どうして世界はインドとサイバーセキュリティで協力したがるのか？

世界がインドとのサイバースペースでの連携や協力に向けて動いている。
2012年11月5日、日本外務省はインドと第1回日インド・サイバー協議を開催した。日印両国で安全保障問題、サイバー犯罪への取組、情報セキュリティ・システム防護、経済的・社会的側面の取組についての情報交換や両国間での協力の可能性等について幅広い意見交換が行われた（※1）。
　2012年11月8日、インドはイギリスとサイバースペースにおける協力関係を発表した（※2）。サイバーセキュリティ、サイバー犯罪対策、経済社会発展に向けた情報通信技術発展に向けた協力などが掲げられた。イギリス外務大臣William Hagueは2011年11月には「ロンドンサイバースペース会議」をホストするなどサイバースペースに関わる問題に積極的に取り組んでいる。
　インドとアメリカは2011年7月にサイバーセキュリティをめぐる提携を発表している（※3）。両国で情報交換や人材育成の協力に向けたMoUを締結している。イスラエルはインドと共同でサイバーセキュリティに関する研究を進めている。
　また、NATOもインドとのサイバーセキュリティに関する同盟を模索していると報じられている（※4）。このように世界がインドとのサイバースペースでの協力や連携に向けて動いている。

サイバーセキュリティに強くなるインド

どうしてインドなのだろうか。インドはIT（情報通信技術）に強いとはよく言われている。たしかにインドは情報通信技術産業が発展している。
　しかし、それ以上にインドは多くのサイバー攻撃の標的にされている。2000年代半ばからパキスタンから頻繁にサイバー攻撃を受けており、現在でも両国間で続いている。またバングラディッシュからもサイバー攻撃を受けている。なおインドはサイバー攻撃を受けるだけでなく、これらの諸国に対してインドからのサイバー攻撃も行われている。
さらに、国内外のアノニマスからも政府機関や重要インフラに対してサイバー攻撃を受けている。そしてその都度、多くのサイトがシャットダウンして経済活動が停止したり、国民がパニックに巻き込まれたりしてきた。

サイバー攻撃に多く晒されているインドには、サイバー攻撃の標的国としての経験と対応ノウハウが蓄積される。これはインドにとって決して良いことではないかもしれないが、サイバー攻撃は標的にされることによって、どのような攻撃がどこからあり、被害の規模や対応策などが経験、ノウハウとして残る。そして次のサイバー攻撃に備えることや他の組織へ対策の「ノウハウ・トランスファー」を行うことが可能となる。
　また核施設や原子力施設を国内に持つインドとしては2010年のイラン核施設を標的にしたStuxnetによるサイバー攻撃のような強力マルウェアへの対策を講じる必要もある。
　2011年4月にはインド通信IT省は国家サイバーセキュリティ政策（National Cyber Security Policy）のディスカッションペーパーを公開し、国民からの意見を募った（※5）。

インドがそのように蓄積されたサイバー攻撃のノウハウや対策は他国にとっても有益な情報になる。世界各国がインドとサイバースペースの問題で提携を求めるのはそこにある。サイバー攻撃はシステムの脆弱性を突いて攻撃を行ってくる。Stuxnetのような強力マルウェアを除いてサイバー攻撃は概ね共通している。インドだけが特殊なサイバー攻撃を受けているということはほとんどない。

システムにどのような脆弱性があり、どのような対策を講じるべきか。敵はどのような手法でサイバー攻撃を仕掛けてくるのか。大規模DoS攻撃の対応策等の情報を共有してもらうことは他の国にとっても自国のサイバー攻撃対策にとって有益である。
また、インドにとっても協力関係にある国々から様々な最新情報や対策を共有してもらうことで、自国のサイバースペースをサイバー攻撃から防衛することに役立てることが可能となる。

そして、サイバー攻撃を仕掛けてくる共通の敵となる国がある場合は、国家間のサイバースペースをめぐる同盟は脅威であり抑止力となる。

次から次へと新たな脆弱性が発見されたり、新種のマルウェアが登場してきたりと、サイバースペースの攻撃力は日進月歩で発展していく。サイバースペースはもはや1国だけで防衛することは困難になってきた。今後もこのような国家間同士での提携や同盟が国際社会で進んでいくだろう。

【参考動画】インドとイギリスのサイバーイシューでの提携を報じるインドのニュース（2012年）

＊本情報は2012年11月11日時点のものである。