岸田文雄政権で初となる通常国会が1月17日に開会した。岸田政権は今国会での経済安全保障推進法(仮)の成立を目指す。
「経済安全保障」とは、経済的な手段よって安全保障上の目的を達成することを指し、幅広い分野が含まれる。日本政府が経済安保対応を加速させる中、民間企業でも経済安保への関心が劇的に高まっている。
経済安保推進法案の骨子は4つの分野だ。すなわち、①半導体や医療機器など重要物資の「サプライチェーンの強靭化」、②電力や通信、金融などの「基幹インフラ」の安全性・信頼性の確保、③先端技術の研究開発・投資のための「官民技術協力」、④軍事転用の可能性がある機微技術の「特許非公開」である。
本稿では、4分野のうち「基幹インフラ」(仮称。本稿では便宜上こう呼ぶ)をめぐる経済安保対応の動向と争点について、閣僚で構成される「経済安全保障推進会議」や経済安全保障法制に関する「有識者会議」での議論を手掛かりに論じる。
すでに世界で頻発する基幹インフラへのサイバー攻撃
「基幹インフラ」に関する経済安保対応の焦点は何か。
それは国民生活や経済活動に不可欠な基幹インフラを動かす重要機器に、外部からの不正機能の埋め込みや脆弱性の探索を未然に防ぐことだ。つまり、サイバーセキュリティ強化である。そのための具体的な措置が、政府による対象企業の機器調達や業務委託の事前審査だ。
「外部」とは、もちろん国内事業者も含まれる。事実、経済安保法制に関する有識者会議の提言骨子(1月19日)も、「事業者の国籍のみをもって差別的な取扱いをすることは適切ではない」とする。だが、念頭にあるのは特定の外国政府・軍・情報機関やその影響下にある企業であることは明らかだ。
実際、重要設備を構成する機器、ソフトウェア、サービスやその販売者・供給元(ベンダー)・委託先を経由したサイバー攻撃は電力や金融といったさまざまな分野で顕在化し、サービスを停止させる事態も世界で発生している。
韓国の放送・金融機関では、正規のソフトウェアの更新機能が悪用されてマルウェア(悪意ある不正プログラム)が配布された結果、ニュースの編集業務や現金自動預け払い機(ATM)で障害が発生した(2013年)。米国の電力会社では保守管理委託先がハッキングされ、数百の中小電力事業者でいつでも停電が引き起こされる状態にあった(16~17年)。インドのムンバイでは外部から埋め込まれたマルウェアが原因で12時間の停電が発生し、鉄道や携帯電話サービスに支障が発生した(20年)。
それぞれ北朝鮮、ロシア、中国の関与が疑われている。
