日本ASEANサイバーセキュリティ対策会議

2013年9月12日、13日に日本と東南アジア諸国連合（ASEAN）の情報通信担当の閣僚らがサイバーセキュリティ対策を話し合う閣僚政策会議が開催された。サイバー攻撃の脅威に共同で対処するため、攻撃を予知したり、ウイルス感染を検知して警告を発したりするシステムの開発で連携することを柱とした共同声明を発表した（※1）。日本とASEANの交流40周年の記念事業の一環でありサイバー分野の閣僚級による国際会議は初。日本からは新藤義孝総務大臣、平将明経済産業大臣政務官が参加した。

安倍首相からサイバーセキュリティ対策についてのASEANへのメッセージ

2013年9月12日には安倍首相も以下のように述べた（※2）。日本の首相がサイバーセキュリティ対策について具体的に述べているので、以下に全文を引用しておきたい（下線筆者）。

「「日・ASEANサイバーセキュリティ協力に関する閣僚政策会議」にご参加をいただきました、閣僚の皆様、副大臣、政府高官の皆様、誠にありがとうございます。会議の開催に向けて、多大なる協力をいただきましたASEAN事務局や各国関係者の皆様にも、お礼を申し上げます。
 　日本とASEANは、アジア地域の平和と安定、また、発展と繁栄のために、長年にわたり緊密に協力関係を築いてまいりました。本年は「日・ASEAN友好協力40周年」の記念すべき年であり、政治・経済・文化・人的交流など幅広い分野で交流事業が実施されています。
 　私は、昨年12月に内閣総理大臣就任以降、真っ先にASEANを訪問したのを皮切りに、9か月の間に、3回訪問いたしました。これは、ASEANの皆様との関係を非常に大切なものと考えている証しでもあります。その際、日本との関係をより緊密なものとするため、我が国がASEANの対等なパートナーとして共に歩んでいこうというメッセージをお伝えしてまいりました。
 　現在、サイバー空間では、「国境」を意識することなく、グローバルな経済活動が活発に行われています。社会を支えるインフラとして、その存在感が日々高まっています。一方で、私が、8年前に、内閣官房長官として、サイバーセキュリティ政策の担当大臣であった時と比較しますと、グローバル化したサイバー空間の脅威はますます複雑化、深刻化しています。
 　我が国は、ICT先進国として、サイバーセキュリティについて、これまで、世界に先駆けて数々の深刻な課題に直面してまいりました。この過程で得た豊富な知見を、国外にも提供し、積極的に活用していただきたいと考えます。
 　サイバーセキュリティは、待ったなしの最重要課題であり、とりわけ、各国が一致団結し、連携して取り組んでいく必要性を痛感しています。日本とASEAN各国が、「情報の自由な流通」を確保しつつ、安全で活力あるサイバー空間構築に向けて、ともに力をあわせて、取り組んでいこうではありませんか。
 　この度、日本でこのような会議が開催できたことは大変有意義だと、そう感じています。皆さんとの建設的な議論を通じて、地域の平和と繁栄につながる大きな成果が得られることを期待してやみません。なお、この成果は、本年12月に東京で開催される「日・ASEAN特別首脳会議」で首脳レベルの共通認識といたしたいと考えています。
 　この会議が成功し、日本とASEAN各国の関係がより緊密になることを祈念して、私の挨拶といたします。」

日本とASEAN、共同閣僚声明の概要

2日間の会議を終えて、日本とASEANで以下のような具体的な協力を行っていくことを表明した。

1. 安心・安全なビジネス環境の構築
• ISMS （Information Security Management System）等を通じた官民のサイバーセキュリティ水準の向上
• CSIRT （Computer Security Incident Response Team）等の関係省庁間の協力・連携の促進
2. 安心・安全な情報通信ネットワークの構築
• ボットネット対策やスパム対策に関する情報交換などネットワークセキュリティの強化
• 「サイバー攻撃予知即応プロジェクト（PRACTICE：Proactive Response Against Cyber-attacks Through International Collaborative Exchange）」及び「感染警告」から成るセキュリティにおける技術協力の強化（JASPER：Japan-ASEAN Security PartnERship）
  PRACTICEは。サイバー攻撃に関する情報を収集・分析の上、情報共有を行い、サイバー攻撃発生の予知・即応を可能とする技術を確立するプロジェクト。総務省予算（H23年度からH27年度）で現在までに15億円で研究開発中。現時点で、インドネシア、タイ、マレーシアからサイバー攻撃観測データの提供を受けている。
3. サイバーセキュリティ能力の強化
• サイバーセキュリティ戦略における協力の促進（重要インフラ防護、官民協力、ICT分野における事業継続計画、オンライン上の弱者の保護、クラウドコンピューティングセキュリティ及びスマートフォンセキュリティを含む）
• 「日・ASEANサイバーセキュリティ人材育成イニシアティブ」の開始
• インシデントへの即応及び情報共有を促進するための仕組みの構築（サイバー演習など）
• 日本とASEAN各国間の共同意識啓発活動の促進

サイバーセキュリティの連携で重要なのは情報共有と人材育成

国際関係におけるサイバーセキュリティは米中の対立構造が一番目立っている。ASEAN諸国は10か国あるので国によってサイバー攻撃の被害や状況も異なっているが、どの国でもサイバースペースに依拠しており、サイバーセキュリティ対策は無視できない。ASEANの1つであるマレーシアでは2013年上半期に5,592のサイバー攻撃の被害があったと国家サイバーセキュリティ・マレーシア（National agency CyberSecurity Malaysia）は公表している（※3）。この数字は検知、報告された数字のみであって「氷山の一角」であろう。サイバー攻撃に気が付いていないで、実際にはもっと多くあるだろう。

サイバースペースの安定の維持と強化は一国だけの問題ではない。サイバー攻撃はどこから侵入してきて自国のサイバースペースから情報窃取やシステム破壊を行うかわからない。自国のサイバースペースを強化するのは当然のことだが、自国だけを強化していてもネットワークでより緊密に接続されている国際社会では、他の国を踏み台にして侵入されることがある。そのためにもサイバースペースにおいて「弱い環」を作ってはいけない。もちろん日本もサイバースペースにおいて「弱い環」になってはいけない。現代社会のインフラはサイバースペースに大きく依拠しており、各国がネットワークで接続されていることから、サイバースペースの中で「弱い環」になることは、現実の国際関係の中でも孤立しかねない。

そしてサイバーセキュリティの連携において重要なのは情報共有と人材育成である。システムにどのような脆弱性があり、どのような対応をしなくてはならないのかという情報の共有である。そして共有された情報に基づいて、その脆弱性を修正しサイバー攻撃に対応できる人材の確保である。サイバー攻撃に関するインシデントの情報だけ共有されても、それを対応できる人材がいなくてはどうしようもない。これからも日本とASEANでのサイバーセキュリティをめぐる協力は重要になってくる。サイバーセキュリティの分野では日本もASEAN諸国から学ばなくてはならないことがたくさんある。

（表１）ASEAN諸国のサイバーセキュリティに関する最近の取組み

（出典：公開情報を元に筆者作成）

＊本情報は2013年9月13日時点のものである。