2015年1月にサイバーセキュリティ基本法が施行され、
内閣にサイバーセキュリティ戦略本部が設置された。
過去には情報セキュリティに関する基本計画が発表されてきたが、
基本法として制定されたことに大きな意味を感じる。
同年6月に公表された日本年金機構の情報流出事件も、
標的型サイバー攻撃の典型であり、このようなケースを想定した
対策の強化が求められていくだろう。
ただし、セキュリティという狭い視点で眺めるとたんなる「対策強化」で
話が帰結してしまう。世界各国の動向を俯瞰してみれば、
サイバーセキュリティはすでに政治・外交にも密接にリンクし、
国家安全保障レベルに位置づけられるほどの最重要な施策であることに
気づくはずだ。例えば、米国ではこのような事件・事故が発覚している。
● 2014 年10月: ホワイトハウスのシステムにハッカーが侵入。
ロシアのハッカーからの攻撃と見られている。
● 2014 年11月:ソニーピクチャーズへのハッカーからの攻撃により
機密情報などが流出。 公開予定映画に関連する
北朝鮮からの攻撃と見られている。
● 2015 年1月: 米国中央軍のTwitter とYouTube の公式アカウントが
イスラム過激派組織「イスラム国」を支持する人物により乗っ取られる。
このように、米国のサイバー事件は政治・外交に密接に絡んでいるものが増えている。
それと併せ、サイバーセキュリティを国家安全保障レベルの重要施策として
取り組んでいる証左が2013年に発覚したスノーデン事件であった。
米国国家安全保障局がGoogle、Facebookなどの提供する
ウェブサービスに直接アクセスして、膨大な個人情報を収集していると、
中央情報局の元職員であるスノーデン氏が告発した。
世界中に衝撃が走ったが、一方で米国の国家安全保障局がすでにネットの世界を
「自由の象徴」とみなしていないことが手に取るようによくわかる事件である。
サイバーセキュリティと国家安全保障の相関性を「大げさな」と
思われる人もいるかもしれない。
そういえば、2007年に公開された映画「ダイ・ハード4・0」は、
サイバーテロをテーマにしている。国の交通機関、通信機能が麻痺し、
大混乱に陥る様子が描かれたアクション作品であるが、
これは映画の世界だけの話ではない。先の日本年金機構への攻撃も
たんなる悪戯ではないのだ。海外のプロからの攻撃であると言われている。
施行されたサイバーセキュリティ基本法にも、国、地方公共団体、
重要社会基盤事業者、サイバー関連事業者、教育研究機関などに対する
責務が記載されている。つまり、この責務の範囲によっては、
日本でもスノーデン事件は起こりえる。
現代社会においてサイバーセキュリティは国家の安全保障を左右するのだ。
第二次世界大戦下においてドイツ軍が開発したエニグマ暗号機は当時、
解読不可能とされ、ドイツ軍自身も絶対の自信を持っていた。
解読に成功した英国はその事実が外部に漏れぬよう最重要機密事項として扱い、
ノルマンディー上陸作戦など戦局を優位に進めたという。
現代に置き換えれば、サイバーセキュリティはこの「エニグマ」ともいえる。
国家間のインテリジェンスの攻防がネットの世界に移行しているのだ。
その視点から眺めれば、サイバーセキュリティがたんなる
情報漏えい事件防止策だけに留まるレベルでないことは理解できるだろう。
――――――――――――――――――――――
(近藤 昇 著 2015年9月30日発刊
『ICTとアナログ力を駆使して中小企業を変革する』
第6章 アナログとICTの境界にリスクあり-サイバーセキュリティのこれから より転載)