防衛省・東北防衛局がおくる日本の防衛Q&A
(8月放送内容)



 

テ−マ:サイバー攻撃への対応について

 

 

パ−ソナリティ−:
 本日も東北防衛局の齋藤雅一局長にお話をいただきます。局長よろしくお願いいたします。 

齋藤局長:
  よろしくお願いします。

パ−ソナリティ−:
  今日は、いわゆるサイバー空間とその防衛についてお話しをされるということですが、サイバー空間って、この頃よくニュースなどで耳にしますが、具体的には、どのような空間を指しているのでしょうか。

齋藤局長:
  はい。「サイバー空間」といった場合、定義はさまざまあろうかと思いますが、平成25年6月に政府の情報セキュリティ政策会議が取り纏めた「サイバーセキュリティ戦略」においては、「情報システムや情報通信ネットワーク等により構成され、多種多量の情報が流通するインターネットその他の仮想的なグローバル空間」とされています。
  このサイバー空間の今日的な特徴としては、なにより、その利用が情報通信技術の発達に伴い急速に拡大していて、海洋や宇宙と同様、国際公共財(グローバル・コモンズ)の一つとして認識されるようになっている点にあります。
  私たちの日常生活もそうですが、社会インフラ、政府や企業の様々なシステム、もちろん防衛装備品に関しても情報通信技術が用いられています。このことにより、我々の生活水準や仕事の効率は便利なものになっているといえます。
  他方で、サイバー空間の拡大に伴うリスクも顕在化してきています。先般起こりました、日本年金機構が保有していた基礎年金番号、氏名、生年月日、住所など約125万件の個人情報の一部が、外部からのウィルスメールによる不正アクセスにより外部に流出していた事件は、大変大きなニュースとなりました。
  この不正アクセスやハッキングのことをサイバー攻撃などといいますが、その特徴としては、目的・手法が多様で、攻撃源の特定や抑止が困難であるという点であると言われています。

パ−ソナリティ−:
 日本年金機構の事件は大きなニュースになりましたし、自分の情報が漏れていたらどうなるのだろうと、大変心配になります。そのような不正アクセスによって、防衛省のシステムなどが乗っ取られたりしたら、大変ですよね!

齋藤局長:
  昔「ウォーゲーム」という映画がありましたが、現実のサイバー空間もそれに近づきつつあるのかもしれませんね。
  そこで、現実の世界の話をすれば、2010年にイランの核施設において、Windowsなどの複数のぜい弱性を突くコンピューターウイルスにより、ウラン濃縮用の遠心分離機の制御装置が乗っ取られ故障させられた事件がありました。
  我が国でも、先ほどの日本年金機構の不正アクセスのほか、2011年には衆議院と参議院のコンピュータのサーバ−が不正なプログラムに感染し、議員のID・パスワードが流出し、メールが盗聴されていたおそれがあった事件など、近年は国の内外を問わず、枚挙に暇がありません。
  このような攻撃はATPAdvanced Persistent Threat:標的型攻撃)などと呼ばれることもありますが、特定の相手に狙いを定め、その相手に適合した方法・手段を適宜用いて侵入・潜伏し、数ヶ月から数年にわたって継続するタイプのサイバー攻撃です。
  かつてのサイバー攻撃は、技術をもった人間による愉快犯が多かったと言われていますが、現在ではATPのように、何らかの目的をもって、政府機関や大企業を狙って行われるものが増えてきていると言われています。
  このような状況ですから、例えばアメリカでは、2010年の「四年ごとの国防計画の見直し」QDRQuadrennial Defense Review)において、サイバー空間を陸、海、空、宇宙に続く、「第5の作戦空間」と位置付けていて、さらに2014年のQDRでは、優先投資分野の一つとしてサイバー分野を挙げています。

