日経ビジネス電子版 Special 週刊日経ビジネス電子版 SPECIAL日経ビジネス電子版

サイバー空間の安全保障を考える

戦いの歴史から学ぶ、これからのサイバーセキュリティ ~サイバー空間の安全保障を考える~「戦いの歴史から学ぶサイバーセキュリティ」

 サイバーセキュリティの考え方には軍事から応用されたものが多々ある。戦いの歴史をひも解くことで、今、そして将来に求められるサイバーの「安全保障」の在り方を探ることができる。

伊東 寛 氏

伊東 寛

ファイア・アイ
CTO

 陸上自衛隊において、技術、情報およびシステム関係の部隊指揮官・幕僚などを歴任し、サイバー戦を担うシステム防護隊の初代隊長を務め、経済産業省でも大臣官房サイバーセキュリティ・情報化審議官を務めてきたファイア・アイの伊東氏は、「実は多層防御では守り切れないことが、すでに第二次世界大戦の末期にはわかっていた」と語る。戦車や長射程の大砲、航空機などを使って前線から後方まで一気に叩く全縦深同時打撃と呼ばれる戦い方が出現し、どれだけ防御線を設けても意味がなくなってしまったのである。

 多層防御に代わって主流となったのが、地域全体での防御(縦深防御)である。「敵が自分たちの地域に侵入するのは避けられないとしても、敵の動きに応じて的確に対処し、地域内で撃破することを追求する」と伊東氏は説明した。要するに「線ではなく面で守る」という考え方への転換だ。ただし、この防御を適切に行うためには、対象地域全体にわたる情報を俯瞰的に知る必要がある。また、前もってそのための準備を充分にしておくことで、はじめて防御側の優位性を確立することができる。

 さて、この戦いを現在のサイバーセキュリティに当てはめた場合、どんなことが言えるだろうか。周知のとおりサイバー攻撃の経路は多様化している。しかも攻撃者は、必ずしも正面玄関から侵入し、順次奥へと進んでくるわけではない。そこで必然的に多層防御(線の守り)ではなく縦深の防御(面の守り)が必要となる。伊東氏は、「組織内に段階的な防御の仕組みをバラバラに導入するのではなく、システム全体からさまざまな情報を収集して総合的に判断し、適切に対応するべき」と、これからのサイバーセキュリティのポイントを示した。すなわちシステム環境全体の可視化、能動的な情報収集、サイバー攻撃を受けた際の被害箇所および被害状況の迅速な把握(=監視)が重要となる。

 さらに伊東氏は、「現実の防御では、待つだけではなく脅威情報を入手して敵情を知ることも重要だ。私がファイア・アイに入社したのは、当社がこのような脅威インテリジェンスの世界的リーダー企業だからだ」と説いた。これからは脅威インテリジェンスを活用し、さらに運用までを含めた統合的な対策が必要となる。人手を介さずに必要なアクションを実行するといった自動化の流れも加速していくだろう。

軍事の将来像とサイバーセキュリティの進化

 軍事は現在も進化を続けており、その将来像はどのように変化していくか。最新の戦い方とされているのは「マルチドメインバトル」と呼ばれるものだ。伊東氏によれば、「陸、海、空、宇宙、サイバー空間、すべての領域を横断して持てる戦力を混合・統合し、敵を制圧する」というものである。

伊東 寛 氏

 だとすればサイバーセキュリティも同じような方向に変化していく可能性が高い。伊東氏は「現在の延長線上でセキュリティ技術を高度化・高機能化し、その運用を習熟させていくだけでなく、物理保全、人的保全(クリアランス)、さらには心理学の応用など、これまで異質と考えられていた領域の知見や技術を連携させてサイバーセキュリティを総合的に担保することが当たり前になるのではないか」という予測を示した。

 実際、機器から漏れ出る電波を受信・解析して情報を盗み出す「テンペスト」、デバイスが発する各種物理量を測定して暗号解読に利用する「サイドチャネル攻撃」、特定の信号をしつこく入力することで半導体内部の電位に影響を与える「ロウハンマー攻撃」など、情報領域だけでなく物理領域との相互作用を利用した新しいタイプの攻撃も出現している。

 その意味で今後のサイバーセキュリティもマルチドメインセキュリティ、さらには、通信と制御の観点から、機械、生物、社会、そして心の働きまでも統一的に扱おうとする学問であるサイバネティクスの考えを活用した、いわばサイバネティクス・セキュリティというものへと進化させていく必要があるのだ。