国内外のサイバーインテリジェンス動向

　2014年11月、情報セキュリティ政策会議において発表された日本のサイバーセキュリティ政策では、政府機関や省庁のセキュリティレベルの統一、統合管理に加え、重要インフラの保護、サイバー脅威に対応するための官民を越えた情報共有や連携を進めるとしている。1月に完全施行となったサイバーセキュリティ基本法は、これらの施策を進めるための法的な基盤としての機能も持っている。

　また、米国では2月14日、「ホワイトハウス・サイバーセキュリティ・サミット」でオバマ大統領が聴衆に向けて、サイバー脅威から国家を守るためにも官民での情報共有を進める必要があると述べ、関連施策の大統領命令に署名した。関連してNCCIC（National Cybersecurity and Communications Integration Center）を組織し、官民の情報共有基盤の整備を進めている。

　このように、国や業界を超えて広がるサイバー脅威に対して、グローバルでは国家・国防に関するセキュリティと民間のセキュリティを連携する動きが活発化している。その背景のひとつには、国によっては積極的にインターネットなどサイバー空間を規制する勢力の存在がある。

「インターネットはオープンで自由なテクノロジーとして発展し、生活にも貢献してきたものです。これは、言っててみれば米国のビジョンそのものであり同盟国の共通認識であったと思います。しかし、インターネットの良さを逆手に取る国も世界には存在します。例えばロシア、中国といった国はインターネットが公権力によって規制され制御されています。このような管理は、サイバーセキュリティに非常に緊密に関係する問題を引き起こすことがあります」

　政策研究大学院大学科学技術イノベーション政策研究センター主催のシンポジウム「サイバー時代の情報戦略と政官民連携～米国の経験をふまえて～」で登壇したデニス・C・ブレア氏（元米国国家情報長官、元太平洋軍司令官）は、このように述べ、インターネットは国が管理・規制すべきだとする国々は、セキュリティ上の脅威になることを示唆した。さらにブレア氏は、2014年のアメリカは世界最大の攻撃対象国であったと指摘。その攻撃元はこれらの国が関与していることも少なくないとする。日本も攻撃対象国の第3位となるなど、急激にサイバー攻撃が増えているが、アメリカや日本がサイバー攻撃の標的とされるのは、価値のある情報や資産（知財、金融資産他）が豊富だからという。

犯罪組織以外に国やハクティビストによる攻撃が増える

　ブレア氏によれば、現在、国をまたいだサイバー攻撃は、4つのグループにわけることができるという。

　まず最初のグループは、最も活発にサイバー攻撃を繰り返す主体であり、しっかりとした財務基盤を持っているサイバー犯罪組織。たとえば、お金を盗んだりATMをハッキングしたり、あるいは「サービスを妨害する」などと脅迫によって金銭を得ることもある。国際的な組織であることも珍しくないが、攻撃そのものはむしろ日和見的だ。特定企業などを狙った精緻な攻撃を行うこともあるが、用いる攻撃手法は、一般的なテクノロジーを用いる傾向がある。目的は金銭であることが多い。

　第2グループは、競合他社が仕掛けるサイバー攻撃だ。企業のサーバーに不正侵入し、企業秘密を盗み出す産業スパイなどが該当する。不正アクセスのほか、元の従業員を買収したり雇い入れることで情報を得ることもある。産業スパイが現在のサイバー攻撃の大きな一翼を担っているという。「さらにこのような攻撃の70％は中国発であるということもわかっています。米国政府も発表していますが、これらの攻撃は時によっては中国政府や自民解放軍が関わっているのです」（ブレア氏）。

　第3のグループは、アノニマスに代表されるハクティビスト集団だ。彼らは、治的な問題、社会的な問題を攻撃の動機とするグループと分類できるが、単に愉快犯であることもある。政府機関や企業から情報を盗み出し、ウェブサイトで公表したり、メディアに公表したりして、社会的な制裁を名目に攻撃対象にダメージを与えたりする。

　最後、第4のグループは国家レベルの諜報機関とされている。相手国の能力、政策意図などを探り出すべく、いわゆるスパイ行為を行うが、その中にサイバー攻撃が組み込まれている。

【次ページ】6つの脅威に対する2段階のリスクマネジメントアプローチ