経営者コミュニティ「経済界倶楽部」

サイバー・ディフェンスの専門家である名和利男氏に聞く(下)

サイバーテロ 政府・企業とも対応は待ったなし!

「スマートコミュニティー」構想もサイバー攻撃を受けかねない脆弱性を持っている

農水省のTPP文書流出の〝犯人〟は米国かも?

サイバーディフェンス研究所 情報分析部長(上級分析官)の名和利男氏

サイバーディフェンス研究所 情報分析部長(上級分析官)の名和利男氏

 7月24日付の毎日新聞は1面トップ記事として、米国のオバマ大統領が昨年10月16日、バイデン副大統領以下の閣僚や情報機関トップなど18人に、サイバー攻撃を仕掛けるための「標的」を半年以内に設定するよう文書で指示していたことが分かった――と大々的に報じた。

 同紙によると、米中央情報局(CIA)および米国防総省国家安全保障局(NSA)職員だったエドワード・スノーデン氏が持ち出した極秘文書から明らかになったと述べた上で「これまでサイバー空間での防御を重視していたホワイトハウスが、その姿勢を転換し、他国へのサイバー攻撃の戦略策定も秘密裏に進めている実態が浮き彫りになった」と指摘した。

 毎日新聞の報道が事実とすれば「さもありなん」と思う。米国が他国にサイバー攻撃を仕掛けているのは周知の事実だからだ。有名なのは、2009年から10年にかけてイランの核開発施設内のウラン遠心分離機を制御不能にしたケースだ。作戦名は「オリンピック・ゲームズ」。米国とイスラエルが共同開発した「スタックスネット」というウィルスを送り込んだ結果だった。

 今年5月、日本の農林水産省のパソコンが攻撃を受け、TPP(環太平洋経済連携協定)関係の機密文書が流出したことが明らかになった。攻撃者について同省は明らかにしていないが、サイバー攻撃問題に詳しい民間の専門家の中には「中国ではないか」との見方のほか「米国の可能性も否定できない」という意見も出ているほどだ。

 米国はサイバー空間を陸、海、空、宇宙に次ぐ「第5の作戦空間」と呼んで、着々と手を打っている。日本は、官民ともにサーバー攻撃に対する防御態勢が脆弱だといわれている。防御のための態勢作りは、それこそ「待ったなし」の状況にある。

 今回は(株)サイバーディフェンス研究所の情報分析部長(上級分析官)の名和利男氏の最終回。名和氏は、今注目されている「スマートコミュニティー」構想について、サイバー攻撃を受け、危険な状況が発生する可能性があるとの憂慮の念を披露した。

-- 前回、名和さんは、日本国内で社会インフラを担うクローズドシステムでマルウエア(悪意のある不正ソフトウエア)感染が発生したことがあり、こうした点を総合的に考えた場合、社会インフラを対象にしたサイバー攻撃がそう遠くない将来に起きかねないと言いました。また、これに関連して名和さんは、著書の『日本最悪のシナリオ 9つの死角』(新潮社)の中などで、スマートコミュニティー(末尾の【注】参照)について「サイバー攻撃を受ける危険性がある」と指摘していますが……。

名和 東電福島第一原発事故以来、限られたエネルギーを効率良く制御するというスマートグリッド(電力と情報の双方向ネットワークを整備し、リアルタイムでエネルギーの需給調整を行う賢い電力網)に関連した取り組みや製品開発が活発化しています。しかし、スマートコミュニティーについて、その安全性を統制・管理するための主体が日本にはありません。分かりやすく言えば、サイバーセキュリティーを統一的に見ている人や機関がないということです。

-- 内閣に情報セキュリティー政策会議といった機関がありますが、それでは不十分?

名和 〝お上〟が文書で「セキュリティーに注意を」と言ってきたとしても、それには努力目標しか書かれていません。何らかの制約や遵守義務がなければ現場は従わないものですよ。スマートコミュニティーにかかわる主務官庁もバラバラで、どこの官庁を信じればいいかも分からない。

スマートコミュニティーがもたらす新たな危機

-- 11年、オランダでスマートコミュニティーの脆弱性が露呈したことがあったとか。

名和 オランダは、他の欧州諸国に先立って「インテリジェント・シティ」の実現を目指して「スマートシティ(スマートコミュニティーと同義)」のプログラムを進め、現在、そのノウハウを他国に展開していると聞いています。ところが認証局へのハッキング事件が起きました。同局が発行した偽の証明書で各地に大きな被害をもたらし、結果としてその証明書の入れ替えなどのため、幾つかの公共インフラ・サービス機能が一斉に一時的な停止状態に陥りました。スマートコミュニティーにも少なからず影響を与えたとのことです。

 スマートコミュニティーでは、各担当機関や人が「つながる」ことが重要視され、互いの真正性を担保するために証明書が使われています。しかし、そこに落とし穴があったことは、誰も想定していなかったようです。

-- 公共インフラが簡単に機能停止に追い込まれるというのは驚きです。スマートコミュニティーのセキュリティーを統制するためのシステムとして考えられるものは?

名和 米国の国立標準技術研究所(NIST)の取り組みが日本でも必要です。オバマ政権が「スマートグリッドで雇用を促進する」との方針を打ち出して以降、米国では有象無象のベンチャー企業が名乗りをあげました。しかし、それではサイバー攻撃に対して脆弱性を作ってしまうことになります。そこで同政権はNISTを強化し、各企業に対して「最低限、このレベルのセキュリティー技術を持っていなければ、マーケットに製品を出してはいけない」という指針を打ち出しました。企業や国民も、それに従う雰囲気や文化が米国にはあります。これは素晴らしいことです。日本でもNISTの取り組みをモデルにすべきです。

 
経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan
 

雑誌「経済界」定期購読のご案内はこちら

経済界ウェブトップへ戻る

%d人のブロガーが「いいね」をつけました。