2022.05.30
お知らせ
2022年5月24日(金)に開催されました「GLOCOM六本木会議オンライン#41 戦時のサイバー攻撃に対する私企業の協力(ロシアのウクライナ侵攻によって顕在化する問題シリーズ)」の収録動画とレポートを公開いたします。(レポート公開日:2022年7月22日)
ロシアによるウクライナへの軍事侵攻では従来からの物理的な攻撃に加え、サイバー空間でも様々な攻撃が発生している。本セッションでは、マイクロソフトの花村氏に従来からの活動を踏まえた本件に関する状況をご紹介いただき、元NISCセンター長である三角氏より国際情勢を踏まえた解説をしていただいた。国境を越えて次々と行われるサイバー攻撃に対処するには、民間企業の協力が不可欠であり、迅速な情報共有が重要である。ただし、企業には株主に対する説明責任があるため、国家に対する協力であってもビジネスとして成立することが求められる。国家と私企業の協力関係を築いていくには、そのような前提にたつことが求められる。特に、日本については安全保障の下でのサイバーに係る体制の強化が必要であるため、私企業との協力関係や、協力が可能な産業を育てることが今後の課題となっている。また、国家と私企業の協力関係はいまだ発展途上であり、どのような関係を築いていくのかについては引き続き議論を深めていく必要がある。
◇戦時におけるデジタル技術の必要性
現代の戦争は、陸海空に加えてサイバーがあり、ハイブリッド戦争という形になっている。爆弾を落とす戦闘機への対抗策としてレーダーが有効であるように、サイバー攻撃への防衛策としては、脅威インテリジェンスが有効であると考えられる。マイクロソフトは、インテリジェンス情報を非常に多く集めている。
マイクロソフトは私企業であるから、地球上に存在している組織、人々がより多くのことを達成することを助けるというミッションの一環として、多くのことを達成することができない状況に置かれてしまったウクライナの人々、政府を助けている。具体的には、ウクライナ政府のシステムをマイクロソフトのクラウド上に移し、オペレーションが届くようにするといったことをしている。
サイバー攻撃は国境を越えて行われるものなので、対抗策として、国家間の協力関係や、サイバーセキュリティの技術を持ったスペシャリストの活動が必要になってくる。サイバーセキュリティで一番大事なところは、クレデンシャルと呼ばれる、ユーザーIDとパスワードの部分である。そこを盗む、あるいは侵害することでなりすまし、偽の情報を流して社会を脆弱化するといった攻撃が行われている。
ロシアは物理的な侵攻をする前にも、ウクライナやNATO加盟国に対するサイバー攻撃を行っていたことが観測されている。国家主導で国の機能を麻痺させることを目標とした非常に悪質な破壊活動だと見ているマイクロソフトは、カウンターメジャーをあててサイバー攻撃に対抗し、インターネットのインフラを80%以上使える状態に保っている。
サイバー攻撃を防ぐための基本的な要素として、多要素認証の適用、最小権限ポリシー、最新環境の維持、アンチマルウェア、データ保護の5つが重要だと考え、行動している。
サイバー攻撃が激しくなって民間企業に波及するかもしれず、マイクロソフトとしては非常に憂いている状況である。
◇政策的観点についての私見
戦時サイバー攻撃に対する私企業の協力は、サイバーセキュリティに関するビジネスをしている企業の事業活動の一環として行われることが考えられる。企業のサービスの延長線上に協力があり、企業と政府の間のビジネスとしては、ICTシステムの提供、コンサルティング業務、脅威インテリジェンスの提供といった、政府がカスタマーになるものが考えられる。
日本の場合、攻撃を仕掛けられたときにどのように守っていくのかについて、2015年ごろに有事関連の法制度が整えられた。そのうちの1つに国民保護法があり、この中で指定公共機関が、有事の際に業務に関して政府に協力する機関として、社会インフラや情報セキュリティにかかわる企業が指定されている。
