開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/04/25

日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状

【新連載】重要インフラのサイバーテロ対策

2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。

ストラテジック・リサーチ 森田 進

ストラテジック・リサーチ 森田 進

ストラテジック・リサーチ代表取締役。各種先端・先進技術、次世代産業、IT活用経営、産学官連携に関するリサーチ&コンサルティング活動に取り組む。クラウド、仮想化プラットフォーム、エンタープライズ・リスクマネジメント/BCP、モバイル・プラットフォーム、情報化投資の各分野において研究およびエヴァンジェリズム活動を展開し、実績を積む。
URL:http://www.x-sophia.com/

“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し

 3月11日の東日本大震災以降、ナショナル・レジリエンス(防災・減災)への機運が高まった。2013年3月に発足した内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)はその代表的な取り組みの1つだろう。

 ナショナル・レジリエンスでは、地震や津波による災害がレジリエンス政策の重要な対象となるが、それ以外の事象によって引き起こされるリスクもその対象となる。たとえば、サイバー攻撃や原子力発電施設の故障や放射性廃棄物の最終処分場問題、海洋汚染、大気汚染問題などが挙げられる。

photo
米海軍の航空管制室
 中でも“サイバーリスク”については各国とも神経をとがらせており、軍事・防衛分野の対応を加速させている。だが、サイバー戦は、従来型の単純な戦争という構図に収められるものではない。地域の紛争や政局と絡む複雑で重層的な緊張状態が背景にある。

 国連軍縮研究所がまとめた2013年の調査によると、46カ国が有事の事態に備えたサイバー戦の立案を進めたり、サイバー戦を想定した専門部隊を組織しているという。その象徴的な動きは米国と中国の間で見ることができる。

 米国と中国の間には、人権、地政学的摩擦、通商に絡む摩擦、国債など金融に纏わる摩擦などが並行してうごめいており、両国のサイバー戦もこうした状況の動きとリンクしている。そのためか、このところ米国では企業などのITをターゲットとしたサイバー攻撃による被害は深刻さを増しており、米国当局はこれには中国の関与があると主張している。

 韓国と北朝鮮の関係、あるいはイランの核問題やサウジアラビアの内紛を巡る中東の動向、ロシアやウクライナの内政干渉を要因とした政治動乱なども、同様の背景を抱えている。

 2013年3月、北朝鮮が国連安全保障理事会の制裁決議や米韓両軍が実施中の合同演習に反発を強める中、韓国では大規模なサイバー攻撃による混乱が生じた。この事件では韓国国内の銀行やメディアのサーバが一斉にダウンしている。これについて韓国政府は、背景や手口から北朝鮮の犯行という疑いをもって警戒し、防御姿勢を強めている。

 また、2012年10月、サウジアラビアの国営石油企業サウジ・アラムコでは、電力網の管理や航空管制などに使われる産業用制御機器を中心に30万台のコンピューターが破壊される事件が発生している。この攻撃には「シャムーン(Shamoon)」と呼ばれるウイルスが使われ、米国のパネッタ国防長官はイランがサイバー攻撃に関与した証拠があるとして、中国に対して警告と抗議を行っている。

 無論、わが国とて例外ではない。

 2010年9月、尖閣諸島で漁船の衝突問題を発端に両国間で緊張が高まったが、その直後、中国の某ユーザーから日本政府機関サイトへのDDoS攻撃が行われ、一部のサイトがアクセス不能となるという事態が発生している。この攻撃では、DDoS攻撃に加え、小規模なWebサイトの改ざん攻撃を受けている。この事件発覚の直前、中国最大組織のハッカー組織が日本に対してサイバー攻撃を実施する旨の予告がなされており、これに多くの中国国内にいるハッカーが賛同したといわれている。

 サイバー防衛を専門とする米国のコンサルティング及びシステムインテグレータ、CrowdStrike社が2014年1月にまとめた調査報告書および調査アナリストの発言(その1その2)などによると、ロシアは、日本、米国、欧州、中国などのエネルギーやハイテク分野の産業を狙ったサイバー攻撃していた可能性がある。同社報告によれば、この攻撃・侵入は知的財産を盗むのが目的とみられ、2012年8月から活発化しているという。ただし、攻撃の対象となった企業名は公表していない。

 このような状況のもと、米国国防総省では2011年に新たなサイバー戦略を発表するとともに、電子空間を陸、海、空、宇宙に次ぐ第5の戦場として位置付けるなど、サイバー戦に対する備えを急いでいる。そして、同国ではサイバー攻撃を通常兵器による攻撃と完全に同等に扱っている。

 また、サイバー攻撃、サイバーテロの特異さは、これまでの通常兵器とはまったく異なった軍事戦略的な視点と影響力を持つことにある。サイバー攻撃は企業の制御システムを混乱させ、それを破壊するだけでなく、知的財産を搾取し、さらに電力や水のような重要な社会インフラやそのための制御プロセスを攻撃し、国家・社会を混乱に陥らせる極めて強力かつ有効な手段として位置付けられている。

日本企業のインフラシステム輸出戦略とサイバーテロのシンクロ

 既述したように、サイバーテロはサイバー空間だけで完結するものではない。むしろ、地域紛争や地政学的摩擦、通商に絡む摩擦など、複雑な事情が背景にあるといわれている。グローバル化の流れは商社やインフラ輸出企業など、多くの海外進出企業に多大な恵みをもたらした。

 だが、一方で、グローバルな治安リスク、新興国ビジネスのテールリスク、そしてテロとの戦いなど、企業の活動の足元を掬いかねないさまざまなリスクと直面せざるをえない事態となっている。

 このような状況のなか、日本はどのような立ち位置にあるのであろうか。そこで安倍政権の現在の取り組みを見ていこう。

 安倍政権は、「日本企業のインフラ輸出を促進するための戦略=インフラシステム輸出戦略」に熱心である。ここでいう「インフラシステム輸出戦略」とは、原発や高速鉄道等、エネルギー分野、その他個別案件について官民一体で取り組み、政府全体として支援していくための枠組みづくりのことである。その象徴的なものとして、とかく議論の的ともなっている、海外の国・企業を相手とした「原子力協定の締結」、そして「原発輸出の後押し」を強調する施策体系が重点的に推進されている。

 その一端は「インフラシステム輸出戦略」でも見ることができる。安倍政権は、鉄道や発電所など産業基盤をはじめ、日本企業のインフラ受注額を2020年の段階で、現在の約10兆円から3倍の約30兆円に拡大する目標を掲げており、それらの骨子を「インフラシステム輸出戦略」としてまとめあげ、同政権の成長戦略に盛り込んでいる。

画像
インフラシステム輸出戦略
(出典:第4回経協インフラ戦略会議資料)

画像
インフラシステム輸出戦略
(出典:第4回経協インフラ戦略会議資料)


 まずエネルギー分野全体としては、2020年段階での日本企業の海外受注額について、推計で9兆円程度になることを見込んでいる。このうち原子力については、現状で約3,000億円の受注金額だが、今後、2020年までにそれを約2兆円に拡大する見込みであるとしている。そのため、企業が進出しやすい環境の整備が急がれている。

【次ページ】米国企業に依存する国家としてのサイバー防衛

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!