世界各地でサイバー犯罪、サイバーテロが、頻繁にニュースで取り上げられています。個人・企業だけでなく、国の安全保障として、サイバーセキュリティーに対する取り組みの重要性が考えられるようになりましたが、私たちはどこまでこの問題を理解しているでしょうか。

 そこで、サイバー安全保障を研究している元陸上自衛隊通信学校長、元陸将補、田中達浩氏が、サイバー戦とは何か、どのような脅威があるのか、防衛や対策のポイントは、などをテーマに、わかりやすく説明します。


新・領域戦―サイバー戦どう備える

[イメージ]攻撃の対象の特定により対応する法的権限の判断が重要になる(写真・アフロ)

 今回は、具体的な防護(防御)について考えてみましょう。

 サイバー・フィジカル・システム(CPS)全体の防護のためには、CPSを構成する個々のシステム等の防護と全体としての防護について考える必要があります。そして、具体的にサイバー領域において重大な攻撃が発生した場合の対処について予め考え方を整理し即応力(Readinessレディネス)を高めておく必要があります。

自己防護の原則

 最初に、「自己防護の原則」を考えることが必要です。

 個人及び組織は自らを防護する責任があることは言うまでもありません。物理的なシステム、ネットワーク、それらの管理施設等に対する爆破等の物理的なテロ攻撃もサイバー戦の対象と考えると、サイバー空間のシステム及び物理的な施設の両方が防護対象となります。この際、その個人なり組織、特に中央・地方政府機関、その他の公的機関、企業組織等が何を本質的に防護すべきかについて理解していることが必要です。

 例えば、まず政府機関については、政治・経済・外交・防衛・危機管理機能等の指揮統制・調整・管理機能等及びそれらに関して保有する情報及び情報に関するシステムが攻撃アクターにとっては重要な価値を有していると考えられることから防護すべき対象となり得ます。企業であれば、製品、サービス、情報等の企業が提供するものの価値そのものが重要な防護対象となります。

 そして、中央政府であれば政治・経済・外交・安全保障等の国際情勢の中で有している国益・国力が防護すべき対象となります。それは、情勢の変化に応じて変化します。