一般財団法人日本総合戦略研究所 - サイバーテロへの対応

サイバーテロへの対応（問題提起）

平成30年6月28日

防衛アナリスト坂上芳洋

1．趣旨

本件は、平成30年6月28日一橋総研円卓会議の依頼により標記に関し問

題提起した件を提供するものです。安全保障に主眼をおいて説明していま

す。

2．サイバーテロ（URLから引用）

サイバーテロとは、インターネットなどのコンピュータネットワーク上

で行われる大規模な破壊活動。政治的な示威行為として行われるもの

で、人に危害を加えたり、社会機能に打撃を与えるような、深刻かつ悪

質なものをこのように呼ぶ。直接的な物理的破壊活動は伴わず、情報の

破壊や改竄、漏洩、機器や回線の停止などによって被害をもたらす行為

を指す。

（防衛省自衛隊の見解）

サイバー攻撃については、情報通信ネットワークや情報システム等の悪用に

より、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破

壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃

（分散サービス不能攻撃）等として整理されています。サイバー空間の拡大

に伴い、サイバー攻撃が行われた場合には、社会活動の広範囲で甚大な被害

が生じる可能性があり、また、サイバー攻撃は攻撃源の特定や抑止が困難と

いった特性があり、その対応は国家の安全保障・危機管理上の重要な課題と

なっています。

３．サイバーテロとは

(1) サイバー空間とは

コンピュータ・ソフトやコンピュータ・ネットワークのように多数の人が

利用できる仮想的データ空間のこと。サイバースペースともいう。1984年

にアメリカのSF作家ギブソンWilliam Gibsonが著作『ニューロマンサー』

で初めて用いたことばである。「cybernetics（人工頭脳学）」と「space（空

間）」の合成語

(2) サイバー空間の脅威（サイバー攻撃・テロ）とは

● 不特定の相手のコンピュータ端末に対する機能攪乱・破壊

● 特定の相手コンピュータ端末に対する機能攪乱・破壊

● 不特定の相手のコンピュータ端末内の情報に対する不正アクセス

● 特定の相手コンピュータ端末内の情報に対する不正アクセス

● 不特定の相手のコンピュータに対する流言飛語

(3) サイバー脅威の顕在化する状況

脅威は、一般的にコンピュータを活用している国家の重要インフラ（情報通

信、金融、航空、鉄道、電力、ガス、上下水道）、政府・行政サービス、企業、

大学等に及ぶ。安全保障（特に防衛分野）に対する脅威は、国の安全に直接

影響を及ぼし、脅威はサイバー空間経由のみでなく通信電子戦脅威と並行し

てもたらされる。

４．我が国のサイバーテロに関する現状と対応策

(1) 何故日本がサイバー攻撃の対象となるのか（官民共通）

l 攻撃対象の価値

① 技術革新が継続的に進展してる。

② 斬新なアイデアが実行されている。

③ 多種の製造業が発展している。

④ 資金を豊富に有している。

l サイバー攻撃防衛態勢

① サイバー防衛態勢が不十分である。

② サイバー防衛技術者の能力不足と人材が不十分である。

③ 汎用サーバーを多用している。

④ インターネットに接続し業務を実施している。

⑤ マシン間通信を多用している。

⑥ データ管理が集中している。

⑦ サイバー攻撃事象発生通知・連絡体制が不十である。

⑧ サイバー対策部隊が集中管理されていない。

l 経営陣・リーダーの理解の実態

① サイバー被攻撃事象を公表しない組織・団体が多い。

② サイバー被攻撃対処判断者の能力不足である。

③ 経営者の認識不足。サイバー被攻撃事象を部下に責任転嫁する。

④ サイバー被攻撃対処のプロセスが専門レベルでない。

(2) サイバー攻撃の概念

(3) 根本的解決策

l サイバーテロ防衛の基本

① NSAの監督の下、NISCが政策を取りまとめ、関係省庁を横断的に調整し、官民のサイバー防衛の任務にあたる。（政策）

② NSA隷下の事態対処専門委員会を強化し、サイバーテロ防衛の実働を横断的に官民を指揮統制する。（運用）

l 運用専門分野毎の担当（ここでの監視は、完全モニターを意味するものではない）

① 防衛省・自衛隊

サイバー防衛隊を拡充して、閉ネットワークからビークル（艦船、航空機、現場部隊等）に至るノード並びに指揮通信回路の防護を行う。

また、対象国のサイバー攻撃を分析して有事におけるサイバー攻撃のポテンシャルを培う。海外の紛争に伴うサイバー攻撃の態様を詳細に分析蓄積する。（例コソボ、ウクライナ侵攻等）

② 財務省・金融庁

対金融サイバーテロ防衛に関し、金融機関及び政府関連機関を監視・指導する。

③ 国土交通省

ライフライン、海上保安庁、消防庁を監視・指導する。

④ 総務省

IT企業、各種暗号、公共通信を監視・指導する。

⑤ 経済産業省

企業、先端技術を監視する。

⑥ 外務省

外交通信を監視する。

⑦ 法務省

出入国・密輸を監視する。

⑧ 警察庁

サイバー犯罪を監視・摘発する。

⑨ 文部科学省

大学研究部門を監視・指導する。

l 具体的対処（案）（官民共通）

① 同時並行監視ツールによる各種攻撃の察知と対処（MILTUSの例抜粋）

② ホワイトハッカーの養成（私設訓練センター（構想中）も可）

③ 独自技術適用可能な海外の高度サイバー対策技術の積極的な採用

④ 国内技術固執と海外の技術を凌駕しているとする夢想からの脱却

⑤ サイバーテロ防衛訓練の実施（官民共同）

⑥ 被攻撃事例のデータベース化と想定（我が方からのサイバー攻撃の参考）

⑦ 海外機関の常続的監視

⑧ ブラックハッカーの特定と監視並びに常続的監視

⑨ ３(1)の分析と緊急な対策

４．ミサイル防衛とサイバー空間脅威（参考）