今回のウクライナのようなことが日本で起こったとき、日本の安全保障の下でのサイバーに係る体制の強化が必要であるため、自民党は防衛費を増額し、研究開発にあてることを提言している。また、サイバー事案が発生したときは迅速かつ正確な情報共有ができるように民間企業と連携するべきともしており、私企業の協力が期待されている。
マイクロソフトをはじめとしてグローバル企業がサイバー攻撃対策に協力しているが、日本国内でもそのようなことができる産業を育てていく必要があり、今後の課題である。
― 今回のマイクロソフトの活動は事業活動の一環なのか、それとも行政からの命令のような形なのか。
花村氏:事業活動の一環である。企業として株主への説明責任があるため、説明のつかないことはできない。提供したクラウドサービスが普及することでビジネスとして成長できるし、人のためにもなる。長期的に見て今回の件はビジネスとしてマイナスになっていない。
三角氏:サイバー攻撃への防護に関し企業は株主への説明責任を持つ一方で、各国政府は税金や軍事費からサイバー攻撃に係る資金を充当することができる。この非対称性が問題であり、防護に関して官民連携が重要になる。
― マイクロソフトはロシアでもビジネスを行っていたであろうが、今回はロシアへの支援はないのか。
花村氏:ない。デジタルジュネーブ条約に反する行為を防ぐという観点で、ロシアでのサービスもストップしている。ただし、ロシアのマイクロソフト従業員を守るということも、前述の事情とは切り分けて行っている。
― 企業の協力行動が国にとって不利益になるような状況になったらどうなるのか。
花村氏:国に対して協力するという形ではなく、ミッションに忠実に活動するという一本の線から企業の活動方針が決まるため、行動はぶれない。
三角氏:自分たちが何をする組織でどのような価値観を持って行動するかを共有しておくことが大切になる。
花村氏:社員の人たちが本当に信じて実行できるミッションを打ち立てて、それを組織内に浸透させて自主的に判断できるような環境にすることも重要である。
― サイバー攻撃の分析情報は貴重なだけに、経済的価値も高い。ウクライナに限らず各国に対して既に提供しているのか。その場合のサービスグレードや価格はどのような契約になっているのか。
花村氏:今回のウクライナのケースに限らず、日本だとNISCのような機関と情報交換をしている。情報は貴重だが陳腐化するのが早いため、価格をつけない迅速な情報交換となっている。
― サイバー空間の当時の取り組みとして「パリ・コール」があった。今般のウクライナ侵攻を踏まえ、この取り組みを前に進めるのはさらに困難になったが、今後インターネット空間を国際的に統治していくにはどのようにするべきか。
三角氏:インターネット空間のガバナンスは長い間、権威主義の国と自由主義の国が衝突している。どちらかがマジョリティになるのか、2つが分断されてしまうのかはわからないが、どちらかがマジョリティになったとき、それはどちらかに論理的に理があるからというわけではなく、様々な要因から決まっていることに注意する必要がある。我々としては、自由主義圏にいることを自覚して行動する必要がある。
花村氏:大事なのは、状況に対して恐れてばかりではなく、レジリエンスという考え方で、攻撃を受けても復活できるような処置をしながら前に進んでいくこと。
― サイバー攻撃に関する情報量は民間企業(米国系プラットフォーマ)の方が政府を凌駕していると考えてよいか。また米国以外でこのような民間企業は存在しうるか。
花村氏:今のところはマイクロソフトに匹敵するような情報収集をしている組織は聞いたことがない。ただし、そのような企業が出てくる可能性はある。
― ディスインフォメーションへの対処は、サイバー攻撃への対処より難しいように思う。インターネット上の情報が虚偽かどうかはどのように判断するのか。
花村氏:ディスフォーメーションへの最も効果的な対処法は、正しい情報を速やかに流すこと。情報の真偽の判断は、AIだけで行うのではなく人的なネットワークなどを利用するので地道で大変な作業になる。
― 仮に日本の企業がウクライナに対してマイクロソフトのような防御サービスを提供するとしたら、武器輸出3原則に抵触する可能性はあるか。
