成しようにも、このジャンルは職や任務に付いてからノウハウやテクニックを学んだのでは遅すぎる分野で、野良のクラッカーorハッカーをリクルートするのがポピュラーかつ一番効率が良いのに国内法に阻まれて絶望的なのが何とも
やると決めるまでのプロセスに時間がかかるのが日本型組織の特徴ですが、決めてからの速度はさすがですね。サイバー領域は遅れていると言われてますが、民間領域まで保護対象にすることまで決定とは。
ただ自衛隊どころか民間領域だってこの件に対応できる人間が多くない以上、前途は多難でしょう。適性が無ければ育成じゃあどうにもならないですからね。
携帯の交換機、ファーウェイ、ノキア、エリクソン、サムスン、NEC、富士通、どの交換機が一番ハッキングされやすいかという競技が、いよいよ始まるかと思うと胸熱。
一応、事前情報では、ファーウェイが✕なんだろうが、国内勢はどれくらいヘッポコなのかも気になる。。。
サイバー攻撃全般を見た時、おそらく自衛隊の情報部隊が扱うのって「明らかに軍事的なオペレーションに属するもの」だけで、とてもじゃないですけど民間企業のサイバーセキュリティ全般や民間情報空間の健全性担保なんて手が回らないと思うんですよね。ましてハイブリッド戦争ですから、攻撃者側は狙って軍事色の乏しい領域で作戦を展開していくと思います。そうなった時に、例えば民間企業なら経産省、通信事業なら総務省、医療システムなら厚生省という縦割りをブチ抜いて防衛省に全部統括させるのは人的リソースの面から言っても霞が関の慣行から言っても不可能でしょう。
そこへいくとやはり、認知領域戦やサイバーセキュリティといったディフェンスの元締めは内閣府やNSCに音頭をとってもらい、自衛隊のサイバー戦部隊は予防的な攻撃やカウンターを全力で行うという棲み分けは合理的だと思います。ヒューミントでもそうですけど、攻撃者の目線に立たないと自分の弱点も見えてこないですから、日本も防ぐ一方ではなく攻める側に立つ必要はあるでしょう。
この問題は民間の意識も問題ですよね
ええ、この前自社のセキュリティテストでまんまと引っ掛かった私ですw
気を付けたいものです
ウクライナ戦争起こるまで仮想敵国なんて認識はあって無いようなもんだったんだな
最近は安全神話として目を背けてたリスクと向き合い始めてる気がする
今後の戦争では情報インフラを破壊して戦争遂行能力を奪うことは十分考えられる
電力、交通、通信のシステム防御はもちろんのこと、利便性を優先してセキュリティーが甘くなっている金融システムの防御も対策する必要がある
先日警察庁がランサムウェア攻撃を撃退して話題になったように、日本全体のサイバー領域における防衛能力は秀でていると思われます
各所バラバラになっているところを統合できれば世界に太刀打ちできると思われますので、これからに期待したいですね
これは一番の対策は、むしろ軍事、国防における情報通信の電子化、電子化、特にインターネット、オンラインへの依存をできるだけ減らすということであり、いくらIT企業に回す国家の防衛予算を増やしても、完全に解決する問題ではありません。
ハッキングとその対策は、常にイタチごっこであり、ハッキングされる理由は電子化、オンライン化の根本的、本質的な欠陥にあります。みずほ銀行のATMの障害と同じ理由です。
Jアラートなどは、サイバー攻撃の有無にかかわらず上手く機能しているという話はなく、予算の無駄使いなどと言われたりします。厚生労働省の接触感染アプリのココアもそうです。
海上自衛隊の護衛艦が、艦隊航行で無線封止を行い、旗りゅう信号を使うのも、無線傍受を防ぐ完全な手段はないからであり、結局は無線の使用を必要最低限にする以外にないのです。
傍受される危険を冒して、無線通信を使うよりは、時間がかかっても、目や紙を使った通信、情報伝達の方が安全で確実、というのは、昔から言われている話です。オンラインのインターネットでも同じだと思います。
効率的に見えても、敵に傍受されては元も子もなく、かえって危険であり、場合によっては致命的になり得ます。
ハッカー集団のアノニマスがロシア軍、ロシア政府をサイバー攻撃するとか言っていましたが、現時点でそれでロシア軍が弱くなったとか、ロシア政府が困っているというような話はありません。
むしろ安全保障、国防が重要であるからこそ、重要な業務における安易な電子化、IT企業への安易な依存、委託はかえって危険、致命的であり、またもっと重要な方面の防衛予算が電子化のためにかえって減る恐れもあります。スペースXの話もそうです。
そもそも重要な情報や機密、データを、わざわざオンラインでつなぐ必要などないのです。重要であればあるほどなおさらです。見かけの効率化を優先して情報伝達の手間を惜しめば、かえって悪い結果となるのです。
特にJアラートの欠陥の話などは、別に自衛官でなくてもすぐにわかる話です。
あまりにも前時代的で、支離滅裂。そしてネットワークとサイバーの重要性を理解しておられない意見だと思いました。
Jアラートやらcocoaやらみずほの話はそれぞれのシステムがしょぼいという話であって、ネットワーク化そのものが悪いという話には全く繋がりません。
あなたの主張は例えるならば、銃は故障する可能性があるから刀で戦うべきだと言っているようなものです。
自衛隊だけじゃ無理。国内外の民間のサイバーセキュリティ組織などと連携してサイバーセキュリティコミュニティ網を設立すべき
もういっその事、学校教育で安全保障入れた方が
社会人になっていきなりサイバーテロからの防御なんて言われても若い人ら意味分からないし対応できないでしょ