(2)「アクティブ・サイバー・ディフェンス」における対抗手段

 本項は、笹川平和財団が開催したサイバーセキュリティ月例セミナー(2017年10月)においてデニス・C・ブレア氏が紹介した報告書「Into the Gray Zone」の中の図表「ACTIVE DEFENSE:THE GRAY ZONE」を参考にしている。

 下記の表1は、上記した図表「ACTIVE DEFENSE:THE GRAY ZONE」を筆者が翻訳したものである。

表1 アクティブ・ディフェンス:グレイゾーン

ギャラリーページへ

 上記の表1中頃のビーコンはファイルに埋め込まれており、盗難時防衛側に通知する・攻撃者がファイルを開いた時に攻撃者情報を取得して防衛側に送信する機能である。

 さて、表1は、アクティブ・サイバー・ディフェンスオペレーションの複雑性や、リスクが示されている。

 上側に行くほどリスクの少ないセキュリティ対策で、組織自身が自分たちのネットワーク内で行うことができるものである。

 下側に行くほど、より高度かつよりリスクが大きいセキュリティ対策で、政府の後支えがなければ実行できないものである。

 第三者に対して損害を与える可能性があり、より高度なスキルを要する、例えばボットネットの摘発やハックバックなどが含まれている。

 また、表1では、ハックバックがオフェンシブに分類されているが、筆者はアクティブ・ディフェンスに含まれると考えている。

(3)筆者コメント

 現状では、アクティブ・サイバー・ディフェンスの反撃でもオフェンシブ・ディフェンスの攻撃でもサイバー空間での反撃・攻撃であり、物理的攻撃は想定されていない。

 では、我が国が重要インフラなどに大規模なサイバー攻撃を受けた場合、必要な武力行使はできないのか。

 米国は、2011年5月にホワイトハウスが発表した「サイバー国際戦略(INTERNATIONAL STRATEGY FOR CYBERSPACE)」においてサイバー攻撃にあらゆる手段で対応することを宣言している。

 日本では2019年4月25日、岩屋毅防衛相は参院外交防衛委員会で、「武力攻撃の排除のために必要な措置を取るのは当然だ。物理的手段を講ずることが排除されているわけではない」と述べ、日本が外国からサイバー攻撃を受ければ自衛隊による防衛出動もあり得るとの認識を示している。

 今日、国民の生活に不可欠な通信、エネルギー、金融などの重要インフラのすべてがネットワーク化された情報システムに依存している。

 この情報システムに対して大規模なサイバー攻撃が行われた場合には、国民生活や社会経済活動の混乱、国民の生命の危険などの重大な被害が生ずる恐れがある。

 サイバー攻撃は 一般的に犯罪としての性格をもつ個人によるものと、国家や国家に準ずる団体によって行われる、従来の武力攻撃と同様の意図をもつものとがある。

 後者による急迫不正の侵害に対して、これを排除するために他に適切な手段がない場合に、必要最小限の実力行使ができると筆者は考える。