2016年9月20日掲載 ITトレンド全般 Global Perspective

NATO:空、海、陸に続いてサイバー空間も安全保障領域に~ロシアへの抑止とサイバー同盟強化に向けて


View of the room

2016年7月にポーランドで開催されたNATOワルシャワ首脳会合において、NATOでのサイバーセキュリティ、インテリジェンスの強化と軍事予算の拡大などが再確認された[1]。その中でサイバー防衛においては以下の2点が確認された[2]。

  1. サイバー防衛を集団安全保障の一部と認めることを再確認。サイバー空間を陸海空と並ぶ作戦領域と認定。
  2. NATO・EUの同分野でのより一層の協力を支援。NATO加盟各国のネットワーク及びインフラのサイバー防衛能力を強化することに合意。

今回のNATOでのサイバーセキュリティ防衛とサイバースペースを陸海空に次ぐ「第4のスペース」として安全保障の領域であることを認定したことは、明らかにロシアへの抑止を強化するためであろう。さらにEUとの対ハイブリッド戦および海洋安全保障等の重要分野において戦略的パートナーシップに係る共同宣言にも署名した。その中でも「サイバー安全保障分野での協力拡大」が包含されている。

NATO加盟国がサイバー防衛に向けて誓約

今回、NATOがサイバースペースも安全保障領域と認定したことで、以下の内容をNATO加盟国に誓約させている。NATOからのプレスリリースも「Cyber Defence Pledge」だ。

  1. 防衛関連の組織や国家の重要インフラを完全に防衛できるネットワークを構築すること。
  2. 自国のサイバー防衛の強化に向けて十分なリソースを配置すること。3.
  3. サイバー防衛に向けて加盟国間での協力とコミュニケーションの強化。
  4. 情報共有や技術評価を通じて、サイバー脅威に対する理解の深化。
  5. 基本的なサイバースペースの安全維持から、最も高度で強力なサイバー防衛までを網羅する技術と問題意識を向上させる。
  6. 加盟国間での信頼と知識を確立するためにサイバーセキュリティに関する教育、トレーニング、演習を強化する。
  7. 加盟国がサイバー防衛に関する誓約の履行を加速させる。

そして、加盟国がこれらの誓約が履行されているかどうか進捗を確認するために毎年査定を行ってチェックしていき、次回のNATOサミットでのその結果をレビューしていくとのことだ。

ロシアへの抑止力としてのサイバー同盟強化

今回、NATOで加盟国に対してサイバースペース防衛に向けて順守すべき項目を挙げて誓約させ、しかも履行しているかどうかレビューしていくことまで定めたのは大きな一歩だ。それだけサイバースペースがNATOにとっても安全保障領域として重要になってきていることが伺える。特にNATOではロシアの軍事的脅威への懸念から連携していく必要があり、それらは陸海空の従来のドメインだけでは不十分で、サイバースペースも防衛すべき重要な領域になってきている。特に2015年末から2016年初頭にかけてロシアがウクライナ西部の都市イヴァーノ・フランキーウシク周辺で数時間におよぶ停電が発生したが、この原因がロシアからのサイバー攻撃であるとウクライナ保安庁は発表した[3]。政府がこのように公式に国家によるサイバー攻撃による停電を発表したのは世界初だろう。実際の侵入経路や、最終的な停電をもたらしたサイバー攻撃がマルウェアによる攻撃か、内通者によって手動でなされたものなのかについては明らかになっていない。実際には手動で切り替えて電力供給は復活したが、これによって重要インフラへのサイバー攻撃による国家への脅威が証明された。このような事態は一か国だけで防衛するのではなくて、加盟国間で協力しながら防衛していく必要がある。

