経営者コミュニティ「経済界倶楽部」

サイバー・ディフェンスの専門家である名和利男氏に聞く(上)

サイバーテロ 政府・企業とも対応は待ったなし!

名和利男氏は語る 都市ガス供給システムをめぐって危険な状況が発生する可能性がある

民生品の防衛分野活用では「マルウエア」に要注意

 今回は、(株)サイバーディフェンス研究所の情報分析部長(上級分析官)の名和利男氏に登場いただいた。名和氏は、航空自衛隊でサイバーセキュリティーに向けたプログラム管理を担当。その経験を生かしながら、国民のライフラインを担う都市の重要インフラに対するサイバーテロの発生について警鐘を鳴らし続けている人物である。

***

 ―― 航空自衛隊員時代、サイバー問題に従事し始めたのはどういう経緯からですか。

 名和 空自入間基地(埼玉県)の航空総隊の中に「プログラム管理隊」というのがあり、その幹部を務めていました。当時の主な任務はCOTS(コッツ)の導入を進めることでした。COTSのいうのは「商用オフザシェルフ=Commercial Off-The-Shelf」の略で、軍事面に民生品を利用することを意味しています。米軍が特に有名ですが、以前、米軍は情報通信に関してさまざまな先端技術を開発し、それを民間にスピンオフ(転用)する形をとってきました。

 ―― インターネットが代表例ですね。

 名和 そうです。ところが1990年頃から民間のほうが優れた情報通信技術を開発するようになりました。特にマイクロソフト社のウインドウズが出現して以来、開発競争において米軍のほうが民間に負け続けるという逆転現象が起きました。

 日本でも、米国と同じように重電企業が独自に開発した情報通信関係の製品に、自衛隊は追い付いていけなくなりました。そこで自衛隊は2000年頃から、米軍と同じようにCOTSを積極的に進め、防衛予算を限りなく圧縮しようということにしました。その場合、セキュリティーを意識しながら民生品に替えていかなければなりません。私の任務はそのセキュリティーを保持することでした。

 自衛隊の装備品のうち、戦闘機や重機は、人間の体で言えば、筋肉に相当します。これに対して情報通信技術を多用する通信網は神経あるいは血管と言っていいでしょう。その情報通信システムにマルウェア(悪意のある不正ソフトウェア)が侵入してくれば、人間で言えば、目が見えなくなり、耳が聞こえなくなってしまいます。そこでサイバー攻撃を仕掛けて来る側はどういう技術を持っているかを調べ、最適解となるように備えるというのが私の任務でした。

 民間の場合は「こういう攻撃が来たら、こういうふうに対応する」というやり方ですが、自衛隊がそれでは遅きに失します。ですから攻撃が来る前に攻撃側の技術レベルなどを知っておく必要があるわけで、非常に重要な任務だと認識していました。

シェールガスブームの陰で懸念される「落とし穴」

 ―― その後、自衛隊を辞めたわけですが、どうしてですか。

 名和 サイバー攻撃側は時間を追うごとに能力や経験値を高めているのに、防衛側の国内組織の対応能力は上がっていないどころか、十分に認識されていないことに無力感を持ったのが1つの理由です。そこで「民間に出てアグレッシブにサイバーセキュリティー問題に取り組みたい」と考えて自衛隊を辞めさせていただきました。

 ―― 名和さんはかねがね「都市インフラが攻撃されかねない。なかでも都市ガスの供給システムをめぐって近い将来に危険な状況が発生する可能性がある」と警鐘を鳴らしていますが、どういうことでしょう。

 名和 今年5月、米国のシュールガスの日本への輸出が解禁されました。ロシアの天然ガスも日本を含む極東地域への輸出量が増えていくことでしょう。一方で日本は3・11東日本大震災および東電福島第一原発事故以降、ガスタービンによる発電を増やしています。そのため米国やロシアから天然ガスを受け入れ、処理し、供給するインフラを急ピッチで整備していくことになります。

 一方、天然ガスの受け入れや貯蔵については高いレベルの安全性が担保されなければなりません。少しでもエラーが発生すると、すぐに気化したり、場合によっては爆発につながる危険性があります。それを情報通信技術を使って365日、24時間体制でモニターするわけですが、そのシステムに前述のCOTSが使われています。

 このように現在、日本はエネルギーを供給する仕組みを増やしていますが、COTSでそれらを監視および制御するのが一般的になっています。

 サイバーセキュリティーへの対処活動から得られた経験則は、情報通信技術を多用すればするほど、サイバー攻撃が可能なセキュリティー上の脆弱性が増大するということです。日本の現状は、攻撃側からすれば、得意とする状況と言っていいでしょう。

 このことは、09年に起きた「スタックスネット・ウイルス」によるイラン核施設攻撃、今年3月に起きた韓国の金融機関や放送局への攻撃などで証明されています。同じようなことが日本でも今年中か来年に起きかねないというのが私の見方です。

 ―― 名和さんは、今注目されている「スマートシティ」や「スマートグリッド」についてもサイバー攻撃の危険性を指摘していますね。その点は次回に。

 
経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan
 

雑誌「経済界」定期購読のご案内はこちら

経済界ウェブトップへ戻る