サイバーセキュリティでヘッジング戦略は可能か

2013年3月20日、韓国で大規模なサイバー攻撃によってテレビ局や銀行のネットワークが麻痺し社会が混乱した。その数日前には米オバマ大統領と中国習近平国家主席が電話会談でサイバー攻撃がアジェンダとなった。世界はサイバー攻撃をめぐって多事多難である。国際政治においてサイバーセキュリティが重要なイシューになってきている。

サイバー攻撃をめぐる米中対話

オバマ米大統領は2013年3月14日、中国の習近平国家主席と電話で会談し両国がサイバー攻撃への対応に取り組む必要性を伝えた（※1）。また前日の13日にはオバマ大統領は米ABCテレビで、アメリカを標的にしたサイバー攻撃について「国家や犯罪組織の支援を受けている」と述べ、組織的な犯行であるとの認識を表明し、アメリカは「中国や他の国に国際規範や国際法に従うよう求める」と強調した（※2）。アメリカと中国は以前からサイバー攻撃について会談のたびに議題として挙がっており、クリントン前国務長官、パネッタ前国防長官らも中国との協議の中で度々協力関係を訴えてきた。ついにサイバー攻撃が米中トップ間同士での会談の重要なイシューになった。

韓国での大規模サイバー攻撃

こちらは日本のテレビ、新聞でも大きく報じているので多くの人が御存知のように、2013年3月20日、韓国で大規模なサイバー攻撃が発生した。KBSテレビ、MBCテレビ、YTNテレビ、新韓銀行などで一斉にネットワーク障害が発生した。放送局ではパソコン数百台が起動できない状態になった。新韓銀行では窓口業務やインターネットバンキングでも遅延などの障害が発生した（※3）。これを受け、韓国国防省はサイバー防衛の警戒レベルを示す情報作戦防護態勢（INFOCON）を5段階のうち、レベル4からレベル3へ引き上げた。通常の3倍以上の人員を配置して監視を強めている。北朝鮮の関与について報じているメディアが多い。朝鮮日報によると北朝鮮にはサイバー戦争を遂行する特殊要員が3万人以上いて、毎年1,000人のハッカーを養成しており、そのサイバー戦遂行能力は米中央情報局（CIA）に次ぐとみている（※4）。今回の韓国への攻撃については多くのセキュリティ会社が分析レポートを公表している（※5）。

サイバーセキュリティでのヘッジング

国際社会で問題になっているサイバーセキュリティのイシューを国際政治の枠組みの1つで考察してみる。2012年に発刊された『日本の大戦略』（PHP研究所　2012）において、「ヘッジング」という概念を述べている（※6）。

ヘッジングとは、リスクに対して保険を掛ける（リスク回避）ことを意味している。国際政治においては、他国が自国に損害を与える行動（たとえば軍事的な攻撃）をとる恐れのある時に、あらかじめそれに備え、万一の場合にはそれを相殺できるような装置を作っておくことを意味する。ヘッジングの必要性が語られる場合、相手国との関係は、基本的には、協力的な関係（経済的相互依存）が主体である、あるいはそうあるべきであって、それを維持・発展させることが相互の利益になるという認識が存在している。(pp305-306)

ヘッジング戦略とは、基本的には、現在ある相互利益を生みだすシステムを維持・促進しつつ、同時に将来の安全保障上のリスクにも備えようとする政策である。
　現在の米中でのサイバーセキュリティをめぐる関係は、ヘッジングには至っていない。どちらかというと「エンゲージメント（関与）」だろう。

ヘッジングには間接的ヘッジング、直接的ヘッジング、ハードなヘッジングが存在する。

ヘッジングの種類	概要
間接的ヘッジング	1970年代、石油ショックに見舞われた日本はアラブ産油国に依存するリスクを感じ、それをヘッジするために、様々な非アラブ産油国との関係を強化。アラブ産油国との関係を維持しつつ、それ以外の国に対する施策を講じ、リスク分散をさせることによって、万一のために保険をかけた。
直接的ヘッジング （ソフトなヘッジング）	・相手との協力的な関係を維持し、相互の利益を確保・増大させることによって、相手の規定の協力的な行動を続ける誘因を強める。 ・相手の将来の行動に不確実性がある時、相手と信頼醸成を行う装置を作る。 ・相手を多角的な国際制度に取り込み、相手をその制度のルールに従わせることによって逸脱行動を防ぐ。
ハードなヘッジング	自国の軍備を備えること、同盟など他国との安全保障協力の輪を広げ、深化させる。 伝統的な勢力均衡や抑止に近いものになる。

『日本の大戦略』（pp306-308）を元に筆者作成

ヘッジングの場合には、自国と相手国との関係は基本的に協力的であるべきであるとの認識が出発点になっている。すなわち、相互の利益が極めて大きいことが前提とされ、それを継続・増大することが望ましいと考えられており、相手国がそうした路線から逸脱してしまうことを防ごうとするのがヘッジングである（※7）。サイバー攻撃は本当に国家の関与なのか不明なこと、サイバー攻撃に対して何を基準にして、どのような手段で報復するのかなど検討しなければならない事項が数多く存在することから、サイバーセキュリティにおいて大国間でヘッジング戦略を取ることは容易ではない。

米中のサイバーセキュリティ協力はヘッジングになるのか

米中両国首脳間でサイバーセキュリティがアジェンダとして議論されてから数日後に、韓国が大規模なサイバー攻撃を受け社会が混乱に陥った。
　アメリカが中国とサイバーセキュリティにおいて協力や提携、国際制度を形成することができるとしたらヘッジングを行うことになるだろう。オバマ大統領が中国に対して「中国や他の国に国際規範や国際法に従うよう求める」と強調したことも、サイバーセキュリティをめぐる国際制度を構築することによって、他国（例えば北朝鮮、イランなど）からのサイバー攻撃に対してヘッジングを行うことを見込んでのことだろう。すなわち、もし他国がアメリカ（または中国）の望まない政策、行動をとった場合にはヘッジング戦略で準備された政策資源をもとにして、均衡政策、抑止政策、あるいは具体的な制裁行動が発動されることが期待される。

問題はどのレベルにおいて米中の超大国がサイバーセキュリティで協力し、国際制度を形成するかである。なぜなら、一方でアメリカは中国からサイバー攻撃を受けているとして、中国に対してもサイバーセキュリティで何かしらのヘッジング戦略を取ろうとしているだろう。それとのバランスも考慮せざるを得ない。そして何よりもサイバーセキュリティの問題はどこまでが国家の関与で、それらに対してどのような措置を取れるのかといった基準の設定が難しい。ひょっとするとサイバーセキュリティの分野ではヘッジング戦略は当てはまらないということになる可能性もある。

今回の韓国での大規模サイバー攻撃を踏まえて国際社会がサイバーセキュリティとどのように対峙していくのか注目である。アメリカ、中国、韓国と日本の周辺は現在サイバーセキュリティをめぐって多事多難であるが、決して対岸の火事ではない。韓国の大規模サイバー攻撃からは学ぶべきことも多いだろうし、米中の動向は今後の日本にも少なからず影響を与えるだろう。

【参考動画】ABCテレビでサイバー攻撃について語るオバマ大統領。
中国や他の国に国際規範や国際法に従うよう求めている。

【参考動画】韓国への大規模サイバー攻撃を伝える報道

（参考）PHP「日本のグランド・ストラテジー」研究会 編集『日本の大戦略：歴史的パワーシフトをどう乗り切るか』（PHP研究所　2012）

＊本情報は2013年3月21日時点のものである。