鷲尾英一郎の日記

鷲尾英一郎衆議院議員(地元出身!県民党として動く! 筋を通し行動する!)の公式ブログ。鷲尾英一郎本人更新

鷲尾英一郎の日記

迫りくるサイバー危機への対応を日本は如何にすべきか

サイバーセキュリティは必要不可欠なもの。

先日、日経新聞で国⽴⼤3割がサイバー被害にあっていたと報じられた。

www.nikkei.com


記事によれば、

国の海洋政策の指針となる「海洋基本計画」を策定中。自衛隊経団連、IHIなどの関係者も参加し離島防衛や海洋資源開発などを議論していたが、少なくとも1人がファイルを開けて感染した。中国のハッカー集団が関与したとみられ、内部情報の詐取や政府中枢へのさらなる攻撃の踏み台にされた可能性がある。

と報道されている。もしも、離島防衛に関わる情報なども含めて漏えいしてしまっていたとすれば、大事件であるが、こうした事態に気づけているだけまだよいと考えなければならない。サイバー攻撃は気づけないことも多いのである。サイバーセキュリティは必要不可欠であることは多くの皆さんにご理解いただきたい。

 

サイバー攻撃の現状

サイバー攻撃なんてそれほど危機的なものは起こっていないのではないかという声もあるので、防衛省の公開資料における報道ベースのサイバー攻撃一覧を提示する。

f:id:washioeiichirou:20181002153126j:plain

報道されたものだけでも、2000年以降世界各地で起こっている。上図のとおり、日本も例外なく攻撃されているのだ。サイバー攻撃の場合難しいのは、ミサイルなどとは違い、どこから攻撃されているのかわからないということだ。国内に入ってきて実行する必要性もないうえ、A国のサーバーから攻撃が行われたとしても、実行したのはB国からかもしれない。大規模な攻撃かと思えば、少数のクラッカー(悪いハッカー)によって起こされているかもしれない。行為者の特定が非常に難しいのである。

 

日本政府のサイバーセキュリティの現状

サイバー攻撃に対応するため、近年では政府としてもサイバーセキュリティに力を入れている。NISC(内閣サイバーセキュリティセンター)の公表資料では政府全体でサイバーセキュリティに関する来年度概算要求も852.8億円となっており、今年度予算の621.1億円と比べても増加していることがわかる。これでもまだ、日本政府のサイバーセキュリティ対策が十分な状態であるとは言えないだろう。

国家防衛の点から考えても、サイバーセキュリティというのは扱いが難しい。サイバー攻撃単体では武力攻撃として認定することは難しいとされている。サイバー攻撃と同時に武力攻撃などが行われなければ自衛権の行使はできない可能性が高い。制度的にもサイバー対処はあいまいな状態にあると言わざるを得ないのだが、法律も、国内法だけでの対処というわけにはいかない、行為者が海外にいるケースも多いため国際法の枠組みも重要だ。海外サーバーから攻撃を受けた際、その国のサーバー情報などを取るためには外務省から他国への要請などが必要となる。下手をすると、簡単な情報を取るために数か月の時間を要することもある。

 

サイバーセキュリティはより身近な問題に

2020年五輪に向けても慎重に慎重を重ねた対応を行わねばならない。ロンドンやリオデジャネイロの五輪では非常に強固なセキュリティ体制が敷かれた。競技中に停電など起きようものならば五輪全体が混乱してしまうだろう。東京では、ロンドンやリオよりもさらに激しいサイバーアタックが行われる可能性も指摘されている。今現在も世界各国から日本の重要施設のセキュリティーホールがないか調べられているだろう。

サイバー攻撃に関わらず、サイバー犯罪も身近にたくさん起こるようになってきている。近いうちに、サイバー犯罪の現状についてもお話ししていきたい。