日本のサイバー防衛が心もとなさすぎる3つの訳(村井純)


「API地経学ブリーフィング」とは、コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを精査することを目指し、アジア・パシフィック・イニシアティブ(API)のシニアフェロー・研究員を中心とする執筆陣が、週次で発信するブリーフィング・ノートです(編集長:細谷雄一 研究主幹、慶應義塾大学法学部教授、ケンブリッジ大学ダウニング・カレッジ訪問研究員)。

本稿は、東洋経済オンラインにも掲載されています。

https://toyokeizai.net/articles/-/478549

特集 経済安全保障戦略(2021年11月~2022年1月)
APIでは、国家経済安全保障戦略プロジェクトの一環として、経済安全保障戦略に関する論考をAPI地経学ブリーフィングで公表しました。経済安全保障戦略に関する論考一覧はこちらをご覧ください。

「API地経学ブリーフィング」No.86

画像提供:Shutterstock

2021年12月27日

日本のサイバー防衛が心もとなさすぎる3つの訳 ― 経済安全保障の核となる領域の体制整備を急げ

アジア・パシフィック・イニシアティブ(API)シニアフェロー・API地経学研究所所長
慶應義塾大学教授・慶應義塾大学サイバー文明研究センター共同センター長、内閣官房参与 村井純

 

 

 

サイバーセキュリティ新時代へ

2020年からの2年間、人類はグローバルパンデミックを経験した。サイバー空間の恩恵や課題を意識する歴史的な経験を共有した。

一方で、サイバー空間の濫用や悪用による新たなインシデントを多数経験した。特に、技法としては古典的であった電子メールの添付ファイルによる攻撃が、暗号通貨と組み合わさることによるランサム攻撃は、Covid-19に苦しむ医療機関やエネルギーなどの重要インフラストラクチャーへの致命的な打撃を与え、コロニアルパイプライン、ワクチン製造など命に関わるインフラに対しても極めて有効な攻撃となってしまった。

サイバー空間の新たな緊張は空間的なつながりだけではなく、産業構造的な連続性による新たな脆弱性も浮き彫りにした。地経学的なサイバー空間への対応は経済安全保障政策の核となる領域として認識されてきた。

 

日本のサイバーランキング

こうした中、国際電気通信連合(ITU)は2021年6月28日に「グローバルサイバーセキュリティインデクス(GCI)2020」を発表した。GCIはICT電気通信を担当するITUの開発局が担当するデータに基づいて作られた最新のサイバーセキュリティのインデクスに関する報告書であり、わが国は韓国、シンガポール、マレーシアに次ぐ5位とランキングされ、世界では7位となっている。

一方、エストニアのDX(デジタルトランスフォーメーション)支援団体、e-Governance AcademyのNational Cyber Security Indexでは40位という評価になっている。ICTの開発評価では10位、ネットワークの整備指数での16位と比較すればサイバーセキュリティ領域では極めて課題があることになる。

ITUのGCIの発表と同じ6月28日、イギリスに本部を置く国際戦略研究所(IISS)はCyber Capabilities and National Power: A Net Assessmentとして2年間の研究の成果を発表した。ここでは、サイバー能力と国力に特化して15カ国だけを評価した。ここでは、最近数年に顕在化し、そして、活発化した国家間の戦略的競争がサイバー空間を用いた地経学的なアプローチという視点におけるアメリカ、中国、ロシアの動きに着目し、サイバー空間のポリシーと政策的機能が国家安全保障の中心的な段階に移行したという観点から評価報告としてまとめられている。

ちなみに本報告書ではインド、インドネシア、イラン、マレーシア、北朝鮮、ベトナムとともに、日本は対象15カ国の最下位のグループであるTier3として分類されている。

 

地経学としてのテクノロジーインパクト

デジタル技術の基盤の変化は、情報の発生した位置、個人が必要とする情報、個人が発信する情報、を収集し、それを分析し、あらゆる目的で利用する、ビッグデータとクラウドシステムの体系へと急激に発展した。さらにクラウドシステムで実現される桁外れの計算量によりあらゆる目的に応用可能なAIの技術が社会全体を変革する。

この様変わりの20年を地経学的に人口と対比してみよう。デジタル技術の根源が個人を中心としたデータとなり、主にマーケティングの源泉としてデータ油田によるビジネスモデルを使ってGAFAが台頭し、世界経済を牽引した。

アメリカ偏重の新たなグローバル産業構造に慌てたEUはGDPRなど、個人情報の懸念でアメリカと対立した。大きな経済の動きは個人データの量に比例するようになった。いまや最大のインターネット利用者を有する中国はインターネットを個人情報の流れの単方向の弁として機能するファイアーウォールで国土全体を包み込んだ。その内側でGAFAと同等の産業が、国内産業として急速に発達した。

