2014.10.01
サイバー空間の脅威と国際的な取り組みの動向
本報告書はサイバー空間の脅威に対する国際社会の取り組みに関する調査結果をまとめたものである。近年、世界各国・地域でサイバー攻撃による被害が報告され、サイバー空間の脅威は日増しに高まっている。サイバー攻撃やその被害規模も機密情報の流出やインフラに影響を及ぼすものなど、規模が年々拡大している。こうした状況に対して、とりわけICT先進国を中心にサイバー空間の脅威に対抗するための戦略が策定され、サイバーセキュリティの強化が進んでいる。日本も2013年6月に「サイバーセキュリティ戦略」を公表し、サイバー空間の脅威や安全確保の取り組みに本腰を入れ始めた。
サイバー空間に国境はなく、サイバー攻撃の脅威も国際社会の共通課題であり、その対応には一丸となってあたることが求められる。それゆえ世界各国・地域のサイバーセキュリティに関する最新動向は注視しておく必要がある。特に日本とサイバーセキュリティに関する問題や価値観を共有する欧米の動向は密にフォローしておくべきであろう。そこで本研究プロジェクトでは欧米のサイバーセキュリティ動向を中心に調査を実施した。
まず、第1章では現在のサイバー攻撃の実態を整理した。かつてのサイバー攻撃は比較的軽微なものであったが、現在は標的型攻撃を通じた機密情報の流出など政府や企業の活動に影響を与えるような事態が起きている。また、スマートフォンやソーシャルメディアを対象としたサイバー攻撃も発生しており市民のICT利用にも被害が波及している。さらには現在のところ日本では大きな被害は報告されていないが、情報通信、金融、鉄道、電力といった重要インフラを対象としたサイバー攻撃も発生している。本章では様々なサイバー攻撃の類型化を行い、サイバー空間の脅威の実態把握に努めた。
次いで、第2章と第3章では欧米におけるサイバーセキュリティをめぐる最新動向の調査結果を整理した。米国や欧州におけるサイバー攻撃の発生やセキュリティ問題の動向は報道等でもたびたび見聞きするが、その実態は十分に知られているわけではない。そこで米国と欧州における昨今のサイバー攻撃の被害、サイバーセキュリティ強化に向けた政府の取り組み、通信事業者を含む民間レベルの各種取り組みなどについて調査を行った。
第4章では、日本を軸に国際連携の動向を明らかにした。前述のとおり、サイバー空間の脅威は全世界共通の課題であり、サイバーセキュリティを強化するには国際連携が鍵となる。そこで第4章では現在進められている多国間の協力枠組みに関する議論や政策協議事例などの整理を行った。
そして最後の第5章ではサイバーセキュリティを通じたプレゼンスの向上を検討した。サイバー空間の脅威への対抗策としては、一方でサイバー空間に脅威をもたらす対象への反撃や制裁、他方で本調査でも取り上げてきたサイバーセキュリティを強化する取り組みが存在し、問題の緩和や脅威の低減には双方を組み合わせた戦略が求められる。しかし、日本はサイバー攻撃に対する反撃や制裁という面で一定の制限がある。そうした中で日本がサイバーセキュリティの取り組みを通じてプレゼンスの向上を図るにはどうすればよいか。その一つの針路として「ソフトパワー」への着目を提案する。ソフトパワーは国の文化、政治的な理想、政策の魅力によって生まれるものであり、強制や報酬ではなく、魅力によって望む結果を得る能力である。サイバーセキュリティの取り組みからソフトパワーを獲得するという発想には耳馴染みがない。だが、サイバーセキュリティの取り組みにはソフトパワーの源泉がある。例えば、サイバーセキュリティの強化を図るためには多国間の協調が欠かせない。その際に日本が協調体制を主導し、それが他国から評価された場合にはソフトパワーの獲得につながる。また、ICT途上国に対するサイバーセキュリティ支援が歓迎されるようなケースもソフトパワーの獲得につながるだろう。このほか、日本国民のサイバーセキュリティに対する意識、リテラシー、スキルの高さが他国に認められるような場合もソフトパワーをもたらす。
