また、将来重要インフラが大規模なサイバー攻撃に晒され、人命の被害や物理的破壊を伴う事態も想定が必要だ。航空、鉄道、交通、電力システムなど、制御システムを乗っ取ることによって、多数の死傷者が生じる重要インフラ攻撃のXデーは間近に迫っているかもしれない。そのような事態が生じた際に、機能保証を目指す受動防衛のみではもっぱら守勢となり、次の攻撃を有効に抑止する手立てを著しく欠くことになりかねない。
現代の重要インフラ防護の新たな動向に対応するためには、従来の受動防衛の強化と重要インフラ基盤の強靭性強化に加えて、攻撃者に対する直接的な働きかけを含む積極防衛(アクティブ・ディフェンス)の導入が望ましい。具体的には、潜在的な攻撃者に対する通信の監視による攻撃兆候の把握、攻撃者の特定(アトリビューション)能力の強化、攻撃者に対する交渉・強制・報復能力、(脅威の段階に応じた)有事認定、日米を中核とした国際連携を組み合わせることが重要な課題となる。
アクティブ・ディフェンスの3段階
アクティブ・ディフェンスの第1段階は「探知による抑止」(deterrence by detection)強化である。潜在的な攻撃者の行動を検知・把握することによって、攻撃者が常に監視されていることを知り、機会主義的な行動をとる可能性を減らすことだ。
第2段階は「拒否的抑止」(deterrence by denial)であり、日本の多層防護態勢や迅速な復旧能力を示すことにより、攻撃インセンティブを低くすることである。
そして第3段階は攻撃者に対する刑事訴追や反撃を含む「懲罰的抑止」(deterrence by punishment)を導入し、日本に対する攻撃に高い代償を与える能力を持ち、攻撃を思いとどまらせるようにすることである。
日本政府は本年末をメドに「次期サイバーセキュリティ戦略」を策定する。また本年9月にはデジタル庁が発足し、デジタル経済推進を加速させる。この重要なタイミングで、政府は重要インフラ防護に対する危機認識を更新し、本稿で提示したアクティブ・ディフェンス導入も含めた取り組み強化を検討し、必要な法改正や実施体制について提言し、各組織における責任・権限・役割分担を明確化する必要がある。
無料会員登録はこちら
ログインはこちら