2021年6月28日にイギリスの民間国際的戦略研究機関であるIISS(THE INTERNATIONAL INSTITUTE FOR STRATEGIC STUDIES)から「Cyber Capabilities and National Power」という各国のサイバー空間における能力と国力の評価レポートが公表されました。
# ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。
今回は日本の評価について7つのカテゴリごとに見ていきます。このような外部機関が発行するレポートは外部情勢を把握するうえで大事ですし、自国がどのように見えているか、自国がどのような状態にあるのかを知るうえでも大いに役立ちます。
◆Strategy and doctrine <戦略と基本原則>
抄訳「2006年の日本の「第1次情報セキュリティ基本計画」 はタイトルが示すようにこの種の最初のドキュメントでした。」
抄訳:「2013年に発表された戦略は、「サイバーセキュリティ戦略」 というタイトルで最初に発表されたもので、前年に実施された組織的措置を反映した分水界イベントでした。」
このドキュメントが大きな転換期となりました。特徴的な記載として、「外国政府等が関与するサイバー攻撃等から我が国に係るサイバー空間を守る「サイバー空間の防衛」との記載があり、他国からのサイバー攻撃への防御を求めた最初のドキュメントとなりました。また、サイバースペースを新たな戦争領域と位置づけ、自衛隊内でのサイバー防衛部隊の創設を求めたことも、このドキュメントの大きな特徴と言えます。
2015年には上記の「サイバーセキュリティ戦略」が改訂され、パンフレットでは「サイバー攻撃は年々増加し、国家の関与が疑われるような組織的で高度な攻撃手法なども登場しており、今後、国民生活への脅威が更に深刻化することが予想されます。」と国家関与のサイバー攻撃への言及がされています。2016年には「安全なIoTシステムのためのセキュリティに関する一般的枠組み」が発表されました。そして、次の大きな転換となるドキュメントが2018年に発表されます。
抄訳:「2018年7月に発表されたサイバーセキュリティ戦略(オリンピックとパラリンピックに特に重点を置いた2018年から21年の期間をカバー)は、日本の政策のさらなる進化を表しています。」
サイバーセキュリティ戦略には、国民・社会を守るための取組として「積極的サイバー防御」という言葉が使われ、脅威情報の共有・活用の促進、脆弱性情報の提供等を行う、従来の受動的な対策から積極的な対策を行う必要性について言及されました。
抄訳:「2018年のサイバーセキュリティ戦略は、サイバースペースにおける日本の抑止力に言及した最初のそのような文書であるという点でも画期的なものでした。」
サイバーセキュリティ戦略には、サイバー空間における安全保障を取り巻く環境は厳しさを増しており、国家の関与が疑われる事案を含め様々な業界への攻撃や民主主義の根幹を揺るがしかねない事例が発生している旨に言及し、サイバー攻撃に対する対応として「サイバー攻撃から我が国の安全保障上の利益を守るため、サイバー攻撃に対する国家の強靱性を確保し、国家を防御する力(防御力)、サイバー攻撃を抑止する力(抑止力)、サイバー空間の状況を把握する力(状況把握力)のそれぞれを高めることが重要である。」と記載しています。
また、「悪意のある主体によるサイバー空間の利用を妨げる能力の保有の可能性」について言及したことも大きな一歩であると言えます。
抄訳:「基本原則的なアプローチを推測できる最も関連性の高い文書は、2019年の防衛計画の大綱です。」
続いて言及されたドキュメントは「平成 31 年度以降に係る防衛計画の大綱」です。この中にもより踏み込んだ表現が盛り込まれています。冒頭で「宇宙・サイバー・電磁波といった新たな領域については、我が国としての優位性を獲得することが死活的に重要となっており、陸・海・空という従来の区分に依拠した発想から完全に脱却し、全ての領域を横断的に連携させた新たな防衛力の構築に向け、従来とは抜本的に異なる速度で変革を図っていく必要がある。」と記載し、サイバー空間への取り組みを加速させる旨が盛り込まれています。また、各国の動向として「北朝鮮は、非対称的な軍事能力として、サイバー領域について、 大規模な部隊を保持するとともに、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発を行っているとみられる。これらに加え、大規模な特殊部隊を保持している。」と明記しています。さらに、以下のようにレポートでは言及されています。
抄訳:「サイバースペースでの軍事作戦については、自衛隊の全体的な部隊姿勢に沿った防衛に重点を置いているが、サイバー領域で「優位性」を達成することの重要性を指摘し、敵のサイバー攻撃を「妨害」するための防御作戦の一環として攻撃的なサイバー能力の必要性をさらに示唆した。」
この部分は防衛計画大領では「防衛力強化に当たっての優先事項」の章の「サイバー領域における能力」の項で「また、有事において、我が国への攻撃に際して当該攻撃に用いられる相手方によるサイバー空間の利用を妨げる能力等、サイバー防衛能力の抜本的強化を図る。」と記載されました。
日本は遅れていると言われがちですが、こうして時系列で並べてみると2013年の時点から「外国政府等が関与するサイバー攻撃」という記載もあり、国家支援型ハッカーグループについても古くから意識していたことが伺え、サイバーセキュリティに関する法整備や防衛について、年々、一歩ずつ前進した表現を盛り込んでいることが分かります。また、2018年からはより踏み込んだ形での表現が増えてきており、サイバー空間をめぐる脅威情勢の深刻度が増していることが伺えます。
2018年のサイバーセキュリティ戦略で出てきた「積極的サイバー防御」という言葉は民間企業でも当てはまる言葉だと思います。脅威情勢が変化する中、従来の受動的な対策から積極的な対策への転換が求められています。国に対するサイバー攻撃は、ターゲットは国の組織だけではありません。その国に属する民間企業もターゲットとなります。民間企業においても脅威情勢を把握することが自組織を守る第一歩になります。
長くなりましたので、今回はここまで。
次回以降、以下の章について詳細に見ていきます。お楽しみに!
◆参考文献
CYFIRMAでは組織のセキュリティ戦略から戦術面まで活用できる、包括的な脅威インテリジェンスを提供しています。ご興味のある方は、どうぞお気軽にお問い合わせください。
CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。
その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。
ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、
ご興味のある方は下記よりお申込下さい。
※同業他社の方はお断りする場合がございます、ご了承下さい。
メルマガお申込 (メルマガお申込ページが新しくなりました)
脅威インテリジェンスとは何かという初歩的な内容から、MITRE ATT&CKフレームワークの活用方法、
毎月の脅威トレンド報告などなど、旬な話題を取り入れ、かつ弊社独自目線も取り入れた内容となっており、
弊社サービス紹介というよりも、脅威インテリジェンスをどう考えるか、どう活用するかという部分で
皆様のヒントとなるよう運営しております。是非お気軽にご参加下さいませ!!!
ウェビナー詳細&お申込 (ウェビナー詳細&お申込ページが新しくなりました)
✧その他、ご不明な点がございましたらこちらからご連絡下さい。
