日本政府の「サイバーセキュリティ戦略」 ―― 現場視点での読み解き方

【シノドスに参加しよう!】

▶メールマガジン「αシノドス」

 https://synodos.jp/a-synodos

▶セミナー「シノドス・サークル」

 https://synodos.jp/article/20937

▶ファンクラブ「シノドス・ソーシャル」

 https://camp-fire.jp/projects/view/14015

今年の6月10日、政府の情報セキュリティ政策会議が、第35回会合において、「サイバーセキュリティ戦略」を決定した。次のサイトからダウンロードできるので、サイバーセキュリティについて興味を持っている方々には、是非とも一読していただきたい。

 

 

  NISC(内閣官房情報セキュリティセンター) 主要公表資料

  http://www.nisc.go.jp/materials/index.html

 

 

この戦略の「環境の変化」には、昨今の国内外のサイバーセキュリティに対する状況認識が、網羅的かつバランスよく記述されている。今後の動向を図る上で説得力のある内容となっている。

 

しかし、本戦略は、これまでの施策の延長に位置づけられており、「基本方針」や「取組」には、さまざまな前提が含まれているため、サイバーセキュリティの政策文書を初めて読まれる方にとっては、若干理解することが難しいところがあると思う。

 

筆者は、長年、サイバー空間における「火消し役」として活動している立場の者であるが、その経験や知見に基づいた形で、本戦略が推進された場合に、実際の現場活動にどのような影響を及ぼすのかという視点で解説したいと思う。ちなみに、「火消し役」とは、サイバー空間において(火事に相当する)インシデントが発生した際、迅速かつ首尾よく(延焼防止かつ消火活動に相当する)レスポンス活動を行う役割を持つ者のことである。

 

 

「1. 環境の変化」について

 

この章において重要なキーワードは「融合・一体化」である。これを解説するために、一般読者にとっては、やや専門的な用語や言い回しが並んでいるが、簡単に言うと「普段の生活にインターネットやITが必要不可欠になってきている」ということを言っているのである。そして、今後の見通しとしては、「経済発展のためにインターネットやITがもっと必要になっていく」と示唆している。

 

その次に重要なキーワードは、「リスクの深刻化」であり、その根拠説明が並んでいる。注目しなければならないフレーズは、6ページ最終行の「サイバー攻撃に係るリスクは、その目的や手法等の変化により、“従来の想定をはるかに超えた水準”まで高まってきている」という箇所である。裏を返すと、「攻撃側の能力が、防御側より遥かに高い」ということを言っているのである。

 

サイバー攻撃を受けた現場での対処活動は、攻撃側と防御側の「静かな戦い」と同義になることが多い。そのため、このリスクの深刻化の根拠説明を、「攻撃者」という一人称に変えて説明すると、次のようになる。

 

 

Ÿ   甚大化するリスク: 攻撃者は、高いレベルのセキュリティ対策を施した重要システムに対してハッキングする能力を持っており、サイバー攻撃したことを防御側に気付かれずに行うことができる。

Ÿ   拡散するリスク: 攻撃者は、にわか仕込みの技術しか持たなくても、ハッキングできる機器を見つけることができる。

Ÿ   グローバルリスク: 攻撃者は、身を隠すことができ、ハッキングしやすい入口を増やすことができる。

 

 

つまり、現在、「攻撃者は、防御側に比べて絶対的な優位性を持っている」ということを、さまざまな観点から防御側の立場で述べているものであると言える。

 

そして、厄介なことに、攻撃側は、今後も、優位性を高めていく一方であるため、防御側は、12ページ3行目にあるように、”次元を超えた取組が必要” と認めているのである。

 

 

1 2 3
シノドス国際社会動向研究所

vol.264 

・畠山勝太「こうすれば日本の教育はよくなる」
・穂鷹知美「マスメディアの将来――マスメディアを擁護するヨーロッパの三つの動きから考える」
・大賀祐樹「リチャード・ローティ」
・西山隆行「学び直しの5冊〈アメリカ〉」
・知念渉「「ヤンチャな子ら」とエスノグラフィー」
・桜井啓太「「子育て罰」を受ける国、日本のひとり親と貧困」
・鈴木崇弘「自民党シンクタンク史(8)――「シンクタンク2005年・日本」第一安倍政権成立」