2022年最大のニュースと言えば、やはりロシアによるウクライナ侵攻でしょう。これは、世界史上初めて本格的に行われた「ハイブリッド戦争」だと言われています。つまり、地上での物理的な戦闘と並行して、インターネット上で激しいサイバー攻撃の応酬が繰り広げられたのです。
しかし、テレビや新聞等の一般的なメディアでは、このことが余り大きく報じられていません。それは何故かと言うと、地上での物理的な戦闘と同様に、サイバー空間内でもウクライナが「善戦」しており、目に見える大きな被害が発生していないためです。2014年のロシアによるクリミア半島の併合以来、ウクライナは多数のサイバー攻撃に晒され、2015年と2016年には大規模な停電が発生しました。これを受けてウクライナは、サイバー防衛機能の強化を図ったと言われています。
地政学的リスクの高まりを受けて、日本でもサイバー防衛能力の強化が検討されています。「能動的サイバー防御」と言う言葉が注目され、事前に攻撃の予兆を察知して、攻撃元のシステムに侵入して必要ならデータを破壊する行為のように報じられていますが、それ以前に日本の重要インフラやそれに連なるサプライチェーン(取引先)のシステムの脆弱性(セキュリティ上の弱点)を削減し、攻撃の検知即応体制を構築することが重要です。民間企業の自助努力に任せるだけでなく、国が技術面でも積極的に支援する体制が求められます。
例えば、総務省が主導するNOTICEと言う取り組みがあります。これは、インターネット上に露呈しているIoT機器(Webカメラや家庭用ルータ等)の脆弱性を発見し、インターネットサービス事業者経由で所有者に通知すると言うものです。世界的に見ても非常にユニークな取り組みであり、これを重要インフラ向けに発展・拡張することも考えられるのではないでしょうか。
システムコンサルティング事業本部 副本部長 小田島 潤
プロフィール
※組織名、職名は現在と異なる場合があります。