2022年12月9日(金)

デジタル時代の経営・安全保障学

2022年3月2日

»著者プロフィール
著者
閉じる

川口貴久 (かわぐち・たかひさ)

東京海上ディーアールビジネスリスク本部主席研究員

1985年福岡県生まれ。専門は国際政治・安全保障、リスク管理。慶應義塾大学KGRI客員所員。2010年慶應義塾大学大学院政策・メディア研究科修了、08年横浜市立大学国際文化学部国際関係学科卒。最近の論考に「経済安全保障を考慮したガバナンス・リスクマネジメント態勢の構築」(東京海上ディーアール)、「2020年アメリカ大統領選挙と中国の影響力行使」(笹川平和財団)など。
 

 「恐怖を煽り」「疑いを駆り立てる」という点も重要だ。スタンフォード大学フーバー研究所のジャクリーン・シュナイダーが昨年末に『フォーリン・アフェアーズ』誌で論じているように、サイバー攻撃の標的は情報インフラやネットワーク、データだけではなく、人々の「信頼(trust)」でもある。それは、特定の政治家・政府に対する信頼であり、民主主義・自由といった価値への信頼でもある。

 ウクライナ-ロシアの衝突・緊張関係が続く限り、こうしたサイバー・認知領域でのハイブリッド戦は続くとみるべきだ。

狙われるのはウクライナだけではない

 そして、ウクライナ情勢をめぐるサイバー攻撃と日本は無縁ではない。

 仮にロシアがウクライナ以外の第三国にサイバー攻撃を仕掛けるとすれば、狙いは三つに分類できる。第一にウクライナ情勢への関与を妨害するため、または当該国の意思決定・政策に影響を及ぼすための重要インフラなどへの破壊的サイバー攻撃、第二にサイバー攻撃に用いるための脆弱な資産の悪用、第三に対露経済制裁に対する報復としてのサイバー攻撃である。

 本格的軍事侵攻が始まった以上、現時点および短期的将来の時間軸ではサイバー攻撃のリスクは高くないかもしれないが、注意は必要だ。

 米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は2月14日時点で、米国の民間企業などに対して「警戒を高めよ(SHIELDS UP)」という注意喚起を発信した。

「ロシア政府は2015年ウクライナを含めて過去10年にわたり、その戦力投射の重要要素としてサイバー能力を行使してきた。ロシア政府は電力や通信などの重要インフラを利用不能または破壊することによって、対象国の政府、軍、市民への圧力を高め、彼らがロシアの目標に進んで従うことになると理解している。現時点で米本土への具体的脅威があるわけではないが、ロシア政府がウクライナ以外の国に影響をもたらす方法で不安定化行動をエスカレートする可能性について懸念している」

 16年にロシア政府関連アクターが米国の複数の電力会社の奥深く(停電を引き起こせるレベル)までに侵入したという背景もあり、切迫感を伺わせる。

 だが、すでにロシアが軍事侵攻を開始し、米国が新たな対露制裁を発動した2月26日時点では、CISAの現状評価はやや変化している。「特に米国と同盟国が科した制裁措置に伴い、ロシアの不安定化する行動が地域内外の組織に影響を与える可能性」を考慮し、規模の大小にかかわらず、全ての組織は「破壊的なサイバー活動」に備えるべし、としている。

 日本では2月23日、祝日にもかかわらず、経済産業省が同省ウェブサイトで、金融庁が金融機関に対して「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクがわが国においても高まっていると考えられる」ため注意喚起を行った。

 ロシアに配慮した結果なのか、よく分からない注意喚起だが、25日の参院予算委員会では、牧島かれんデジタル相が「ウクライナ情勢に関連してサイバー攻撃の脅威が高まっている」と述べ、自民党・高市早苗政調会長は「(日本政府による対露)経済制裁への反撃」として注意喚起を行った、と明らかにした。

 確かに、情勢が大きく変わらない限りはロシア-米国・北大西洋条約機構(NATO)間での破壊的サイバー攻撃(重要インフラなどの機能停止)のリスクはそれほど高くないとの見方もある。というのも、露と米欧ではサイバー分野のエスカレーション抑止が一定程度機能している可能性があるからだ。

新着記事

»もっと見る