第819号コラム: 佐々木良一 理事兼顧問(東京電機大学 名誉教授・サイバーセキュリティ研究所 客員教授)
題:「サイバー空間の地政学リスクについて考える」
1.はじめに
近年「地政学」という言葉が良く使われるようになった。地政学(Geopolitics)とはwikipediaによると「国際政治を考察するにあたって、その地理的条件を重視する学問である」とされている。すなわち地政学は、地理的な要素(例えば、地形、気候、資源、交通路など)が国家の外交政策、安全保障政策、経済政策に及ぼす影響を分析し、理解することを目的としているようである。
地政学は、米中の対立やロシアのウクライナ侵攻の原因をうまく説明するのに有効であるという高い評価がある一方、学の名前に値しないエセ科学であるとか、地政学という概念を使わなくとも同様の説明は可能であるといった批判もある。
2.サイバー空間の地政学リスクの位置付けと概要
そういう中で、「サイバー空間の地政学リスク」という言葉も多く使われるようになってきている。これは何かと気になって調べてみたところ、国家や地域間の関係や影響を考慮したサイバー空間における安全保障上のリスクのことを指すようである。この言葉は文献[1]などの調査結果によると図1に示すように位置づけることができると考えられる。
すなわち現実空間においては地政学的状況から、地政学的リスクが増大し、2018年以降の米中対立や2022年2月に開始されたロシアによるウクライナ侵攻という形で表れている。サイバー空間を支えるインフラとそのユーザーは必ず地政学的属性を有しているのでそのリスクは現実世界だけでなくサイバー空間においても出現し、ここでは国家が関与するサイバー攻撃が増大する形で表れているとする[1]。また、国によって攻撃目的や攻撃対象国、攻撃パターンが異なっており、サイバー空間の地政学リスクへの対策としてサイバーインテリジェンスの強化などが必要になるとされている。
3.サイバー空間の地政学アプローチは必須か
国家間の緊張が高まっており、国家が関与したサイバー攻撃が増加しているのは間違いのないことだと思う。また、国によって攻撃目的や攻撃対象国、攻撃パターンが異なるのも理解できる。一方、地政学という評価が定まっていない学問の概念を導入しなくても、現状を観察すれば同様の結論は容易に得ることができると私自身は考えている。したがってサイバー空間の地政学アプローチは必須ではないが、そこから導かれた国家が関与するサイバー攻撃への対処が重要になるというのは指摘の通りであると考える。そこでその特徴と、対策についても調査したのでその結果を4節と5節に記述する。
4.国家が関与したサイバー攻撃の特徴
先にも述べたようにサイバー空間の地政学リスクは国家が関与したサイバー攻撃の増大という形で表れている。各国政府によるサイバー攻撃の目的には次のようなものがあるといってよいだろう(図2参照)。
① 情報収集とスパイ活動:政治的な情報や軍事的な情報、経済的な情報などを収集など。米英など5カ国の機密情報共有の枠組み「ファイブ・アイズ」は2023年10月17日、中国が知的財産を盗んでいるとの異例の共同声明を発表している[2]。
② 政治的な操作:例えば、他国の選挙への関与など。Wikipediaによるとかつてロシアは2016年の米国の大統領選挙にインターネットを経由して介入したといわれている。
③ サイバーテロ:重要インフラへの攻撃など。軍事行動とリンクしたサイバー攻撃を含む。 Wikipediaによると米国とイスラエルは協力して、Stuxnetというウイルスを開発し、2010年ごろにイランの核燃料製造用の遠心分離機を破壊したといわれている。
④ 経済的な攻撃:これには、金融機関や企業へのサイバー犯罪が含まれる。北朝鮮の支援を受けたハッカー集団が、2012年1年間で17億ドル(約2200億円)相当の暗号資産を盗んだと、ブロックチェーン分析会社チェイナリシスが報告している[3]。
国家が関与する攻撃は、通常、その国の政府や軍事組織、情報機関などが行うが、それ以外に、その国に忠誠心を持つハッカーグループが攻撃を行うこともある。
また、その特徴は次のように整理することができる。
① 高度な技術と組織力:高度な技術や複数の部門や組織からの支援を受けることが多いため、通常のサイバー攻撃よりも洗練されていることが多い。
② 長期間にわたる計画:目的を達成するため長期にわたって攻撃を継続することがある。
③ 大規模な影響:たとえば、インフラや重要なシステムへの攻撃が行われることがあり、影響は大きくなりがちである。
④ 隠蔽性の高さ:そのため、攻撃を発見するのが難しい場合がある。
攻撃者と攻撃目的や攻撃の特徴の関係は図2の矢印で示すとおりであると考えられる。
5.国家が関与したサイバー攻撃への対策
日本の政府や企業は国家が関与した攻撃などのサイバー空間におけるリスクを認識し、適切な予防策と対応策を講じていくことが必要である。
必要な対策は一般的なサイバー攻撃対策と同様であるが、PwCの記事などによると特に次のような対策が必要となる[4]。
(1)インテリジェンスを磨く。どの国からどのような攻撃が多いかなどを、常に把握する体制を整える。
(2)コンプライアンスの再構築。リスクアセスメントを実施し、自組織のセキュリティ対策の現状を客観的に把握して改善項目を洗い出すことが必要である。
(3)上記の(1)と関連し改善に取り組む項目の優先度付けにもインテリジェンスを活用することできる。他国が欲しがるような技術の対策の優先度は高く設定すべきだろう。
国家が関与するサイバー攻撃は高度なものが多く、対策は容易ではないが、これらの対策を実施し続けることが日本政府だけでなく日本の企業などの組織にとっても必要となっているといえる。
6.サイバー攻撃のうち国家が関与したサイバー攻撃の割合
国家が関与するサイバー攻撃の重要性が高まっているのは確かだが、サイバー攻撃全体のどのぐらいの比率を占めるのだろうか。
文献[1]によると、日本におけるサイバー上の脅威アクターの割合は2018年―21年に発生した重大性の高い攻撃に関しては次のとおりであるとしている。
<統計1>
① 国家及び国家に関連する組織 51%
② サイバー犯罪 46%
③ ハクティビスト 3%
一方、ベライゾンによる2020年における調査結果を示す「2020 データ漏洩/ 侵害調査 報告書」[5]の図10によると攻撃者の種類は次の通りだとされている。
<統計2>
① 犯罪組織: 55%
② 国家関連: 10%
③ その他: 10%
④ システム管理者: 10%
⑤ エンドユーザ: 10%
⑥ 単独犯: 5%
攻撃対象や調査方法などによって統計結果に差があり、実際のところはわかりにくいが、統計1は、サイバー攻撃における国家の関与を過大視しているように感じる。
国家が関与したサイバー攻撃を考慮することは必要であり、サイバー空間の地政学リスクということでそれを強調する人は少なくないが、それしかないように過度に強調することには注意する必要がある。むしろ犯罪組織によるRaaS(ランサムウエアアズアサービス)などのサイバー攻撃に対する対策の重要性を再認識すべきであり、いろいろな攻撃にバランスよく対策を行っていく必要があると思う。そのためにもリスクアセスメントやリスクコミュニケーションはますます重要になっていくと考えている。
以上
参考文献
[1] 菊池朋之「日本企業が直面する「サイバー空間の地政学的リスク」、脅威の傾向と防衛策とは」
https://diamond.jp/articles/-/302644
2022年5月17日(2024年4月9日確認)
[2] 中国が知的財産を盗む
https://jp.reuters.com/world/security/2GO7JAAYMNNNTKEWEGDFNKC7KY-2023-10-18/
2023年10月18日(2024年4月9日確認)
[3] 北朝鮮系のハッカー集団、暗号資産2200億円を昨年盗む
https://www.bbc.com/japanese/64507930
2023年2月3日 (2024年4月9日確認)
[4] PwC「地政学リスクが映すサイバーインテリジェンスの重要性」
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/geopolitical-risk.html
2023年5月16日 (2024年4月9日確認)
[5] ベライゾン「2020年度データ漏洩侵害調査報告書」
https://www.verizon.com/business/resources/ja/reports/2020-data-breach-investigations-report.pdfx
2020年8月28日(2024年4月9日確認)
【著作権は、佐々木氏に属します】
