ホーム > Global Perspective 2013 >
Global Perspective 2013
2013年10月30日掲載

NATO:サイバーセキュリティと同盟における各国の責務

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

2013年10月22日、北大西洋条約機構(NATO)はブリュッセルで国防相理事会を開いた。深刻な脅威となっているサイバー攻撃に対する防衛強化をめぐり、加盟国間の協力を深める方策が議論された(※1)。

NATOのサイバーセキュリティ

NATOでは各国が様々なサイバー攻撃の標的にされており、日々サイバー攻撃の犠牲にならない日はないため、以前からサイバーセキュリティ対策について同盟国間で協力関係を構築し、サイバー防衛に対する取組みも非常に積極的である。

NATOは2013年6月の国防相理事会で、サイバー攻撃に対処する「緊急対応部隊(rapid reaction teams)」を創設することで合意していた(※2)。NATOの兵器と運用システムは電子ネットワークで緊密に結ばれており「一国がサイバー攻撃を受けた時、直ちに対応しなければ、NATO全体が影響を受ける」とラスムセンNATO事務総長は警告していた。NATOは2012年だけで2,500件以上のサイバー攻撃を受けていた。2013年10月末までには同部隊の運用態勢が完全に整う(covering the full range of Alliance missions)予定でNATO本体のサイバー防衛能力が高めていくことが期待されている。NATOにとってのプライオリティは自らのネットワークの防衛であり、日々高まる脅威に対して常に能力向上と対応する技術力の向上に励んでいる。「サイバー防衛は国家の責務でもある。しかしNATOとしてもサイバースペース防衛に向けて重要な役割を担うことができるし、そうすべきである」とラスムセンNATO事務総長は述べている。そしてNATOでの協力の例として教育や研修、演習(訓練)などをあげている。

またアメリカのヘーゲル国防長官は翌日の2013年10月23日に、アメリカとしてもNATOのサイバーセキュリティ対策に対して協力や支援を惜しまないことを発表した(※3)。

サイバーセキュリティと同盟

ラスムセンNATO事務総長も指摘しているようにサイバースペースの防衛は国家の責務であるが、NATOという国際機構が主導して同盟国同士のサイバースペースの防衛を推進していくことは非常に重要であろう。一方で、サイバースペースの防衛については加盟国間で能力には差があることも否めない。能力強化は各国の責任だが、最低限の能力は備える必要があることから、NATOはアドバイスや訓練のほかにも加盟国間での協力や支援の在り方を検討している。

ここで、サイバーセキュリティにおける同盟の重要性が伺える。つまり、サイバースペース防衛と強化を維持することは1ヶ国だけの問題ではない。自国のサイバースペース防衛を強化するのは当然のことだが、自国だけ強化してもネットワークで接続されている同盟国や他の国々を踏み台にして侵入されることもある。そのためにも、安全保障協力の関係にある同盟国の間でサイバースペースにおける「弱い環」を作ってはいけない。NATOのように多国間(マルチ)で協力を行っていくことが重要であるし、必要に応じては二国間(バイ)で協力を行っていくことも重要である。そして同盟国間においては同じレベルでのサイバースペースの強化が要求される。

サイバースペースを構成する情報通信技術は多くの脆弱性を抱えており、その脆弱性を突いたサイバー攻撃が問題になっている。脆弱性は検知し次第、早急に修正ソフト(パッチ)をあてる必要がある。つまり、サイバースペースは不断の改善が必要な空間である。その改善努力を怠って脆弱性を放置している国は、極論するとネットワーク接続をされなくなる恐れがある。
 脆弱性を放置しっぱなしの国はサイバー攻撃の標的にされやすい。そこを踏み台にして別の国へ侵入してくることも多いにある。どの国でも、そのような脆弱性を放置したままの国とネットワーク接続することは忌避するに違いない。グローバル化が進んだ現代社会において、国際社会とネットワークで接続していない国家は国民生活、経済活動にも大きな支障を与えることから国家として存続することが困難である。

1つの国が「弱い環」になることは同盟のネットワークから外されてしまう恐れがある。つまり、義務の不履行による他の同盟国から「見捨てられる恐怖」が作用する。そのため、各国は常に自国のシステムに脆弱がないか常時検出に努め、発見次第、修正を実施することになる。そのようにして同盟国間のサイバースペース防衛はますます強固になるだろう。
 サイバーセキュリティはもはや1ヶ国の防衛が万全だから安心できるという時代ではない。また強い国は他の同盟国に対しての研修や訓練などサイバースペース防衛の協力を積極的に行っていくことも重要になってくる。

【参考動画】
NATOのサイバーセキュリティ戦略について語るラスムセンNATO事務総長(2013年10月)

NATOにおけるサイバー攻撃の脅威を伝える動画(2013年、NATO作成)

*本情報は2013年10月25日時点のものである。
 また本稿は、2013年2月15日掲載「欧州:サイバーセキュリティをめぐる同盟の重要性」(筆者)を加筆修正したものである。

※1 NATO(2013) 22 Oct 2013, “Defence Ministers discuss ways to enhance NATO forces training, exercises”
http://www.nato.int/cps/en/natolive/news_104260.htm
同日 “Press conference by NATO Secretary General Anders Fogh Rasmussen”
http://www.nato.int/cps/en/natolive/opinions_104257.htm

※2 NATO(2013) 4 Jun 2013, “Defence Ministers make progress on cyber protection”
http://www.nato.int/cps/ar/natolive/news_101143.htm

※3 DoD(2013) Oct 23, 2013, “Department of Defense Press Briefing by Secretary Hagel at NATO Headquarters, Brussels, Belgium”
http://www.defense.gov/transcripts/transcript.aspx?transcriptid=5324

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。