サイバー防御「情報共有」の教訓
~~
10月18~20日にシンガポール政府主催の国際会議「シンガポール国際サイバー週間」が3年ぶりに対面開催された。この会議は、各国のサイバー担当相や大使、経営層が参加するインド太平洋地域最大の国際サイバーセキュリティ会議だ。
本会議で印象に残ったのが国際官民連携・情報共有の強調だ。
ウクライナ政府高官の訴え
会議2日目、デジタルインフラ防御に関するパネルに、ウクライナのビクトル・ゾラ国家特殊通信・情報保護局副局長が登壇した。2月のロシアによる侵攻以来、ウクライナの得たサイバーセキュリティ上の教訓を外国メディアや国際会議を通じて発信し続けてきた人物である。
戦時のウクライナからシンガポールまで来るには、片道2日はかかる。それでもなお、直接足を運んでゾラ氏が訴えたかった教訓の一つが、「オープンで透明」な情報共有の大切さだった。
「現在ウクライナにサイバー攻撃が向けられているが、それがうまくいかなければ、別の国に攻撃を向けてしまう。だからこそ、ウクライナがサイバー攻撃の作戦や手口、コンピュータウイルスなどについてパートナー国と共有し、パートナー国の防御が高まるようにするのが重要なのだ」
さらに、サイバー攻撃についての通報を民間企業から受けたならば、関連する追加情報を渡しているという。
そうすれば、民間企業は脅威と対策を正確に把握し、サイバーセキュリティ体制を強化できるからである。
ゾラ氏は国内外からのサイバーセキュリティ支援に謝意を示したものの、助けは求めなかった。それどころか、世界のサイバー防御のためにウクライナが貢献したいとの姿勢を貫いたのだ。パネルの司会者として隣で聞いていた筆者は、驚嘆した。
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)のブランドン・ウェールズ局長も、政府から民間企業にサイバー攻撃に関する情報を提供し重要インフラの防御力を上げる努力の重要性について言及した。
CISAのブランドン・ウェールズ局長
米政府の民間との情報共有
会議最終日、サイバー攻撃に関する集合的知見についてのパネルに登壇した同局長によると、米国政府は、昨年後半の段階で、ロシアによるウクライナ軍事侵攻が2022年初頭に発生する可能性が濃厚と判断した。
その後、早い段階で機密指定されたブリーフィングを民間企業に対して行い、米国が制裁を科した場合に起こり得るロシアの報復的サイバー攻撃のシナリオについて説明したという。その上で、民間企業が政府にどのような支援を求めるか尋ねた由である。
次に、米国政府は複数のサイバーセキュリティ企業と協力し米国の防御力を高めると同時に、同盟国にも知見を共有し、サイバー攻撃に備えていったという。
ただ米企業でセキュリティ・クリアランス(適格性)を持ち、機密指定された情報に触れられる人は限られている。ロシアなどからの米国に対するサイバー攻撃の兆候を米情報機関が把握した際には早急に機密指定を解除し、政府から民間企業に幅広く情報送付を可能にしていったと同局長は述べた。
国境を超えた官民の連携
電力やエネルギーなどの重要インフラは、経済と安全保障を支えている。サイバー攻撃でサービス中断すれば、サプライチェーンを通じて悪影響が他業種や海外にも広がりかねない。そのため、国際協力と官民連携が必要なのだ。
官民連携の大きな柱となるのが、サイバー攻撃の手口や対策に関する迅速な情報共有である。
しかし、従来の議論は、民間企業からの被害についての情報「提供」が少ないとの指摘にとどまっていた。政府に提供した情報をもとに、どのようなフィードバックが得られるのか、被害からのいかなる復旧支援が得られるのかといった官民の双方向の情報「共有」にまで議論が進んでいなかった。
無論、企業もサイバーセキュリティ対策の努力は続け、知的財産や顧客の情報、重要インフラサービスを守らなければならない。
一方、国家による高度な妨害型・情報窃取型のサイバー攻撃の脅威が増す中、民間企業の力だけではサイバー防御が難しくなってきているのも事実だ。
だからこそ、政府自らもサイバーセキュリティの知見獲得・情報収集に努め、民間企業や同盟国・パートナー国へ迅速に共有、相互支援の輪を拡大することが安全保障上求められる。
世界的にサイバー攻撃の脅威が増している現在、こうした国際的な官民の互助の動きは広がっていくだろう。一方向の情報の提供では、不満が湧き、協力の機運は頓挫してしまう。官民が相互に知見を出し合い、国境を超えて助け合ってこそ、サイバー攻撃者を上回る知恵が生まれ、防御が高まっていくに違いない。
筆者:松原実穂子(NTT、サイバー問題専門家)
◇
2022年11月7日付産経新聞【正論】を転載しています
You must be logged in to post a comment Login