SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 春の陣レポート

小泉悠氏と伊東寛氏が徹底討論 ウクライナを巡るサイバー戦、今後日本にも起こり得る有事へどう備えるか

 2022年2月24日に始まったロシアによるウクライナ侵攻から約1年。その侵攻の過程で、ロシアによるサイバー攻撃がウクライナの政府機関だけでなく、鉄道や通信インフラなどにも行われていたことが官民複数の機関から報告されている。こうしたロシアによるウクライナへのサイバー攻撃は、軍隊だけでなくその国の民間企業やインフラまでもが標的になることを知らしめた。このウクライナ情勢から、日本はどのような教訓が得られるのか。「Security Online Day 2023 春の陣」のパネルディスカッションにて、ロシア研究の第一人者である小泉悠氏と、元陸上自衛隊サイバー部隊長である伊東寛氏、モデレーターとして警察大学校講師の増田幸美氏ら3人が、軍事とサイバー戦争を絡め徹底討論した。

アメリカ・中国・ロシアのサイバー環境、その強みと弱み

 パネルディスカッションの冒頭では、増田氏が用意した軍備に関する資料を元に、情勢説明として小泉氏がロシアの軍備状況について解説。

写真左から、警察大学校 講師 増田幸美氏、東大先端研 専任講師 小泉悠氏、NICT 主席研究員 伊東寛氏
写真左から、警察大学校 講師 増田幸美氏、東大先端研 専任講師 小泉悠氏、NICT 主席研究員 伊東寛氏

 ロシアは軍事大国と世界から認識されながらも、そのGDPは韓国よりも低いほか、軍事費自体は日本の防衛費よりもわずかに多い程度であり、本来ロシアという国自体はさほど強い国ではないと指摘。もっとも、国際社会の介入や支援が当初難しい状況にあった背景には、核兵器を大量に保有しているために、2014年のクリミア半島併合から続くロシアの軍事侵攻を直接食い止められない状況だという。

増田幸美氏の講演資料より引用(画像クリックで拡大)
増田幸美氏の講演資料より引用(画像クリックで拡大)

 小泉氏の解説に続いて、次に伊東氏がアメリカ・ロシア・中国のサイバー環境の特色について触れた。

 伊東氏によれば、まずアメリカはインターネット発祥の国家であることから、OSやハード、ソフトといったコンピュータシステムだけでなく、地理的要素では海底ケーブルを通したネットワーク回線などにも大きな優位性を有していると指摘。昨今の中国に対するIT企業の締め付けに見られるように、国際的にも大きな影響力を持っている。

 一方その裏返しとして、レガシーなシステムが依然として数多く混在していることからシステム全体の把握が困難なため、こういった点が弱点になり得るという。

 次に近年急速な発展を遂げた中国の場合では、その技術力は日本の一部分野を凌ぐほどの高い技術力を有しているほか、グレート・ファイアウォール(通称、金の盾)と呼ばれるインターネット検閲システムがあり、サイバー戦争の場合はこれを防衛手段として用いることが可能なのは大きな強みだとする。

 一方で中国の弱点としては、意外なことにその持ち前の人的リソースだという。人口が多いため優秀な人材を抱えている確率も高いが、同様に技術的レベルが低いIT人材もその分多く存在するためだ。こういった未熟なIT人材は、コピーのIoT製品やソフトウェアを安易に使用しているほか、サイバー攻撃時に痕跡を残してしまうことも多く、こういった点が弱点になり得るという。もっとも、優れた人材は人口の絶対数ゆえ日本以上のリソースを抱えているため、むしろこうした表に見えない攻撃者に警戒すべきとした。

 そして最後にロシアのサイバーの特徴について伊東氏は、旧ソ連のKGB技術部門関係者の存在を挙げた。ロシアのサイバー犯罪者は、政府やIT企業、サイバーマフィアなどの組織とKGBを介したネットワークがあるため、ロシア政府さえ攻撃しなければウクライナのみならず諸外国へのサイバー攻撃は黙認される。さらに特徴的な点として、ロシアのサイバー犯罪者は「有事の場合はロシア国家を支援するといった、かつて17世紀にイギリスが対スペインに行った私掠船のような構図が見受けられる」という。

 サイバーを軍事手法に組み入れることに関してはトップレベルと称されていたロシア。しかし今回のウクライナ侵攻では、当初の予想ほど効果を出せていないように見受けられる。その理由として伊東氏は「クリミアでの成功体験で油断したのではないか」と推察している。

次のページ
ウクライナを巡る、サイバー攻撃とハイブリッド戦

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2023 春の陣レポート連載記事一覧

もっと読む

この記事の著者

西隅 秀人(ニシズミ ヒデト)

元EnterpriseZine編集部(2024年3月末退社)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17599 2023/04/24 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング