経団連事業サービス（中西宏明会長）は１２月６日、東京・大手町の経団連会館で第４１回経団連昼食講演会を開催し、慶應義塾大学総合政策学部長兼大学院政策・メディア研究科教授の土屋大洋氏から講演を聞いた。概要は次のとおり。

■ サイバースペースにおける攻防とセキュリティ対策の現状

サイバースペースの３Ｄ化（Deeper、Darker、Dirtier）が進んでおり、闇サイトであるダークウェブ内では非合法な薬物などの取引が行われている。ＩｏＴの進展とＳＮＳの普及により、サイバー攻撃が引き起こされる危険性が増大している。

サイバー攻撃のほとんどは、人命への危害や物理的な破壊を伴わないため、国際法上の武力攻撃にはあたらない。情報を盗み出す、暴露する、不正に侵入するなど、工作活動の範疇である。工作活動は攻撃と防衛の中間に位置するもの。米国のマイク・マッコーネル元国家安全保障局（ＮＳＡ）長官・元国家情報長官は、昨年来日した際、「工作活動はすべての国家にとって必要なツールである」と述べている。

もちろん、サイバー攻撃による大規模な施設破壊行為も起きている。例えば、冷戦のさなかのシベリアでのパイプラインの大爆発。２０１０年にはイランの核施設の遠心分離機を制御するソフトウエアにサイバー攻撃が仕掛けられ、遠心分離機の停止、急速回転、爆発が引き起こされた。

一方、サプライチェーンリスクもある。これには２つのタイプがあり、製造段階で組み込まれる場合と配送途中で抜き取られて仕込まれる場合である。１８年１０月にはアップルとアマゾン・ウェブ・サービスが使用するサーバーの中に不正なチップが埋め込まれていることが判明したが、何者かがＣＩＡ・海軍・国防総省のデータを盗もうとしていたのではないかとみられている。

いまや戦争の作戦領域は変化している。陸・海・空・宇宙の次がサイバースペースである。サイバースペースとは端末と通信チャンネルと記憶装置のネットワークのことであるが、これらに対する攻撃をいかに防ぐか、また国際通信用の海底ケーブルをいかに守るかが重要な課題となっている。

０１年９月１１日の同時多発テロ事件以降、米国政府はテロ抑止の目的で通信監視とメタデータ分析を徹底して行っている。相手を特定できなければ抑止はできないからである。しかし、そこにはプライバシー侵害との兼ね合いの課題が生じる。

■ オリンピック・パラリンピックを控えた日本のサイバーセキュリティの課題

１２年のロンドンオリンピックでは、米国のＮＳＡと英国の政府通信本部（ＧＣＨＱ）が情報を共有してサイバー攻撃を未然に防いだ。１４年ソチではロシアが威信をかけて対応した。１６年のブラジル・リオデジャネイロ、１８年の韓国・平昌ではアメリカが対応に協力したと思われる。一方で２０年の東京ではどうか。やはり、アメリカに協力を要請することになるだろう。オリンピック・パラリンピックでは、国家よりも、攻撃の成果を誇りたいハッカーの動きに注意する必要がある。

アメリカのジェームズ・クラッパー前国家情報長官は「われわれは、未来の戦争に備えるにあたって、前に戦った戦争の記憶に基づき、そこで課題だったことに対応しようとしているにすぎない」と述べている。日本が最後に戦った戦争は太平洋戦争で、サイバーセキュリティは必要ない時代だった。これからは日本も未来に起きる戦争を想像して準備していく必要がある。オリンピックのみならず、その後を見据えた対応が重要ということである。

最後に、サイバーセキュリティの重要ポイントを３つ挙げる。（１）サイバーセキュリティは諜報の世界である（２）その能力の核心は、サイバー攻撃の実行者を突き止めるアトリビューション能力である（３）安全保障とプライバシーのバランスを考えなければならない――ということである。

【経団連事業サービス】

昼食講演会 講演録はこちら