「サイバー戦」で日本は中国に“全戦全敗” 専守防衛という足枷
「専守防衛」という足枷
日本や米国、欧州各国の政府が中国製品の排除を進めているのは、ウクライナの悲劇と同様、いずれ彼の国の製品が自国に深刻な事態をもたらすと判断しているからにほかならない。
サイバー空間での戦いにおいて、日本は“全戦全敗”の状態にある。自衛隊はその汚名を返上できるのか。現時点の戦力を見てみると、08年に陸海空の共同部隊「自衛隊指揮通信システム隊」が設置されたことを受けて、その隷下の「サイバー防衛隊」が300人体制で24時間、情報通信ネットワークの監視やサイバー攻撃に対処している。
加えて陸海空各隊においても「陸自システム防護隊」「海自保全監査隊」「空自システム監査隊」がそれぞれ任務についている。
さらに政府は18年に「サイバーセキュリティ基本法」に基づいた「サイバーセキュリティ戦略」を制定した。そこには脅威に対する事前の防御(積極的サイバー防御)策の構築とサイバー犯罪への対策が明記され、自衛隊に日常的な防護機能だけでなく、敵のサイバー攻撃を妨げる能力を付与するとされている。
防衛省はこれらを踏まえ、今年度末に「サイバー防衛隊」を防衛大臣直轄とし、約540人に増員した「自衛隊サイバー防衛隊(仮)」として増強・再編成する予定だ。これで自衛隊のサイバー関連部隊員の総数は800人になる。
が、ここには落とし穴がある。「積極的サイバー防御」の意味は、(1)積極的に攻撃側の情報を入手し、(2)その行動を分析、(3)事前に対策を取って被害を局限する、という点に尽きるからだ。
現実世界の戦いと同様にサイバー空間でも、敵を排除して攻撃を防ぐには、反撃の意志と能力を持つことが不可欠だ。しかし、自衛隊は「防衛出動」や「治安出動」が命じられない限り動けない。ここでも憲法に規定された「専守防衛」が足枷になっている。
つい先日、米国最大級のパイプラインの運営会社がハッカー集団「ダークサイド」の攻撃を受けた。5日間の操業停止に追い込まれ、米国のガソリン価格は急上昇。やむなく運営会社は解決のために、ハッカーの要求通り5億円近い身代金を支払ったという。
仮に日本で同様の事態が起きたらどうか。例えば、東京電力がサイバー攻撃を受けて供給がストップしたとする。この場合は内閣官房に設置されている「内閣サイバーセキュリティセンター(NISC)」が対応に当たる。NISCとは、総務省(情報通信技術)、経済産業省(重要インフラ)、警察庁(サイバー犯罪、重要インフラなどへのサイバーテロ)、防衛省(軍事分野)の各部門の集合体で、各省庁ごとに担当が決められている。
結論から言うと、彼らには何もできない。東電から報告を受けた経産省に可能なのは、担当者への聞き取り調査くらいだろう。仮に自衛隊に能力や装備があったとしても、縦割り行政の弊害で出る幕はない。結局、東電も莫大な“身代金”を支払うことになる。
イメージは災害派遣
ロシアの大手セキュリティベンダー「ゼクリオン・アナリティックス」によると、各国のサイバー軍の総合力は、1位・米国、2位・中国、3位・英国、4位・ロシア、5位・独、6位・北朝鮮、7位・仏、8位・韓国、9位・イスラエル、10位・ポーランドという順位だ。日本は北朝鮮より下位の11位。残念ながら、これが現実である。
パイプラインへの攻撃が示す通り、軍事大国の米国でさえサイバー攻撃を完全に防ぐことは難しい。その米国と比べて遥かに劣る、日本の課題はあまりに多い。
かつて、オバマ政権は米軍を中心とした国家ぐるみのサイバー防衛体制の構築を検討したことがあるが、民主主義国家にはそぐわないとの理由で最終的に導入を見送っている。その代わり、国のサイバーセキュリティは国家安全保障局(NSA)、国土安全保障省(DHS)、国防総省(DoD)、米軍、各省、民間会社がそれぞれの責任で対処することになった。
そして15年にはDoDの中に強力な権限を持つ「サイバー任務部隊」が設置された。複数の専門チームに分かれ、13チームで構成される「国家任務チーム」(重大な結果をもたらすサイバー攻撃からの米国及び国益の防衛)、68チームからなる「サイバー防護チーム」(DoDのネットワークとシステムの防護)など、133チームがそれぞれの担当を持っている。総勢6200人体制で、有事の際にはNSAやDHSと連携して対処する“実動部隊”との位置づけだ。
こうした米国の取り組みは、日本にとって良いお手本になる。DHSはテロの防止や国境の警備と管理、防災・災害対策などを一手に担う巨大官庁で、このような組織は日本にはない。まずはNISCに取って代わる独立した官庁を、新たに設置することが必要だ。
同時に自衛隊に「国家任務チーム」を置いて、各種インフラへのサイバー攻撃に対処させる任務と権限を与えることが重要だ。イメージは“災害派遣”で、防衛産業や電力、通信などの事業者への攻撃に対する調査・防御能力を付与し、有事の際には地震や豪雨に襲われた地域での活動のように、一元的に対処させればよい。もちろん隊員の確保が課題だが、当面は2千人程度で十分だろう。
また、陸・海・空・宇宙での戦いとは異なり、サイバー空間では巨額の予算を必要としない。専門知識と技術を持った練度の高い隊員と、その活動を支える一定程度のスペックを備えたコンピュータなどのハードウェア、そして最先端のソフトウェアがあれば事足りる。
一方で不可欠なのは法整備だ。「通信の秘密」を保障する、憲法21条第2項をはじめ、電気通信事業法、有線電気通信法、電波法などの細かな規定によって、自衛隊は日常的な情報収集さえままならない状態にある。法の縛りはあまりに厳しく、仮に防衛省がPLAからサイバー攻撃を受けても、自衛隊は敵部隊のコンピュータシステムやサーバーへの侵入が許されない。
脅威は目に見えるとは限らない。新たな危機の到来と冷徹な国際社会の現実を踏まえ、未来を見据えた安全保障のあり方を議論すべき時が来ている。
[3/3ページ]