三角氏:あくまでも私企業がサービスの一環としてデュアルユースの提供を行っていると考えられるので、武器輸出3原則には抵触しない。
― アクティブディフェンスをとるにあたり、もし攻撃者の特定が間違っていた場合、濡れ衣を着せられた国を怒らせるのではと心配になる。日本政府やグローバル企業が直接、名指しで攻撃者を糾弾するのではなく、第三者やセキュリティ専門企業がやるのがいいと思うが、アノニマスみたいな集団は日本やアジアで育つか。
三角氏:攻撃者を明示して外交的な非難をするということは、日本政府もすでに行っている。相手国に対して公式に声明を出すことは抑止力となるため、政府がやらなければならないと考えている。
― 民間が保有する社会インフラの防衛をビジネスベースだけで考えていくことは無理があるのではないか。
花村氏:企業としてはミッションに則った形で活動して、政府機関にクラウドサービスを提供した場合は料金が発生するのでビジネスの一環だと考えている。
― 国境を越えてやってくるサイバー攻撃に対する防御策を日本政府として支援する可能性はあるか。
花村氏:民間でできることは限られているし、得意なことを得意な人たちが素早くやらないと守れない世界なので、どのような協力体制が必要か引き続き議論をして深めていく必要がある。
三角氏:デジタル空間を構築しているのは多くは民間インフラであり、政府としてすべきことは民間に情報提供できる環境を整えること。基本的には、情報を迅速に提供できるシステムを作るといった取り組みになる。
執筆:田邊新之助(GLOCOMリサーチアシスタント)
花村 実(Chief Security Advisor, Microsoft Corp)
Chief Security Advisorとして将来的動向を踏まえた戦略的イニシアティブをリードし、製品・サービス開発の方向性をお客様とパートナ(グローバル、主に北アジアを担当)に提示。インテリジェント クラウド、インテリジェント エッジ活用における適切なリスク管理によるデータ保護の知見を政府機関および重要インフラ企業に助言。
RSAにて不正リスクインテリジェンス分野専門領域のトレンドおよびアンダーグラウンドマーケット動向に関するセキュリティエバンジェリストを務める。Dell、Intel、IBMで様々なテクノロジー関連ポジションを歴任。
電気通信大学 (情報理論、学士)、テンプル大学 (Fox School of Business, MBA)。CISSP (Certified Information Systems Security Professional)、CCSP (Certified Cloud Security Professional)、C|CISO (Certified Chief Information Security Officer)、 公認不正検査士 (Certified Fraud Examiner、CFE) の各資格を保有。
三角 育生(東海大学情報通信学部長・教授)
1987年(当時の通商産業省に入省)から2020年(7月退官)まで行政において主としてサイバーセキュリティ政策、安全保障貿易審査などに携わり、例えば、サイバーセキュリティ基本法制定・改正やサイバーセキュリティ戦略の立案、日本年金機構事件等の重大事象への対応などに従事した。2022年4月から現職。元内閣サイバーセキュリティセンター副センター長、経済産業省サイバーセキュリティ・情報化審議官。博士(工学)、MA in Management。
※本セッションは、2022年5月24日(火)Zoomウェビナー形式で、事前参加登録をしたリモート参加者約70名にライブ配信されました。
GLOCOM六本木会議オンラインでは、今後も継続して、旬なテーマをピックアップし、セッションを開催してまいります。各回のセッションの収録動画は、Youtubeチャンネルにアップし、アーカイブ化することで、いつでもご覧いただけます。
また、GLOCOM六本木会議ウェブサイト(https://roppongi-kaigi.org/)より、事前参加登録をされた皆さまには、Zoomウェビナーを介してライブでもご視聴いただけます。