サイバースペースをめぐる国家間の対立

2013年12月26日の時事通信に「サイバー防御強化＝ロシアの脅威意識か−「エストニアの教訓」学習・フィンランド」というタイトルの記事が配信されていた。サイバースペースをめぐる国家間の対立とサイバー攻撃からの防衛の在り方について考えてみたい。

「サイバー防御強化＝ロシアの脅威意識か−「エストニアの教訓」学習・フィンランド」（時事通信より）

まずは2013年12月26日の時事通信の記事を以下に引用する（※1）。
（下線筆者、一部省略）

（ここから） 北欧フィンランドが枢要インフラであるコンピューターシステムをサイバー攻撃から守る取り組みに力を入れている。第２次大戦中、旧ソ連と戦い、一部領土を失った歴史を持つフィンランドは、ロシアの絡む安全保障問題にひときわ注意を払っている。サイバー防御体制の強化の根底には、ロシアへの警戒心があるのは間違いない。
　フィンランドは今年(2013年)2月、国防面で各省の連携をスムーズにするための横断組織「安全委員会」を創設し、事務局を国防省に置いた。大統領府を含む各省高官が集まって月１度会合を開き、サイバー安保などの政策を議論。法案作成も担当する。ビルタネン同委事務局長は「社会がサイバー攻撃に一層脆弱（ぜいじゃく）になっている今だからこそ国家機関の連携が重要だ」と狙いを説明した。
　隣国エストニアでは2007年、国の中枢ネットワークが大がかりなサイバー攻撃に遭い、国家機関の活動が一部停止するなど大打撃を受けた。当時、反ロシアの姿勢を取ったエストニアに対するロシアの報復が疑われた。
　ビルタネン事務局長は「わが国はエストニアと連携している」と話しており、この攻撃を学習材料としていることは明白だ。ただ、同事務局長は「脅威となる国は存在するが、明言はしない」と述べた。
（中略）
世界的通信機器メーカー「ノキア」の本拠地であり、ITの著名企業が数多いフィンランド。フィンランドのシンクタンク、国際問題研究所のサロニウスパステルナーク氏は「小国だが、政府と民間企業の定期的な会議が過去50年存続するなど官民協力が浸透している。万一戦争が起きても、ITの優秀な人材が国家防衛に協力するのは間違いない」と予測した。 （ここまで。下線筆者）

サイバースペースをめぐる国家間の対立とサイバー攻撃からの防衛のポイント

この短い記事の中にサイバースペースをめぐる国家間の対立とサイバー攻撃からの防衛のポイントが表れている。

（１）サイバースペースでの攻防はリアルな国家間対立の延長
　フィンランドは歴史的な背景からロシアに対してサイバースペースにおいても警戒感を抱くであろう。国家間のサイバー攻撃が問題になるのは、実際に対立しあっている国家間である。例えば米中や韓国と北朝鮮などである。国家間の安全保障の枠組みはサイバースペースにおいても適用される。つまり逆の見方をすると国家間で対立関係にない国家同士でサイバー攻撃が問題になることはほとんどない。

（２）過去の事例からの学習
　実際に2007年のエストニアへのサイバー攻撃はDDoS攻撃であるが、現在ではルーターやサーバ側で回避可能であるためDDoS攻撃程度では重要インフラシステムを麻痺または停止することはほとんど不可能である。しかし過去にどのような事例で襲撃され、どのような被害があったのかを把握し、それに備えておくことはサイバー攻撃からの防衛上、非常に重要である。

（３）綿密な連携
　サイバー攻撃はサイバースペースというシステムの脆弱性を突いた攻撃であるため、システムの脆弱性はどこに存在するかわからない。また攻撃手法も多岐に渡っている。そのため自国、自分の組織がサイバー攻撃を受けてからでは対応、対策の施しようがない。他の組織や同盟国との連携による情報交換や人材育成などが重要になっている。

システムの高度化とともに脆弱性も多くなり、それに伴って国家でのサイバースペース防衛はこれからも急務で重要な課題である。過去からの学習とともに国内外の様々な機関との綿密な連携がますます重要になってきている。

＊本情報は2013年12月27日時点のものである。