SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ

想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置

【後編】台湾有事の蓋然性と中国のサイバー能力に迫る

 近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一を歴史的任務と掲げ、武力行使も否定していない。2022年のペロシ前米下院議長の訪台に際しては中国による、より踏み込んだ形での軍事演習に加えて、複数のサイバー攻撃が観測された。本稿は前記事の後編として、サイバー攻撃に対して我々が取り得る対抗措置を整理した後、有事の際のサイバー攻撃シナリオを考える。

サイバー攻撃に対しての対抗措置

 前回の記事では、サイバー攻撃の主体として民間アクターが利用しやすいと指摘したが、国際法的にも民間アクターによるサイバー攻撃は抜け穴になりやすく、厄介な存在だ。というのも、現在サイバー空間に適用される法的拘束力を持った国際法は存在しないからだ。

 多国間枠組みであるサイバー犯罪条約は存在するが、その名の通りコンピュータに関わる犯罪を統一的な考え方で取り締まるために、“締約国が法整備をする”という趣旨であり、国家的なサイバー攻撃への適用は困難である。そして、ロシアや中国(一部除く)は加盟もしていない。

 また、サイバー攻撃に対する国際法を考える上でよく参照されるタリン・マニュアルも、最も確からしい国際標準的な地位を得ているが法的拘束力はない。

 そこで、国連では2004年から「サイバー空間における脅威に対処するための国際協力について検討する政府専門家会合(GGE)」という枠組みで国際規範の議論を行い、第三回GGEで既存の国際法をサイバー空間へ適用することにコンセンサスが形成され、第四回GGEで11項目の規範が作成された。

 そして、第六回GGEを経て2021年5月に、より具体的な規範の内容についてのコンセンサスが形成された。これについても法的拘束力はないが、これまでロシア、中国と折り合いが付かず、彼らの提案した「オープン・エンド作業部会(OEWG)」という別の試みもあった中、一定の成果が上がったと言える。

 これを受けて、日本でも外務省より「サイバー行動に適用される国際法に関する日本政府の基本的な立場」という文書にて、サイバー攻撃に対して取り得る国としての対抗措置等を示している[1]。これによると、まず国家によるサイバー攻撃においては、“サイバー行動の場合にも、国家が、主権、不干渉、武力行使の禁止等の原則、民用物への攻撃禁止等の国際人道法上の諸原則(~中略~)に違反した場合は国際違法行為が生ずる。“とあるように、サイバー攻撃が国際違法行為と見なされる。

 さらに、“国際違法行為に対して、対抗措置をとることは、一定の条件の下で、国際法上認められている”としており、“サイバー行動であっても、(~中略~)武力による威嚇又は武力の行使に当たり得る”とされている。また、“国家は、国際連合憲章第51条において認められている個別的又は集団的自衛の固有の権利を行使することができると考えられる”と整理されている。

 つまり、国家によるサイバー攻撃が武力攻撃と認定されれば、サイバー反撃を含む個別または、集団的な対抗措置が可能と考えられる。集団的な対抗措置という点では、本連載の以前の記事でも述べたように、2019年の日米2プラス2(日米安全保障協議委員会)にて、日米安全保障条約の集団防衛をサイバー空間にも適用することが確認されている。

 場合によっては、世界最強である米国のサイバー攻撃能力を使用した反撃が、オプションになり得るということである。その場合、今般のロシアの現状を例に出せば、これまで述べてきた通りサイバー攻撃のエスカレーションを避けるべく、国家によるサイバー攻撃を控える恰好となり、ある種の抑止が働く。

 ただし、抑止のためには攻撃者を特定する能力、サイバー反撃能力、そしてそれが限定的である場合は、日米のサイバー集団防衛のコミットメントを強化し、それを内外にメッセージとして示すことが重要だ。

次のページ
抑止のためのサイバー攻撃

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ連載記事一覧

もっと読む

この記事の著者

中村 玲於奈(ナカムラ レオナ)

AIG損害保険株式会社・サイバーリスクアドバイザー。外資系ITベンダー/セキュリティベンダー、監査法人系コンサルティングファームを経て現職。これまで大規模システム開発や様々なサイバーセキュリティコンサルティング業務に従事し、現在は、サイバー保険にかかるサイバーリスクのアドバイザリー業務を担当。サイバ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18248 2023/08/31 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング