世界経済フォーラム「Global Risks 2012」：サイバー攻撃

　世界経済フォーラム(World Economic Forum：以下WEF)の年次総会が2012年1月25日からスイスのダボスで開催される。WEFが「Global Risks for 2012 Seventh Edition」を発行した。その中で2012年に「発生する可能性が高いリスク（Global Risks in terms of Likelihood)」の中で、サイバー攻撃を4位にあげられた。

Global Risks for 2012の中でのサイバー攻撃の位置付け

　WEFが発表しているグローバルリスクは、以下の5つのカテゴリーに分けられている。

• 経済的リスク
• 環境的リスク
• 地政学的リスク
• 社会的リスク
• 技術的リスク

2012年の「発生する可能性が高いリスク」は以下の順位である。

順位	リスク（分野）
1	所得格差（経済的リスク）
2	財政不均衡（経済的リスク）
3	温室効果ガス排出（環境的リスク）
4	サイバー攻撃（技術的リスク）
5	水資源問題（社会的リスク）

　発生する可能性が高いリスクとして、政府や企業に対するサイバー攻撃が入った。サイバー攻撃がWEFのリスクとしてランキングに入ったのは初めてである。技術分野がリスクとして登場するのは2007年以来である。
なお2011年は、グローバルリスク５つのうち４分野が生物多様性問題、気候変動など環境的リスクであった。もう1つは汚職問題で地政学的リスクであった。
（他にWEFでは、「インパクトの高いリスク」も発表しているが、本稿では割愛する。）
　
　WEFのレポートによると、サイバー空間での犯罪、テロ、戦争のインパクトは現実世界のそれらと同じくらいの問題になってきている。そしてサイバー攻撃の目的は以下の3つに分類している。

（表２）サイバー攻撃の目的

	目的	概要
1	Sabotage (破壊、妨害)	・悪意あるデータによってシステムの誤動作を引き起こす。高度な軍事コントロールシステムがその被害にあった場合、影響は計り知れない。 ・国家の重要なインフラがネットと接続されてきているようになっているが、多くが民間企業のネットワークを利用しており、政府の保護外にある。
2	Espionage (スパイ活動)	・ハッカーが侵入し、企業、国家、軍隊の重要な情報を遠隔地から盗む。
3	Subversion (転覆、破壊)	・偽情報やデマの拡散。 ・DoS攻撃によって、利用者がサービスを受けられなくする。

（出所：「Global Risks for 2012 Seventh Edition」を元に筆者作成）

公共財としてのサイバー空間に対するグローバル社会の取組み

　レポートでは、サイバー空間における安全保障は公共財であり、攻撃を受ける前に対処するための新たなメカニズムが必要になってくると述べている。公共財という概念から、対策に講じたコストが個人的に負担したとしても利益は共有されるべきであるとしている。

　最近の事例として2011年11月に、2012年のロンドンオリンピックに向けてサイバー攻撃を受けることが増加されると想定されるために、イギリスの銀行はサイバー攻撃に備えた「ストレス・テスト」を行ったことをあげている。これらの経験で得られた情報・知識は他でも活用すべく共有すべきであろう。

　サイバー攻撃は、インターネットが登場してからずっと問題になっている。そしてここ数年でグローバル社会の脅威として存在感を出してきているが、既存の安全保障問題と異なり顕在化されていない部分が多い。まだ本当のリスクを掴みきれていない。
健全なサイバー空間が世界経済と勢力均衡（balance of Power)の安定のためには必要であると主張している。

　21世紀が10年以上経った現在においても、世界には核兵器を保有する国が存在する。しかし冷戦期を通じて、核兵器が使用される可能性のあるリスクとなったのはキューバ危機など数える程である。核兵器を利用することによる人類滅亡の恐怖が抑止力として働いていたからだ。しかし非対称戦争であるサイバー攻撃において抑止力となる要素が難しい。そのため「発生する可能性が高いリスク」の1つに選出され、実際日本でも既に多くの官民がサイバー攻撃の被害に遭っている。
サイバー戦争はかつての物理的な戦争と異なり、定義、敵の特定、報復、防衛手段、国際社会での法的対応、国際協力において明確になっていない分野が多い。
これからグローバル社会が一丸となって直面していかなければならない問題ではあるが、国家間の利害関係が異なる場合、サイバー空間での安全保障においてもそのまま現実世界の利害関係が持ち込まれ、協力までに時間がかかってしまう恐れがある。一方で、インターネットの技術革新は早い。グローバル社会はそのスピードに迅速に対応することが要求されている。

　2011年はサイバー攻撃がグローバル社会で政治問題化した年である。2011年7月14日には、アメリカでは国防省がサイバー空間における行動指針を発表した。サイバー空間における防衛はこれまでの海、陸、空、宇宙に続く「新たな戦争の場」と認識し、サイバー攻撃に対して国家をあげて立ち向うという意志があることを宣言した。2011年11月には、世界の政府首脳、民間企業、国際機関らがロンドンに集まり「サイバー空間会議」を開催した。サイバー攻撃に対するグローバル社会の対応や取組みが具現化してきた。

Hyperconnected is a reality

　レポートにおいて、サイバー攻撃を「Hyperconnected is a reality」と表しているが、まだrealityという現実感、危機感を持てない国家、企業、市民も多いのではないだろうか。リスクのイメージが現実問題として掴み難いかもしれない。しかし、サイバー攻撃は対岸の火事ではなくなってきている。
今回、WEFでグローバルリスクの1つとしてサイバー攻撃があげられたことが持つ意味は大きい。グローバル社会が協力して解決すべき課題として改めて認識された証である。サイバー空間におけるグローバルガバナンスの行方に引き続き注目していく必要がある。

（参考）“Global Risks 2012 Seventh Edition” World Economic Forum

【参考動画】WEFの作成した「Global Risk 2012」 紹介動画(2012年）

＊本情報は2012年1月19日のものである。