“ミッドナイト・ブリザード”“ボルト・タイフーン”“ラザルス”と聞いてピンとくる人は決して多くないだろう。これはロシア、中国、北朝鮮それぞれのハッカー集団だ。西側諸国は絶えずこれらの集団からのサイバー攻撃にさらされていると言っても過言ではない。もちろん西側も手をこまねいているわけではない。セキュリティも日進月歩だ。そんな中、日本はサイバー攻撃に対する備えが、先進国中最下位とは言わないまでもかなり低いことで知られている。今急がれるサイバー攻撃対策。そのキーワードが“能動的サイバー防御”だ。一体どんなものか…。
【写真を見る】日本のセキュリティはマイナーリーグ「能動的サイバー防御」って何?【報道1930】
「雑魚を使って大物にアクセスできる」
2022年4月アメリカのブレア元国家情報長官が来日して自民党安全保障会合で講演しこう述べた。
「日本とアメリカの間で最大の弱点はサイバーセキュリティ」
「日本の実力はマイナーリーグレベル。その中で最低の1Aだ」
これの意味するところは“アメリカがセキュリティを強化してもセキュリティの低い日本から情報がダダ洩れだから同盟国だが大切な情報は共有できないよ”といったところだろう。
これは“ブレア・ショック”と呼ばれ、日本のセキュリティへの認識を大きく揺さぶった。
番組では日本のセキュリティの脆弱さを日本政府への提言なども行うセキュリティ政策の専門家に聞いた。
アメリカ・マイアミ大学 ベンンジャミン・バートレット 准教授
「日本のサイバー防衛の大きな弱点の一つは中小企業のセキュリティ能力が低いことだ。中小企業に忍び込むことができれば、そこで得た情報を使って(取引のある)大企業にアクセスすることができる。懸念されるのは雑魚を使って大物にアクセスできるということ(中略)日本は大きな防衛企業や政府を主に守るべきものと考えがちだ。しかし中小企業は日本の経済や防衛において本当に重要な役割を果たしている。最もわかりやすいのは中小企業が防衛産業で使われる部品の一部を提供している場合、外国のハッカーがその企業を狙いサプライチェーンの一部を混乱させることが考えられる」
確かにセキュリティが脆弱な日本とはいえ、政府機関や大企業はそれなりの防衛策は備えているだろう。だが中小企業が国際的ハッカー集団への対策など考えも設備も及ばない。
アメリカ・マイアミ大学 ベンンジャミン・バートレット 准教授
「政府と民間企業の情報共有が私の頭の中で一番に浮かぶ。アメリカにはできて日本には難しいのは、脅威に関する情報を政府と企業の間で共有すること。アメリカには機密保持制度があり許可を得れば民間企業であっても政府からサイバー防衛の情報を得ることができる」
「安全保障の目的で外国から来る通信を監視します」
“ブレア・ショック”の8か月後、いわゆる安保3文書が閣議決定され、そこで初めて“能動的サイバー防御”という言葉が盛り込まれた。
能動的サイバー防御(アクティブ・サイバー・ディフェンス)とは、国や重要インフラなどに対する重大なサイバー攻撃のおそれがある場合これを「未然に」防ぐこと。さらに具体的には攻撃のおそれのあるサーバーを特定し、侵入・無害化することである。
中曽根平和研究所 大澤淳 主任研究員
「攻撃する場合まず相手のコンピューターから通信が出てきます。それが被害者のところに着くまでにNTTですとか日本の通信事業者の通信機器を通るのでそこをモニタリングしていれば“これ攻撃通信だなぁ”っていうのはわかる。(サイバー攻撃するには)まずドアをノックするわけです。この裏門が開いてるかとか…。そういう通信は特徴があるので事業者が見てればわかる。それが分かれば出元のサーバーも見える。その出元を止めれば攻撃は防げますよね。」
乱暴に言えばサイバー攻撃を未然に防ぐために、常に通信を監視し、怪しいものはブロックするということ。これが通信の秘密を保障した憲法21条第2項に抵触するとして日本では認められていない。
中曽根平和研究所 大澤淳 主任研究員
「アメリカもヨーロッパの国もですね…、これ“行政傍受”って呼んでるんですけど、安全保障の目的で外国から来る通信を監視しますと…。場合によってはテロリストが電話かけてくるかもしれない…ってことで通信をモニタリング、傍受することは通常行われています」
能動的サイバー防御、今やサイバー攻撃対策として世界の主流だが国によってサイバー空間の“国境”について考え方は違うという。
笹川平和財団 小原凡司 上席フェロー
「専守防衛に抵触しないかと言うことだが、そもそもサイバー空間に主権があるのか…インターネットは世界中で使えます。国連でも共通認識を作ろうとしたができなかった。イギリスなどはサイバー空間に域外、域内という国境はないという考え方だし、日本は国境があるという考え方…しかし日本が求めている防御、アメリカから求められている防御をやろうとすると外に出て行かなければならなくなる」
「個人より公が優先されることについて国民的コンセンサスを得ている」
お隣、韓国ではいち早く能動的サイバー防御を取り入れている。
何しろ韓国は1日平均162万件のサイバー攻撃を受けている。その8割に当たる約130万件が北朝鮮によるサイバー攻撃だ。サイバー防衛の強化は必然だった。
韓国・行政保安部 キム・ホンジュン氏
「2017年からAI人工知能やビッグデータを活用してサイバーセキュリティを強化しようと努力している。データをAIに学習させ既存の攻撃には自動対応している。(だが攻撃を事前に察知して先制攻撃することは難しい)なぜなら敵が攻撃しようとする意図が明確に判断できる根拠がないと思う。サイバー防御は“盾”。盾は防御には使えるが先制攻撃には使えない…」
能動的サイバー防御はあくまでも防御であって攻撃ではないという。
ソウルにある民間のサイバーセキュリティ企業を訪ねた。
この会社は韓国軍や政府とも取引があるという。北朝鮮のサイバー攻撃は多様化しているため、防御は難しくなってきたと最高技術責任者は言う。
『クアッドマイナー』 キム・ヨンホ最高技術責任者
「北朝鮮は生成AIのような技術を利用して多様に新変種の攻撃をおこなっていて従来のセキュリティソリューションでは探知できなかったり防げないことが確認されいる。ウチが開発したネットワークシステムを韓国全軍に設置し能動監視統制システム化を推進している…」
能動的監視統制システムは、相手のどんな攻撃が成功したのか、成功した攻撃はどんな影響をもたらしたのか…、それらのデータを大量に収集して分析する。さらにネットワーク上のすべてのデータ送受信も収集、分析。攻撃が起きる前、または起きた時点でその危険性や影響度を即判断し、能動的に対応できる活動を支援するシステムだという。データ収集による通信の自由やプライバシーの問題をどう捉えるのか聞いた。
『クアッドマイナー』 キム・ヨンホ最高技術責任者
「韓国は北朝鮮と対峙している地政学的特徴があるので個人より公が優先されることについて国民的コンセンサスを得ている部分がある。個人情報保護という側面よりは能動的サイバー防御がより重要視されなければならない…」
日本も本来なら今国会でサイバーセキュリティについて論じられるはずだった。しかし裏金問題によって後回しにされた形となった。目に見えない攻撃だけに、気づいたときには取り返しのつかない事態になっているかもしれない…。通信の自由を守りながら、よからぬ攻撃から国民を守るのにはどうしたらいいのか。派閥や自分たちの利益を守る以前に、国会での議論が望まれる。
(BS-TBS『報道1930』3月22日放送より)
