②トピックス 11 サイバー戦争
サイバー戦争
私達の生活に欠かせないネットワーク環境は、一方で、ハッキング等の様々なリスクが潜む場でもあります。昨年(2014年)末に発生した米ソニー・ピクチャーズに対するサイバー攻撃は、世界には新たな戦いの空間(サイバースペース)が存在することを再認識させるものでした。米国では、最近も連邦政府人事管理局がハッキング被害に遭い、政府職員及び同退職者2千数百万名分の個人情報(含 学歴、職歴、疾病履歴等)が盗まれたことで同局長が引責辞任しています。
各国政府・軍当局は、陸、海、空及び宇宙空間という比較的イメージし易いスペースに加えて、サイバー空間での戦いに備える必要に迫られています。ホワイトハウスの関係者は、サイバー対策のために連邦政府だけでも約4万名のサイバーセキュリティ要員が必要であると試算しています。
NSA長官の警告
米国家安全保障局( National Security Agency )長官は議会上院で「洗練されてきたサイバー攻撃に対して米国の主要なシステムは脆弱である」と警鐘を鳴らしています。同長官はまた、証言の中で「ハッカーの中には、一時的な混乱に満足するのではなく、恒常的な混乱を引き起こすことに喜びを見出す者も現れている。所謂"a beachhead for future cyber sabotage"のための足跡を残す犯罪者もいる」とも指摘しています。更に「エネルギー関連施設、輸送機関、水道施設等が外部からのサイバー攻撃を受ければ壊滅的な打撃を被りかねない」と続けた上で、「軍のサイバー部隊は対処能力構築の途上にあり、2016年9月までには初動体制が立ち上がる予定である。今後とも必要十分な予算措置の継続が肝要である」旨を主張しています。
米国国防総省のサイバー戦略
米国防総省は、今後のサイバー戦略について「産業基盤に支えられた抑止政策」という大方針を掲げています。これは、サイバー攻撃に対する防御力を高めつつ、一定程度の攻撃力も順次整えていく方針ながら、無用の反撃を招きかねないサイバー攻撃作戦は実施しないというコンセプトです。シリコンバレーに代表される知的産業基盤と有力な同盟国・友好国を有する米国ならではの、抑制的ながらも凄みを垣間見させる姿勢が表れています。
米国政府・軍の具体的取組
国防総省は「US Cyber Command」の隷下に133チーム、6,200名の体制を整えるべく、陸海空軍及び海兵隊から人員を集めています。その取組の中で米空軍は、自身のネットワークに内在する弱点を探し出す作業を加速させています。具体的には、点検担当部門がAttack Weapons Systems等の空軍の重要なネットワークに侵入を試みて、各部隊・機関が適切な防護措置・行動をとっているか等について検証を進めています。この検証作業では「取組は概ね順調だが、防護すべきネットワークの約20%しかカバーできていないのが現状」と辛口の中間評価が示されています。
これと並行して、点検担当部門は将兵に対し「各人が業務のためにB-2やF-35に関する機密データを軍務用端末にダウンロードし、その端末で休憩時間にユーチューブ等を視聴するとマルウェア等に感染する虞がある」といった具体的なリスクを示すなどして、意識改革の徹底に努めています。
ペンタゴンがシリコンバレーにラブコール
米国防長官は、「強固な産業基盤に支えられたサイバー防御体制の構築を目指すためには、官民間の情報共有がカギになる」発言としています。最近のセミナーでも「ペンタゴンのカルチャーとシリコンバレーのカルチャーの協同によって将来の脅威(特にサイバー関連の脅威)に対抗すべきである」として、産業界との協力関係構築に意欲を示しています。自由な発想とスピードを重視するシリコンバレーと、機密保持と確実性を重視せざるを得ないペンタゴンとではケミストリー(相性)が異なることから、両者の距離感をどこまで縮めることが出来るのかが注目されています。
持つべきものは友 ~ イスラエルの存在
イスラエルは、サイバー戦略に関して米国が研究・開発で連携を強化するパートナー10か国の一つです。先の総選挙で勝利した同国のネタニヤフ政権は、国策として世界最高のサイバーセキュリティ産業を育成する方針であることを公言しています。具体的には、同国南部に研究開発拠点を設置して産官学の協同体制を整備し、そこに最高度の人材を集めて世界をリードするサイバー関連技術を開発していくとしています。当該環境を確保するため、同国政府は、当該研究開発拠点とテルアビブとを高速鉄道で結ぶ計画を進めています。
「脅威」は露・中・北朝鮮とハッカー集団だけではなかった ~ 国防予算削減
関係各国・業界等との連携を進める米軍当局は、一方で、サイバー関連業務に必要な人材の確保について少なからぬ危機感を持っています。米軍では、兵士及び下士官としての勤続年数の上限は原則として入隊後20年間で、満期除隊後は最終俸給の半額程度の恩給を受給しながら第2の人生を歩むライフスタイルが一般的です。
しかし、近年の国防予算削減により、陸軍と海兵隊は数万名規模の人員削減を進める必要に迫られており、勤続20年未満で除隊せざるを得なくなる下士官に対する手当(恩給制度の見直し 等)が今後の大きな課題になっています。このような状況下で、サイバー部隊要員だけ特別に長期間勤務を保障するわけにもいかず、このままではサイバー関連業務の知見を有する働き盛りの戦力が民間セクターへ流出しかねない状況です。
人材流出阻止とデジタル・ネイティブの獲得が至上命題
米軍当局はまた、「9.11を知らない世代」の増加についても懸念しています。米国同時多発テロ(2001年9月)という国難を体感していない米国の若年世代は、軍務に魅力を感じにくい世代とされており、今後は入隊志願者が減少するのではないかと懸念されています。
その一方で、「9.11世代」の入隊者は今後順次除隊していくことから、軍関係者や有識者は軍人の採用・昇進・退役について大胆な改革が不可欠であると指摘しています。具体的には、心理試験による適性把握、中途採用制度、回転ドア型キャリアシステム、職位と年齢の柔軟な運用、勤続20年未満の除隊者への恩給、奨学金制度の充実等が提言・検討されています。
前述のとおり、本年6月には米国で連邦政府職員の個人情報が流出する事件が発生しました。軍や情報機関に勤務する職員に関する情報がロシアや中国などの手に渡った場合、スパイ獲得工作などに悪用される虞もあるため、米国政府・軍当局は神経を尖らせています。
仮に、厳重に管理された軍・情報機関職員の個人情報がプロテクトされていたとしても、厄介な問題が発生することが想定されます。即ち、米国連邦政府職員の個人情報を窃取した国の情報機関等は、自国や友邦国の米国大使館・領事館等に外交官として赴任してきた人物が米軍や情報機関のスタッフであれば、断定は出来ないまでも、「彼(彼女)は(窃取した)米国連邦政府職員名簿に記載されていない。ということは、米軍かCIA等情報機関の関係者である可能性大である。」と判定することができます。これにより、国内治安機関(公安)が重点的にマークすべき外交関係者を絞り込むことが出来ます。
本件を受けて、米国連邦政府人事管理局の長官が辞任に追い込まれました。記者会見で頭を下げるだけで「無罪放免」になるどこかの国とは危機感がかなり違うようです。
