Published On : 2021-07-29
Cyber Capabilities and National Power -1-
2021年6月28日にイギリスの民間国際的戦略研究機関であるIISS(THE INTERNATIONAL INSTITUTE FOR STRATEGIC STUDIES)から「Cyber Capabilities and National Power」という各国のサイバー空間における能力と国力の評価レポートが公表されました。
# ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。
今回から2回に渡って、このレポートについて見ていきます。このような外部機関が発行するレポートは外部情勢を把握する際に重要なうえ、自国がどのように見えているか、自国がどのような状態にあるのかを知るうえでも大いに役立ちます。
レポートの対象国は、アメリカ、イギリス、カナダ、オーストラリア(以上、ファイブアイズのメンバー)、フランス、イスラエル、日本(以上、ファイブアイズとサイバー対応における同盟国)、中国、ロシア、イラン、北朝鮮(以上、ファイブアイズとその同盟国がサイバー脅威とみなしている国)、インド、インドネシア、マレーシア、ベトナム(サイバー空間における能力が初期段階にある国)の15か国で、それぞれに国について以下の7つのカテゴリで評価を行っています。
※かっこ書き内の表記はエグゼクティブサマリーに準じています。
・Strategy and doctrine <戦略と基本原則>
・Governance, command and control <ガバナンス、指揮統制>
・Core cyber-intelligence capability <コアサイバーインテリジェンス機能>
・Cyber empowerment and dependence <サイバー活用と依存>
・Cyber security and resilience <サイバーセキュリティとレジリエンス>
・Global leadership in cyberspace affairs <サイバー空間における問題に対するグローバルリーダーシップ>
・Offensive cyber capability <攻撃的なサイバー機能>
この評価軸をもとに15か国を3段階に分類しており、その結果は以下の通りです。
日本がサイバー空間における能力が初期段階にあるとされる国々と同じ最下層に属していることに対して、皆様はどのような感想を頂くでしょうか?
ちなみに、レポートでは、この段階分けについて以下の言及があります。
Of all the factors potentially contributing to a country moving up from one tier to the next, the most decisive appears to be strength in the core ICT industries. That is why China, on its current trajectory and providing it addresses its weakness in cyber security, is best placed to join the US in Tier One. It is also why Japan, despite the many weaknesses it needs to address, is the Tier Three country best placed to rise into Tier Two.
日本に言及した部分を意訳すると以下のような感じでしょうか。
「上の段階に上がるための要素は様々ではあるが、最も決定的な要因はコアICT産業の強さで、日本は多くの弱点があるにも関わらずコアICT産業の強さからTier 2に最も近い国である。」
誉めてるのか貶してるのかよくわかりませんね。。。
アメリカ
Dominance in cyberspace has been a strategic goal of the United States since the mid-1990s. It is the only country with a heavy global footprint in both civil and military uses of cyberspace, although it now perceives itself as seriously threatened by China and Russia in that domain.
抄訳:「サイバー空間における優位性は、1990年代半ばから米国の戦略的目標でした。サイバー空間の民間および軍事利用の両方で世界規模の大きな存在感を持つ唯一の国ですが、現在、その領域で中国とロシアによって深刻な脅威にさらされていると認識しています。」
イギリス
The United Kingdom is a highly capable cyber state, with clear strategic oversight at the political level. It has world-class strengths in its cyber-security ecosystem, centred on the National Cyber Security Centre, and in its related cyber-intelligence capability centred on the Government Communications Headquarters.
抄訳:「英国は非常に有能なサイバー国家であり、政治レベルでの明確な戦略的監査があります。国家サイバーセキュリティセンターを中心としたサイバーセキュリティエコシステムと、政府通信本部を中心とした関連するサイバーインテリジェンス機能において、世界クラスの強みを持っています。」
The UK has developed, and used, offensive cyber capabilities since at least the early 2000s, and is investing further in their expansion.
抄訳:「英国は、少なくとも2000年代初頭から攻撃的なサイバー機能を開発および使用しており、その拡大にさらに投資しています。」
カナダ
Canada is a highly digitized middle power with an advanced economy. It pursues a whole-of-society approach to cyber security that sits comfortably with its system of government and foreign policy.