単純には中国やインドは最強のポジションにいることになる。先端ハードウェアの技術に加えて、データとソフトウェアによる技術、具体的にはAIのパワーこそが経済と安全保障に与える強力なインパクトとなる。このことを理解し、どのように未来を開拓するかが経済安全保障の核であり、地経学領域の使命となる。

 

サイバーセキュリティと経済安全保障:日本の課題

わが国が、サイバーセキュリティランキングで低い評価となる理由の歴史的な背景としては、3つの要因を考えることができる。

第1の要因は「民任せ」にある。重要インフラ分野などの国営から民営への経済政策としての転換は経済的な発展に有効だった。情報通信分野は公社による電信電話のインフラストラクチャーから、発展途上で学術研究から発展したインターネットへの移行を促すために民間の主導が重要視された政策の出発点にある。

1980年代のいわゆる第二電電政策が計画通り推移しなかった反動から政策は、アメリカ式発展を意識して、極めて強い「民主導」の原理で進められた。しかし、「民主導」が次第に「民任せ」へと拡大していった。国内と海外の情報通信に関する規制緩和は、国際海底ケーブルに関する戦略を民間に任せることになった。

インターネットに切り替わった情報通信サービスの発展は、国内半導体・電子機器産業の政策と完全に分離され、電信電話時代に世界最先端を誇っていた通信機器産業はわが国から消滅した。電力エネルギー、あらゆるインフラ産業、すべての産業分野がサイバー空間でデジタル情報を利用する現在では、この「サイバー空間は民任せ」の負のインパクトが深刻となってきた。

第2の要因には、各省庁、国、地方、基礎自治体という行政のレベルによるそれぞれの行政機関が作り上げてきた情報システムがばらばらに達してきたというシステム構造の問題がある。

1980年代から開始されてきた業務システムへの「OA」導入は、インターネット時代への切り替えへの躊躇とともに発展がスローダウンしていたように見える。1700余りの行政機関が独立した情報システムの構築をしたことと、国民の情報を管理する住基ネットなどの個人情報の処理が、その独立した情報システムの制約の中で運用されたことにより、行政のDXの遅れ、サービスの縦割り、パンデミック時の行政サービス立ち上げの遅れなどを生み出した。

この背景には地方行政の自治原則、個人情報への国のアクセスに対する法的な制限と国民のアレルギー、など法的文化的背景がある。

また、国として内政的に、また、国際的な安全を担う担当部署、国内の安全を担う犯罪担当部署、これらを新しいサイバー空間が実空間と完全に融合したSociety5.0の時代に統合的に機能させるための国の体制。これらの統合がいまだに実現されていないことがこの課題の原因である。

第3の要因として、サイバー空間のセキュリティに対するドクトリンが存在していない点にある。

私はサイバーセキュリティへの国としての対応に不可欠な概念として空間論を基盤とするべきだと提案してきた。サイバーセキュリティは、インターネット上のサイバー空間での安全の体系であり、完全な、地球に1つの「グローバル空間」の問題だ。この空間を使用した国が関与した攻撃があれば、これはサイバーディフェンスの課題であり「国際空間」での解決が必要となる。このいずれもがわが国の国土の安全にかかわるサイバー犯罪の課題は、「国内空間」で解決するルールと方法がなければいけない。

例えば、サイバーセキュリティのアトリビューションはグローバルなサイバー空間を十二分に把握しつつ解決しなければならない。そのためには「サイバー防衛」と「サイバー犯罪」のための使命を担う主体を含めすべてが完全に連携しなければならない。サイバーセキュリティの統合的なドクトリンの確立が重要だ。

 

日本の課題の行方

わが国は2021年から新たなデジタル政策の実行を開始した。これは、民間に任せるだけではなく、官民個人、さらに、中央・地方のステークホルダーが一体となってデジタルテクノロジーを前提とした新しい日本社会を創造する政策である。

日本は世界一安心して生活できる安全な、そして戦後に限れば平和を実現した国であるという評価は世界の中でも高い。前出したサイバーセキュリティインデックスの低評価とは異なる世界を創造できるとの認識を持ち、自信を持って質の高いサイバーセキュリティ体制に取り組むのが望ましい。

2014年に発足した内閣のサイバーセキュリティ本部、警察による国全体のサイバーセキュリティの機能を統合するサイバー局の新たな設置、新しいサイバー防衛の計画、2021年に実現したデジタル庁の創設。これらを有機的に連携させる司令塔の機能の確立によりDFFT(信頼に基づいた国際データ流通の提案)などの新しいデータ駆動のサイバー空間の国際的な責任を担うことが新しい日本の使命である。

 

(おことわり)
API地経学ブリーフィングに記された内容や意見は、著者の個人的見解であり、一般財団法人アジア・パシフィック・イニシアティブ(API)やAPI地経学研究所等、著者の所属する組織の公式見解を必ずしも示すものではないことをご留意ください。

 

最新の論考や研究活動について配信しています