前回紹介した「世界最先端IT国家創造宣言」の4か月後。“サイバー空間に国境は存在しない”、との方針が発表されました。サイバーテロは世界共通の切迫した課題として相互に協力し合いながら解決しなければならない、との方針を定めたものです。産学官全ての関係者が共通認識の下、積極的に協力しなければならないとしています。
今回はサイバーセキュリティ国際連携取組方針について解説します。
サイバーセキュリティ国際連携取組方針
この方針で重点取り組み分野とされているのは以下3点です。
- サイバー事案への動的対応の実践
- 動的対応に備えた「基礎体力」の向上
- サイバーセキュリティに関する国際的なルール作り
1. サイバー事案への動的対応の実践
政府間CSIRTの情報共有やサイバー犯罪条約締結国の拡大、サイバー安全保障等を挙げています。特にサイバー安全保障においては、サイバー空間を陸・海・空・宇宙と並ぶ第五の「領域」と見なし、国家間の協調による安全保障が必要であると説いています。サイバー空間での攻防は最早テロリストや仮想敵国との戦いの場であるということです。
現実にネットワークインフラのセキュリティが甘い国を経由しての攻撃は、膨大な数に上ります。2015年のサイバー攻撃と思われる通信は、日本に対してのものだけで、約54,510,000,000件に上るとの報告がなされました。(NICT調べ)
パっと見、何件かわかりませんね。(笑)545億1千万件です。日本の国民全員が、毎日1件以上の攻撃を受けているくらいの数なのです。このような現実を踏まえ、さらに激化するサイバー空間での安全保障を如何に守り抜くかが世界的な課題になっています。
2. 動的対策に備えた「基礎体力」の向上
発展途上国への、サイバーセキュリティ構築支援、人材育成、技術・研究への支援等でサイバーセキュリティへの「基礎体力」を上げることを挙げています。
サイバーセキュリティにおいて何よりも重要なのは“人”です。あらゆる関係者が一定のセキュリティ認識水準に達していなければなりません。組織のセキュリティのレベルは、関係する者の中で最も低いもののレベルになります。ちょうど、木桶に水を入れていくと、高さの低いところから水が漏れるように。
これをリスクの「桶理論」と言います。どんなに対策を立てていても、たった一人、認識の低い者やルールを守らない者が居れば、そこから情報は漏れていってしまいます。だからこそ、人の教育・啓蒙が最重要課題であり、ボーダレスなサイバー空間の中では、自国どころか先進国だけでも不足です。
発展途上国のネットワークであっても、サイバーテロリストにとっては、インターネットに繋がっている以上、先進国のネットワークと大きく異なるわけではありません。発展途上国への人材育成支援なども重要になってきます。
3. サイバーセキュリティに関する国際的なルール作り
クラウドのISOの策定や技術のガラパゴス化を避けること、サイバー空間の国際ルールの策定等を挙げています。
サイバー空間はボーダレスです。攻撃するもの、されるもの。そこに国の制限など、ありません。セキュリティの確保のため、独自の技術を開発する場合もありますが、逆に、最先端のセキュリティ技術を組み込めなくなることもあります。透明性・公平性を担保した国際的な規範を作ることを目指し、その中でイニシアチブを執っていくことが国益に繋がってきます。現に、ISO27001(ISMS)、ISO27017(クラウドサービス)等は、日本が先導する形で制定の会議が進んで行きました。
最後に
サイバー空間で日本が先導する場所を作ることができれば、将来日本がそこで活躍できるのでしょう。次回は、EUの旗振りで成立し日本も批准した「サイバー犯罪に関する条約」について解説します。