米軍は世界中に展開する部隊と、本国からデータ共有できるシステムを構築済みでセキュリティも万全! 一方、日本は? 米軍は世界中に展開する部隊と、本国からデータ共有できるシステムを構築済みでセキュリティも万全! 一方、日本は?

三菱電機やNECなど日本の防衛関連企業に対して他国からのハッキングが連発! アメリカでは石油パイプラインがシャットダウンするなどなど。近年、話題になることが多いサイバー攻撃には、どのような目的や効果があるのか? 各国が力を入れるサイバー戦事情を紹介です!

■日本のサイバー戦能力は問題だらけ!?

6月24日、警察庁は国際的なサイバー攻撃に対応する組織「サイバー局」の創設を発表。今後200人規模の人員で、行政機関や防衛関連企業などに対するサイバー攻撃の捜査を担当する予定だ。

そんななか、6月28日にイギリスの軍事調査機関「国際戦略研究所」が世界主要国のサイバー戦能力に関する評価ランキングのリポートを発表した。これによれば米国が単独で1位グループ、2位グループはロシア、中国、イスラエルなど。そして最低ランクとなる3位グループには北朝鮮やインドネシアなどと一緒に日本も!! 

近年、アメリカの石油パイプラインをはじめとする企業も狙われるサイバー戦とはどのような戦いで、どんな目的があるのか? 元陸上自衛隊幹部で軍事ジャーナリストの照井資規(もとき)さんに解説してもらいます!

* * *

――まず知りたいのは、日本のサイバー戦能力を底辺評価したイギリスの国際戦略研究所。これはどんな組織なの?

照井 例えばG7サミットが開催される際は、事前に各国官僚と国際戦略研究所のメンバーがサミットで取り上げる軍事的なテーマを決定するほど、力のある組織です。

現在では各国の経済や先端技術の調査も行ない"民間のCIA"と呼ばれるくらい調査・分析能力を誇る機関です。ここが日本のサイバー戦能力を低評価したのは、同盟国から信用を失うほどの問題です。

――そもそもサイバー戦とはどんな戦いなの?

照井 基本、【獲得・収集・保全】の3要素で成り立っています。【獲得】は一般的に言われるハッキングで、相手国から各種データを獲得する行為。【収集】はオンライン上の通信データを収集する行為で、政府機関が各種サーバーを監視することになります。ただ、【収集】から入手したデータは99%が役に立たない前提で、残り1%をいかに効率よく精査・分析できるかが勝負です。

最後の【保全】はハッキングの防止や、漏洩(ろうえい)を回避する行為になります。米中ロとイスラエルは、この3要素が圧倒的に優れています。一方、警察庁のサイバー局が始めようとしているのは、この3要素の【保全】になります。

なので、やっとサイバー戦のスタート地点に立ったのが現状です。同じ最低ランク評価の北朝鮮は、韓国へのサイバー攻撃を頻繁に行なっていますから、日本は実質それ以下の実力でしょう。

――周回遅れかよ! しかし日本は昨年から防衛関連企業が相次いでハッキングされる超緊急事態。敵側には情報入手以外のメリットもあるんですか?

照井 究極、何も獲得できなくてもいいんです。

――それ、大失敗なのでは?

照井 相手国に"サイバー攻撃を受けた可能性がある"と認識させるだけでも十分なんです。これによって各種システムを停止して再構築を行なうなど、相手国のリソースを大幅に奪うことができます。さらに「防衛関連の企業がサイバー攻撃をされた」と報道されることで国民の不安をあおる効果もあります。

そうすることでQアノンのような反政府的な"陰謀論"も出現して国が混乱します。サイバー戦はオンラインで行なわれますが、【撹乱(かくらん)して混乱させる】という手法は古代から続く情報戦と同じ戦術なんです。

――では、日本はサイバー戦において、どんな保全対策を行なっていけばいいの?

照井 最も怖いのはシステムにあらかじめ仕込んでおいて、何かしらの有事の際に発動するタイプのサイバー攻撃です。こういった攻撃から各種システムをどう守るかが、日本の課題でしょう。まずは行政と企業の保全体制の連携強化しかありません。

――ちなみに、日本をサイバー攻撃のターゲットにする場合、どこを狙うのが相手国にとって効果大なんですか?

照井 オンライン上で全体の管理が統括できるシステムが構築されている企業や組織が標的です。一回でまとめてデータを獲得でき、混乱させることもできます。国内だとIT化が進んでいる金融機関や通信インフラや鉄道です。

――確かに「運行システムが他国にハッキングされた可能性あり」とか報道が出るだけでも大混乱! ところで国際戦略研究所がサイバー強国に選出した各国の防御策は?

照井 核ミサイルです。

――やりすぎかよ!

照井 EMP攻撃という戦術です。核ミサイルを敵本土の高度30㎞以上で高高度爆発させ、発生する強力な電磁波でレーダーや追尾ミサイル、各種通信機器の電子回路を無力化します。最近はフィクション作品にも登場しますが、すでに実証済みの戦術です。

――でも、核ミサイルって人道的にちょっと......。

照井 核ミサイルの高高度爆発は地上の人間や建物の被害、放射能汚染もほぼなく、敵国のサイバー戦能力も無力化できます。そんな攻撃を行なえることも含め、国際戦略研究所は米中ロとイスラエルを高評価しているんです。

――ちなみに、照井さんが自衛隊の現役時代に「ここが弱いよ日本のサイバー戦能力」と感じた部分はありますか?

照井 私は師団司令部で統合運用システムを担当していましたが、当時は指揮系統はA社、補給系統はB社と扱い方もデータ共有もバラバラの"なんちゃって統合システム"でした。さらにハンコ文化もあり、IT化が遅れています。

一方、米軍は世界のどの地域に展開していても、戦闘状況から補給データまですべて本国と共有できます。もちろん、ハッキングに対する保全対策も万全です。また、端末の管理も厳重で担当者のIDカードを認証しないと決して起動しません。すべてで"IT化と保全"が徹底された環境が構築されています。

今年、米軍が導入したMR(複合現実)ヘッドセット、IVASシステム。ヘッドセット内で地図や戦況の情報共有が可能。このような新システムを無力化するのもサイバー戦の役割だ 今年、米軍が導入したMR(複合現実)ヘッドセット、IVASシステム。ヘッドセット内で地図や戦況の情報共有が可能。このような新システムを無力化するのもサイバー戦の役割だ


――日本の場合、サイバー戦どうこうより、IT面が大幅に遅れている感じですけど!

照井 ただ、日本のようにアナログ要素が大きくて全体管理が統括できないシステムは、ある意味ハッキングされにくい環境でもあるんです。一回のハッキングで効率よくデータを獲得できませんから。

――それ、IT化の遅れが功を奏する無理やりな説かと!

照井 日本のサイバー戦能力を上げるには、行政や企業のIT化を推し進め保全体制を整えるしかありません。

――想像以上にサイバー戦後進国だった日本。警察庁のサイバー局には他国からのハッキングに対してのガチガチな保全を期待したいです!