日本政府もサイバー攻撃の備えに本腰
─ 日本政府の意識や対策についてはどのように感じていますか。
松原 本腰を入れ始めたことを示す好例が、昨年12月に出た防衛三文書です。
その中で注目された言葉の一つが、「能動的サイバー防御」です。武力攻撃相当でなくても、日本の安全保障に重大なリスクをもたらしかねないサイバー攻撃については、防衛省・自衛隊を含め政府が一丸となって、日本の重要インフラを守る決意を示したのだと思います。
なぜ「武力攻撃に至らないものの」と但し書きが入ったのか。サイバー攻撃によって、人の殺傷や建物を含めた財産の破壊など、武力攻撃相当の被害がもたらされるとは限らないからです。
ただ、コロニアル・パイプラインや名古屋港の事件で示されたように、犯罪者集団によるたった1社を狙ったサイバー攻撃であっても、サプライチェーンを通じて他業種へドミノ式に被害を拡大していけます。最終的に経済安全保障や国家安全保障上の危機に発展するリスクがあるのです。
しかし、武力攻撃相当に発展するサイバー攻撃かどうか、事前の予測は非常に難しい。
だからこそ、新たなサイバー脅威を踏まえ、日本政府が重要インフラをサイバー攻撃から守ると宣言したのは、国民として非常に心強いと思っています。
一方、国家安全保障戦略には、能動的サイバー防御の発動の仕方や官民間の役割分担などの詳細は含まれていません。今後どのように行動に移していくのかが鍵を握ります。
また、重要インフラを運用しているのは企業です。企業も、サイバー防御能力を強化し、万が一被害に遭っても迅速に対処し、被害を最小化できるようにしていかなくてはなりません。
─ 変化する状況に対応して法整備や防御態勢、情報連携を強化していかなくはなりません。
松原 はい。ウクライナで示されたように、有事になれば、重要インフラはサイバーと火力の両方の攻撃に晒されます。
例えば台湾では、1984年から有事に備えた軍事演習「漢光演習」を行っています。台湾軍は、少なくとも2021年から重要インフラ企業も一部のシナリオに招いています。軍事侵攻で重要インフラ施設が占領され、機能が停止させられても、台湾軍は施設の奪還と機能の復旧ができるかというシナリオを試しているのです。
重要インフラを守る上でも、有事に備える上でも、ウクライナと台湾から日本が学ぶべきことは非常に多いと思います。
─ 平時から国民の意識を高めておくことが大事ですね。
松原 重要インフラを含めて企業が機能しなければ、平時も有事も経済が回らず、国家も機能しません。
有事になってから慌てても遅いのです。だからこそ、平時から企業経営者が意識を高め、態勢を整え、有事に備えなければなりません。