パ−ソナリティ−:
 なるほど。サイバー空間の重要性は非常に高まっているのですね。では、日本では、サイバー空間への対応はどのようになっているのでしょうか。

齋藤局長:
  はい。当然、我が国においても、サイバーセキュリティの強化は急務の課題とされています。
  平成25年12月に策定された国家安全保障戦略では「国全体として、組織・分野横断的な取組を総合的に推進し、サイバー空間の防護及びサイバー攻撃への対応能力の一層の強化を図る」こととされています。
  そして、防衛省・自衛隊との関係で言えば、防衛大綱・中期防衛力整備計画において「関係機関との連携強化と役割分担の明確化を図る中で、自衛隊の能力を生かし、政府全体としての総合的な取組に寄与する」こととされ、また、自衛隊の情報通信ネットワークの強化や情報収集機能・調査分析機能の強化、実戦的な訓練態勢の整備などのほか、攻撃側によるサイバー空間の利用を妨げる能力の保有の可能性についても視野に入れることとされました。

パ−ソナリティ−:
  なるほど。国家として戦略的にサイバー空間の防衛を検討しているのですね。その体制は、防衛省のほかどのような省庁が関わっているのでしょうか。

齋藤局長:
  はい。現在の我が国における情報セキュリティ対策の体制は、まず、我が国のサイバーセキュリティに関する施策を総合的かつ効果的に推進するため、内閣に設置された「サイバーセキュリティ戦略本部」というものがあり、その事務局として内閣官房に「内閣サイバーセキュリティセンター」いわゆるNISCNational center of Incident readiness and Strategy for Cybersecurity)と言われている機関があります。これらは、昨年11月に「サイバーセキュリティ基本法」が成立したことにより法制化され、近く閣議決定される「内閣サイバーセキュリティ戦略」づくりを主導した内閣サイバーセキュリティセンター長を兼任しているのも私の前職時代の上司であった防衛省の出身者であります。
  このNISCを中心として、警察庁、総務省、外務省、経済産業省、そして防衛省が、NISCに対して特に協力をする省庁とされています。具体的には、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供を行うなど防衛省・自衛隊が持つ知識・技能を提供することで寄与しているところです。
  また、昨年326日には、日々高度化・複雑化するサイバー攻撃の脅威に適切に対応するため、防衛省・自衛隊に、サイバー防衛隊を新編しました。このサイバー防衛隊は、防衛省・自衛隊のネットワークの監視や、サイバー攻撃発生時の対処を24時間体制で実施し、サイバー攻撃に関する脅威情報の収集、分析、調査研究等を一元的に行っています。このサイバー防衛隊を中核として、自衛隊のサイバー攻撃対処能力の強化の取り組みを日々行っているところです。

パ−ソナリティ−:
 まさに政府全体として、サイバー空間の安定的な利用への取組がなされているのですね。

齋藤局長:
  はい。このほか、サイバー空間の安定的利用に対するリスクは、我が国と関係国との間の重要な安全保障上の課題ですので、同盟国であるアメリカとの間では、日米の共同対処能力向上に努めてきたほか、昨年5月の「第1回日米サイバー対話」を始め、様々な協議の場などを通じて連携強化を進めています。
  また、2013年10月に、サイバーセキュリティ分野における日米防衛協力を一層促進する観点から、防衛大臣とヘーゲル米国防長官の指示に基づき、「サイバー防衛政策ワーキンググループ」を設置し、サイバーに関する政策的な協議の推進、情報共有の緊密化、共同訓練の推進、専門家の育成・確保のための協力などの幅広い分野での協力を一層推進することとなっており、現在までの3回の会合を通じ、両国間の議論を深化させているところです。
  このように、国内・国外それぞれにおいて、サイバー空間の安定的利用の確保のための取組を進めているところです。

パ−ソナリティ−:
  はい、有り難ございました。本日は、サイバー攻撃への対応について東北防衛局の齋藤局長から、お話しをお伺いしました。どうもありがとうございました。

齋藤局長:
  こちらこそどうも有り難うございました。

 

 
 
  
 
このペ−ジのTOPに戻る
 
   


日本の防衛Q&ATOPページ