抄訳:「カナダは高度にデジタル化されたミドルパワーであり、先進国です。それは、政府と外交政策のシステムと快適に調和するサイバーセキュリティへの社会全体のアプローチを追求しています。」
オーストラリア
In part because of its 70-year membership of the Five Eyes intelligence alliance, Australia has more mature cyber capabilities than its modest defence and intelligence budgets might suggest. It is active in global diplomacy for cyber norms and cyber capacity-building. In 2016 it acknowledged for the first time that it possessed offensive cyber capabilities
抄訳:「ファイブアイズインテリジェンスアライアンスの70年間のメンバーシップのおかげもあり、オーストラリアは、その控えめな防衛とインテリジェンス予算が示唆するよりも成熟したサイバー機能を持っています。サイバー規範とサイバーキャパシティ構築のためのグローバル外交に積極的に取り組んでいます。2016年に、攻撃的なサイバー機能を備えていることを初めて認めました。」
フランス
The French government has robust strategies for security in cyberspace, supported by mature institutions and regular budget infusions. France has a wide cyber-intelligence reach but keeps its cybersecurity functions organisationally separate from its intelligence community.
抄訳:「フランス政府は、成熟した機関と定期的な予算の投入に支えられて、サイバースペースのセキュリティに関する強力な戦略を持っています。フランスはサイバーインテリジェンスのカバー範囲が広いですが、サイバーセキュリティ機能をインテリジェンスコミュニティから組織的に分離しています。」
イスラエル
In part because of its 70-year membership of the Five Eyes intelligence alliance, Australia has more mature cyber capabilities than its modest defence and intelligence budgets might suggest. It is active in global diplomacy for cyber norms and cyber capacity-building. In 2016 it acknowledged for the first time that it possessed offensive cyber capabilities
抄訳:「イスラエルは、サイバー空間を国家安全保障に対する潜在的な脅威として特定した最初の国の1つであり、20年以上前にこの問題に取り組み始めました。当初、主な脅威はその重要な国家インフラストラクチャに対するサイバー攻撃であると認識されていましたが、その認識は、他の国家的に重要なターゲットに対する攻撃を含むように進化しました。」
中国
The country has since established the world’s most extensive cyberenabled domestic surveillance and censorship system, which is tightly controlled by the leadership.
抄訳:「この国は世界で最も広範なサイバー対応の国内監視および検閲システムを確立しており、これはリーダーシップによって厳しく管理されています。」
Since the early 2000s China has conducted large-scale cyber operations abroad, aiming to acquire intellectual property, achieve political influence, carry out state-on-state espionage and position capabilities for disruptive effect in case of future conflict.
抄訳:「中国は2000年代初頭以来、知的財産の取得、政治的影響力の獲得、国家間のスパイ活動の実施、将来の紛争の際の破壊的影響に対する地位の確立を目指して、海外で大規模なサイバー活動を行ってきました。」
ロシア
For two decades Russia has led, with some successes, diplomatic efforts to curtail what it sees as the dominance of cyberspace by the West, and particularly the United States. It has credible offensive cyber capabilities and has used them extensively as part of a much broader strategy aimed at disrupting the policies and politics of perceived adversaries, especially the US. It has run extensive cyber-intelligence operations, some of which reveal increasing levels of technical sophistication.
抄訳:「20年間、ロシアは、いくつかの成功を収めて、西側、特に米国によるサイバースペースの支配と見なされているものを削減するための外交努力を主導してきました。ロシアは信頼できる攻撃的なサイバー機能を持っており、認識された敵、特に米国の政策と政治を混乱させることを目的としたより広範な戦略の一部として攻撃的なサイバー機能を広く使用しています。広範なサイバーインテリジェンスオペレーションを実行しており、その一部は技術の高度化を示しています。」
イラン
Iran regards itself as being in an intelligence and cyber war with its enemies.
抄訳:「この国は世界で最も広範なサイバー対応の国内監視および検閲システムを確立しており、これはリーダーシップによって厳しく管理されています。」
it lacks the resources, talent and technical infrastructure needed to develop and deploy sophisticated offensive cyber capabilities, even though it has used lower-level offensive cyber techniques widely, with some success.
