迫りくるサイバー危機への対応を日本は如何にすべきか

鷲尾 英一郎

サイバーセキュリティは必要不可欠なもの。

先日、日経新聞で国⽴⼤3割がサイバー被害にあっていたと報じられた。

国の海洋計画、漏洩の疑い データの世紀:日経新聞

記事によれば、

国の海洋政策の指針となる「海洋基本計画」を策定中。自衛隊や経団連、IHIなどの関係者も参加し離島防衛や海洋資源開発などを議論していたが、少なくとも1人がファイルを開けて感染した。中国のハッカー集団が関与したとみられ、内部情報の詐取や政府中枢へのさらなる攻撃の踏み台にされた可能性がある。

と報道されている。もしも、離島防衛に関わる情報なども含めて漏えいしてしまっていたとすれば、大事件であるが、こうした事態に気づけているだけまだよいと考えなければならない。サイバー攻撃は気づけないことも多いのである。サイバーセキュリティは必要不可欠であることは多くの皆さんにご理解いただきたい。

サイバー攻撃の現状

サイバー攻撃なんてそれほど危機的なものは起こっていないのではないかという声もあるので、防衛省の公開資料における報道ベースのサイバー攻撃一覧を提示する。

報道されたものだけでも、2000年以降世界各地で起こっている。上図のとおり、日本も例外なく攻撃されているのだ。サイバー攻撃の場合難しいのは、ミサイルなどとは違い、どこから攻撃されているのかわからないということだ。

国内に入ってきて実行する必要性もないうえ、A国のサーバーから攻撃が行われたとしても、実行したのはB国からかもしれない。大規模な攻撃かと思えば、少数のクラッカー(悪いハッカー)によって起こされているかもしれない。行為者の特定が非常に難しいのである。

日本政府のサイバーセキュリティの現状

サイバー攻撃に対応するため、近年では政府としてもサイバーセキュリティに力を入れている。NISC(内閣サイバーセキュリティセンター)の公表資料では政府全体でサイバーセキュリティに関する来年度概算要求も852.8億円となっており、今年度予算の621.1億円と比べても増加していることがわかる。これでもまだ、日本政府のサイバーセキュリティ対策が十分な状態であるとは言えないだろう。

国家防衛の点から考えても、サイバーセキュリティというのは扱いが難しい。サイバー攻撃単体では武力攻撃として認定することは難しいとされている。サイバー攻撃と同時に武力攻撃などが行われなければ自衛権の行使はできない可能性が高い。

制度的にもサイバー対処はあいまいな状態にあると言わざるを得ないのだが、法律も、国内法だけでの対処というわけにはいかない、行為者が海外にいるケースも多いため国際法の枠組みも重要だ。海外サーバーから攻撃を受けた際、その国のサーバー情報などを取るためには外務省から他国への要請などが必要となる。下手をすると、簡単な情報を取るために数か月の時間を要することもある。

サイバーセキュリティはより身近な問題に

2020年五輪に向けても慎重に慎重を重ねた対応を行わねばならない。ロンドンやリオデジャネイロの五輪では非常に強固なセキュリティ体制が敷かれた。競技中に停電など起きようものならば五輪全体が混乱してしまうだろう。東京では、ロンドンやリオよりもさらに激しいサイバーアタックが行われる可能性も指摘されている。今現在も世界各国から日本の重要施設のセキュリティーホールがないか調べられているだろう。

サイバー攻撃に関わらず、サイバー犯罪も身近にたくさん起こるようになってきている。近いうちに、サイバー犯罪の現状についてもお話ししていきたい。


編集部より:この記事は、衆議院議員の鷲尾英一郎氏(無所属、新潟2区)の公式ブログ 2018年10月4日の記事を転載させていただきました。オリジナル原稿をお読みになりたい方は鷲尾英一郎の日記をご覧ください。