企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

サイバー空間や宇宙領域の防衛は、“伝統的な陸海空”とどう違う？

村野氏：私たちは日頃、戦力分析や危機時のエスカレーション可能性、日米の戦力維持能力などを、机上演習やウォーゲームによって多角的に分析しモデル化しています。ただ難しいのは、サイバー空間や宇宙領域で起こり得るインシデント、あるいは紛争の前兆となるグレーゾーン事象を、どう伝統的な陸海空ドメインと統合して演習やゲームに盛り込むかという点です。

　サイバー演習や宇宙演習はこれまで別々に行われてきましたが、ドメイン横断的にサイバー空間や宇宙での事態が陸海空にどう波及するかをシミュレートする方法はまだ発展途上なのです。

　たとえば、米国の早期警戒衛星や軍事通信中継機能など、宇宙アセットへの依存は非常に大きいため、これらに対するサイバー攻撃や、関連する地上施設へのサイバー攻撃の可能性は十分に考えられます。小宮山さんにお尋ねしたいのは、この分野での日米協力や、サイバーセキュリティに関するコミュニティでの問題意識はどうなっているのかということです。

小宮山氏：まず前提として、核ミサイルのような物理的な兵器とサイバー兵器とでは大きな違いがあります。それは、高度なサイバー攻撃は最初に発明するのは大変かもしれませんが、攻撃の後でそれと同じものを作るのは比較的容易である点です。プログラムによって作成される兵器のため、報復のためのサイバー攻撃を作ることはそれほど難しくありません。

　つまりサイバー攻撃を仕掛ける側は、1〜2年後に報復される可能性を想定して準備しなければいけません。たとえば2010年頃、米国がイランの核処理施設に対しサイバー攻撃を行い、ウランの濃縮プロセスをコンピュータウイルスで破壊しました。しかし後から振り返ってみれば、その数年前から米国政府は突然のように「重要インフラのサイバープロテクション」の重要性を強調し始めたのです。後になって、それはイランへの攻撃を見越した自国防衛の準備だったのだと理解できました。

　それを踏まえると、バイデン政権が2024年12月にサイバーセキュリティに関する大統領令を出したことは、現在のトランプ政権に対する「置き手紙」のようなものだとも捉えられます。この大統領令で特に注視すべきは、宇宙空間の米国アセットをサイバー攻撃から守る努力の必要性が詳細に記されている点です。もしかしたら、米国はすでにどこかの国の宇宙アセットに対して何らかの活動を行っているのかもしれません。

　また、ウクライナ侵攻での教訓としては、欧州をカバーする衛星通信が一時不通となる事態が発生しました。この原因は、地上施設でのコンピュータウイルス感染でした。宇宙アセット保護においては、宇宙だけでなく地上管制施設も重要であり、今までこの視点はやや抜けていたようにも思います。日本でもこれからキャッチアップしていくべき分野でしょう。

村野氏：新しい脅威に対して、「自分がやる可能性があるから、相手から『やられる』ことにも備えている」という印象ですね。米国の対宇宙能力に関する情報は、衛星通信の電子戦や妨害能力など、公表されているのはごく一部です。机上演習では、核攻撃された際の報復オプションとして核や通常戦力だけでなく、サイバーを含む物理的な破壊や運動を伴わない「非キネティックな手段」や「秘密兵器」の使用も検討要素となります。

　イランの核施設に対して使われた標的型マルウェアのStuxnet（スタックスネット）や、2024年にイスラエルがヒズボラ工作員のポケベルを遠隔爆発させた事例のように、「一度使えば存在が露呈するが、致命的打撃を与えられる『使い捨て』の能力」というはいくつも準備されており、その中にはサイバーの手段も含まれるでしょう。

小宮山氏：あのポケベルの事件は日本でもかなり話題になりましたよね。こうした事案が増えると電子機器への不信が広がり、社会に大きな影響を与えるようになるかもしれません。製品製造段階での細工は禁止されていますが、流通段階での介入は規制されていないのが現状です。あの事件のような活動が日本の基幹産業に悪影響を及ぼさないよう警戒する必要があります。

名須川：小宮山さん、村野さん、ありがとうございました。企業でセキュリティに携わる方にとって、日々の業務に直接は関係しない内容かもしれませんが、こうした国際情勢、特に安全保障を取り巻く環境の変化は、脅威アクターの動向やルール・規制のトレンドに大きな影響を与えます。最新の国際情勢とサイバーという2つ視点から多角的な情報収集を行うことで、セキュリティ計画の策定に役立てることができるかもしれません。