サイバー空間の脅威に対抗する手段として情報システムを強化したり、専門の対策チームを設けたりする措置は必須である。また、サイバー空間の脅威は一種のビジネス機会でもあり製品・サービスの開発は新たな産業創出の可能性につながる。だが同時にサイバーセキュリティの取り組みを通じた日本に対するイメージの向上も検討すべきではないだろうか。ソフトパワーの獲得が即座に何らかの利益をもたらすわけではない。しかしサイバー空間の脅威に取り組む姿勢は国際社会における日本への信頼を醸成し、ひいては国家、企業、市民への利益をもたらすことになるのである。
目次
1 多様化するサイバー攻撃の形態
1-1 標的型攻撃
1-2 重要インフラに対する攻撃
1-3 サイバー戦争
1-4 個人のICT利用におけるサイバー攻撃のリスク
1-4-1 スマートフォン等を標的としたマルウェアの被害
1-4-2 インターネットバンキングを通じた不正送金
1-4-3 ソーシャルメディア利用にまつわる被害
1-5 国境なきサイバー空間と広がる脅威
2 米国のサイバーセキュリティ動向
2-1 米国をターゲットとしたサイバー攻撃の状況
2-1-1 最近の代表的なサイバー攻撃の一覧
2-1-2 サイバー攻撃の詳細内容
2-2 米国政府の取り組み
2-2-1 ホワイトハウス
2-2-2 連邦議会
2-2-3 国際連携
2-3 重要インフラ事業者の取り組み
2-3-1 パブリックセクター
2-3-2 民間セクター
2-4 米政府・企業のサイバーセキュリティに対する意識や関心の動向
2-4-1 中国によるサイバー攻撃を指摘するレポート
2-4-2 サイバーセキュリティを巡る米中関係
3 欧州のサイバーセキュリティ動向
3-1 欧州を標的としたサイバー攻撃
3-2 EUの基本政策
3-2-1 デジタル・アジェンダ:国境を超えたサイバーセキュリティ体制構築を志向
3-2-2 サイバーセキュリティ戦略:サイバー攻撃の予防と対策に関する欧州の統一指針
3-2-3 ENISA:機能強化により、他の欧州機構と連携、欧州レベルでの標準化活動や犯罪対応に注力
3-3 EU加盟国のサイバーセキュリティ政策
3-3-1 英国
3-3-2 ドイツ
3-3-3 フランス
3-3-4 その他の加盟国
3-4 サイバーセキュリティの向上と啓発活動
3-4-1 EU政府:セキュリティ活動関係者に対する各種イベントを計画・実施
3-4-2 加盟国:英国を中心に官民サービスの信頼性強化のためのガイダンス・認証活動が開始
4 サイバーセキュリティに対する国際連携への日本の取り組み
4-1 多国間枠組についての国際的議論の開始
4-2 「サイバーセキュリティ国際連携取組方針」
4-2-1 重点取組分野
4-2-2 主な連携国・地域
4-3 政策協議事例
4-3-1 米国
4-3-2 欧州
4-3-3 ASEAN
4-4 展望
5 サイバーセキュリティの取り組みを通じたプレゼンスの向上――ソフトパワーへの着目
5-1 サイバー空間の脅威への対抗策
5-2 サイバー空間におけるハードパワーとソフトパワー
5-3 サイバーセキュリティとソフトパワー
5-3-1 サイバーセキュリティの国際連携を通じたソフトパワーの獲得
5-3-2 ICT関連事業者の取り組みとソフトパワー
5-3-3 市民のサイバーセキュリティに対する意識の向上とソフトパワー
執筆分担
平井 智尚(一般財団法人マルチメディア振興センター 情報通信研究部 研究員)
:第1章、第5章
高橋 幹(一般財団法人マルチメディア振興センター 情報通信研究部 上席研究員)
:第2章
黒川 綾子(一般財団法人マルチメディア振興センター 情報通信研究部 上席研究員)
:第3章
坂本 博史(一般財団法人マルチメディア振興センター 情報通信研究部 研究員)
:第4章