抄訳:「高度な攻撃的サイバー機能を開発および展開するために必要なリソース、人材、および技術インフラストラクチャが不足していますが、低レベルの攻撃的サイバー技術を広く使用しており、ある程度の成功を収めています。」
北朝鮮
North Korea lacks any sophisticated cyber-intelligence capability. It has a basic digital ecosystem, with between three and five million devices connected to internal mobile networks, including via a government intranet. Access to the global internet is strictly controlled by the government and depends on a very small number of gateways provided by Chinese and Russian service providers
抄訳:「北朝鮮には高度なサイバーインテリジェンス機能がありません。基本的なデジタルエコシステムがあり、政府のイントラネットなどを介して、300万から500万台のデバイスが内部モバイルネットワークに接続されています。グローバルインターネットへのアクセスは政府によって厳しく管理されており、中国とロシアのサービスプロバイダーが提供する非常に少数のゲートウェイに依存しています。」
インド
India has a good regional cyber-intelligence reach but relies on partners, including the United States, for wider insight.
抄訳:「インドは地域のサイバーインテリジェンスの範囲は広いですが、より広範な洞察を得るために米国を含むパートナーに依存しています。」
The private sector has moved more quickly than the government in promoting national cyber security.
抄訳:「民間部門は、国家のサイバーセキュリティの促進において政府よりも迅速に動いています。」
インドネシア
Indonesia has only limited cyber-intelligence capabilities but has been investing in cyber surveillance for domestic security.
抄訳:「インドネシアのサイバーインテリジェンス機能は限られていますが、国内のセキュリティのためのサイバー監視に投資しています。ほとんどの発展途上国よりもサイバーセキュリティとデジタルテクノロジーの採用に取り組んでいます。」
Indonesia has some cyber-surveillance and cyber-espionage capabilities, but there is little evidence of it planning for, or having conducted, offensive cyber operations.
抄訳:「インドネシアにはいくつかのサイバー監視機能とサイバースパイ機能がありますが、攻撃的なサイバー操作を計画している、または実施したという証拠はほとんどありません。」
マレーシア
There is little information available on core cyber-intelligence capabilities or the development of offensive cyber, with the policy statements issued in 2020 focusing more on active defence in cyberspace.
抄訳:「コアサイバーインテリジェンス機能や攻撃的なサイバーの開発に関する情報はほとんどなく、2020年に発行されたポリシーステートメントはサイバー空間での積極的な防御に重点を置いています。」
ベトナム
While overall offensive cyber capabilities are likely to be nascent or weak, the covert government-linked group APT32 could probably launch relatively sophisticated cyber attacks.
抄訳:「全体的な攻撃的なサイバー機能は初期段階または脆弱である可能性がありますが、政府との関連性が疑われているハッカーグループAPT32は、おそらく比較的高度なサイバー攻撃を仕掛ける可能性があります。」
いかがでしょうか?サイバーセキュリティの世界ではセキュリティ体制の強化もサイバー攻撃も20年以上前から様々な活動が行われていることがわかります。もちろん脅威インテリジェンスもここ数年の話ではなく昔からあるものです。このような各国の状況を頭に入れておくと、地政学的脅威情勢の理解をより深められるのではないでしょうか。
次回は、本レポートの日本部分について詳細に見ていきます。お楽しみに!
CYFIRMAでは組織のセキュリティ戦略から戦術面まで活用できる、包括的な脅威インテリジェンスを提供しています。ご興味のある方は、どうぞお気軽にお問い合わせください。
CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています!
✧毎週火曜日に発行「Weekly Security Update」
CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。
その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。
ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、
ご興味のある方は下記よりお申込下さい。
※同業他社の方はお断りする場合がございます、ご了承下さい。
メルマガお申込 (メルマガお申込ページが新しくなりました)
✧毎月定期開催「CYFIRMA ウェビナー」
脅威インテリジェンスとは何かという初歩的な内容から、MITRE ATT&CKフレームワークの活用方法、
毎月の脅威トレンド報告などなど、旬な話題を取り入れ、かつ弊社独自目線も取り入れた内容となっており、
弊社サービス紹介というよりも、脅威インテリジェンスをどう考えるか、どう活用するかという部分で
皆様のヒントとなるよう運営しております。是非お気軽にご参加下さいませ!!!
ウェビナー詳細&お申込 (ウェビナー詳細&お申込ページが新しくなりました)
✧その他、ご不明な点がございましたらこちらからご連絡下さい。