 「安全を確保するためには自己強化が、それが不可能な場合、同盟の形成が必要になる」、とケネス・ウォルツは述べている[4]。サイバースペースの安全保障の維持と強化は一国だけの問題ではない。サイバー攻撃はどこから侵入してきて自国のサイバースペースから情報窃取やシステム破壊を行うかわからない。自国のサイバースペースを強化するのは当然のことだが、自国だけを強化していてもネットワークでより緊密に接続されている同盟国や他の国々を踏み台にして侵入されることがある。そのためにも、安全保障協力の関係にある同盟国の間でサイバースペースにおける「弱い環」を作ってはいけない。二国間または多国間で協力しあいながら、相互でネットワークの強化、マルウェア対策の情報交換、人材育成に向けた交流などを行っていく必要がある。

特に情報交換は重要になってくる。サイバースペースのシステムは世界中の多くの国で基本となる標準化技術は同じあることが多い。つまり共通の脆弱性を抱えている。そのような場合、新たな脆弱性が検知された場合、そこを標的としたマルウェアは自国だけでなく他国のシステムも標的にしてくる可能性が高い。そのような最新マルウェア情報や対策手段に関わる技術情報が瞬時に入手できれば、早期に対策の施しようがある。現在でも各国のCERT(Computer Emergency Response Team)や各国の情報セキュリティ対策部門などでの情報交換は行われているが、今後は国家間の大きな枠組みでの情報交換や人材育成などを行っていくことが期待されている。

サイバー同盟強化と「見捨てられる恐怖」

 NATO(北大西洋条約機構)ではサイバー攻撃に対する強化は常に行われている。2007年5月にNATO加盟国のエストニアの政府のサイトがロシアからとみられるサイバー攻撃を受け、約2カ月にわたり接続ができなくなるという緊急事態が発生したことから、2008 年5月にNATOはサイバー攻撃に24時間対応する「NATO Cooperative Cyber Defence Center of Excellence (NATOサイバー防衛センター)」を設立することで合意した[5]。

サイバースペースにおける脅威は共通していることが多い。サイバー攻撃やシステムの脆弱性は基本的に全世界で共通である。相手はそこを突いて攻撃を仕掛けてくる。共通の脅威(敵)が存在する場合は、サイバー同盟を構築して情報交換や技術支援などを積極的に行うことによって両者のサイバースペースを効率的に防衛することができる。

冷戦が終結し同盟国の範囲が拡大したNATOにとって、冷戦期のソ連という共通の目に見える敵から、サイバースペースの脆弱性を突いて攻撃してくる目に見えない「サイバー攻撃」が共通の敵として認識されており、そのために同盟国間での協力が不可欠になった。サイバー攻撃は同盟国のシステムが標的にされ被害に遭い、そこを踏み台にして自国に攻撃を仕掛けてくる可能性がある。同盟国同士の協力関係は重要であり、一カ国でもシステムの脆弱性に対して疎かになっていても良いということはない。同盟国間で同じレベルでのサイバースペースに対する強化対策が要求される。システムを脆弱なまま放置している国は同盟として認められなくなることから、各国が自国のサイバースペース防衛に対して真剣に取り組むようになり、相互に情報交換や技術協力を行うようになる。つまり、共同防衛不履行による同盟から「見捨てられる恐怖」が働くことになる。したがってサイバースペースにおける同盟関係はいっそう強まっていく。

[1] NATO(2016) 8th Jul 2016,” Cyber Defence Pledge”
http://www.nato.int/cps/en/natohq/official_texts_133177.htm?selectedLocale=en

[2] 外務省(2016年7月11日)「NATOワルシャワ首脳会合」参照
http://www.mofa.go.jp/mofaj/erp/ep/page24_000689.html

[3] Reuter(2015) 31st Dec 2016, “Ukraine to probe suspected Russian cyber attack on grid” 
http://www.reuters.com/article/us-ukraine-crisis-malware-idUSKBN0UE0ZZ20151231

[4] ケネス・ウォルツ著、河野勝訳『国際政治の理論』勁草書房、2010年 p.220

[5] NATOの取組みについては以下参照。“NATO and cyber defence,” available at http://www.nato.int/cps/en/SID-3D0047E1-98B13960/natolive/topics_78170.htm (last visit 1 January, 2016) , “NATO Cooperative Cyber Defence Centre of Excellence,” available at http://www.ccdcoe.org/ (last visit 1 January, 2016)

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS