SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 秋の陣 レポート

国際的緊張下に迫る“国家支援型”サイバー脅威 専門家3名が説く、能動的アプローチを達成するための道筋

 ロシアのウクライナ侵攻と潜在的な台湾危機による国際的な緊張が高まる中、サイバー脅威は増加の一途を辿っている。このような状況を受け、日本は能動的なサイバー防御策を導入し、防衛産業のセキュリティ基準を強化している。「Security Online Day 2023 秋の陣」のクロージングセッションでは、AIG損害保険のサイバーリスクアドバイザー、中村玲於奈氏がモデレーターを務め、元在ロシア防衛駐在官で海将補、広島大学および東海大学の客員教授である佐々木孝博氏と、明治大学サイバーセキュリティ研究所・理工学部教授の齋藤孝道氏と共に、増大するサイバー脅威とその対策について議論を展開した。

ロシアのサイバー攻撃は“国家支援型”へ

 ロシアによるウクライナ侵攻は2022年2月24日に始まり、それ以来、多種多様なサイバー攻撃が行われている。ウクライナへの攻撃には国家支援型の諜報機関が、西側諸国へのものにはランサムウェアアクターやハクティビストが関与しており、攻撃者と手法の使い分けが見受けられる。中村氏は、ロシアの具体的な思惑や戦略については、まだ十分に明らかになっておらず、その解明が求められているとし、佐々木氏に意見を求めた。

画像を説明するテキストなくても可
(左から)AIG損害保険・サイバーリスクアドバイザー 中村玲於奈氏、
元在ロシア防衛駐在官・海将補/広島大・東海大客員教授 佐々木孝博氏、
明治大学サイバーセキュリティ研究所 齋藤孝道氏

 佐々木氏は、ロシアのサイバー攻撃は大きく三つのカテゴリーに分けられるとした。一つは国家自体が直接関与するもの。二つ目に国家がサイバー関連組織を通じて間接的に攻撃を行うもの。最後に民間のサイバー組織が自発的に活動を展開するものだ。国家が直接行うもの以外に関しては、もし責任が問われれば国家はその責任を拒否する可能性がある。ロシアの連邦保安庁(FSB)や対外情報庁(SVR)、そして国防省参謀本部情報総局(GRU)などが、これらの攻撃の背後で動いていることが観測されているとした。

クリックすると拡大します

 ウクライナの事例を観察すると、国家支援型のサイバー攻撃が多いことが指摘されている。これはロシアがウクライナに対して抱く、特定の政治的思惑に基づいているとされる。約1年以上にわたり、ウクライナとその同盟国に対して、FSBやSVRが様々な情報を抜き出し、情報搾取を行っていることが報告されている。なお、自発的にサイバー攻撃を行っている組織に関しても、その活動がロシア国家の利益に反しない限り、基本的には国家は容認しているという。

 齋藤氏によると、ロシアは、国家間という大きな枠組みでの国際競争や対決の中で「ハイブリッド脅威」と称される多岐にわたる戦略を展開していると指摘。サイバー攻撃はその一環として用いられ、経済やエネルギー資源、文化など様々な軸を通じて、多角的な領域で相手国を弱体化させる手法を含んでいるとした。

中国は“戦わず”して国益達成を目論む

 次に中村氏は、近年、中国のサイバー攻撃は一層その激しさを増している印象があるとし、中国のサイバー攻撃に話を向けた。衝撃的な報告として、日本の防衛関連システムへの中国人民解放軍系アクターによる攻撃もあった。これは、実際には2020年に発生し、米国政府高官が日本を訪れて注意を喚起していたとも言われている。

 齋藤氏は、中国について「非軍事的な手法を主要な戦略として採用し、敵対国または競争国を弱らせる。サイバー攻撃もその一環である」と説明した。これまではスパイ活動や知的財産、著作権の窃取といった情報盗難が主流であったとされているが、ウクライナの事例のように、敵国の通信インフラなどのインフラストラクチャを攻撃する手法が新たなステージとして模索・実施されているのではないかとの考えを示した。また、認知領域での戦いとして、新聞雑誌などのメディアを通した影響力工作だけでなく、サイバー空間を通した影響力工作にも注視すべきであるとした。

クリックすると拡大します

 佐々木氏は、米国の前サイバー軍司令官であるマイク・ロジャース氏との対話を振り返り、ロシアと中国のサイバー戦略の違いについて説明した。ロジャース氏が指摘していたのは、中国のサイバー攻撃には基本的に情報収集が多いことだ。特に軍事・防衛、安全保障、IT、AI技術、経済発展に対応する情報技術などを重点的に取得しているようだ。さらに、米国と他の国との関係における弱点などの情報も収集しているという。

 これらの情報収集は二つの目的をもっている。一つは、戦わずして国の利益を達成するため。もう一つは、万が一軍事行動を起こさなければならない状況になった際に、収集した情報を基に相手の脆弱性を見極めて有利な状況を作り出すためである。ロシアと比較すると中国ではサイバー空間を利用するだけでなく、人間までも戦略に用いる特徴を持つとした。

次のページ
台湾有事では「世論誘導」で武力行使を抑制か

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18588 2023/11/09 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング