梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

まずは北朝鮮の脅威に対応

 東欧に続いて中東でも火の手が上がり、リアル空間での戦闘も激化しているが、見えないサイバー空間での戦闘も同様に激化しているはずだ。リアル空間ではそれなりの法規制、条約等の枠組みがあるが、サイバー空間ではそれも乏しい。紛争当事国以外も比較的自由に「参戦」して、情報収集や時には妨害工作、世論介入などしているだろう。

 

 日本は今年G7の議長国なので、先週は外相会合が東京で開かれた。イスラエルに軸足を置く6カ国に対して、少しはパレスチナのことも考える日本の立場で、上川外相は的確な議長を努められたことと思う。

 

 先週には、もう一つ重要な国際連携の発表があった。それは日米韓の3カ国で「サイバー協議体」を設置するということ。

 

日米韓「サイバー協議体」新たに設置へ 北朝鮮の脅威に対抗 | NHK | サイバー攻撃

 

    


 他に中国やロシア、場合によってはイランなどの国家レベルのサイバー脅威はあるのだが、まずは北朝鮮に協力して対応するのが設置目的である。この記事にあるように、北朝鮮サイバー攻撃で暗号資産などを狙う犯罪は、前の年から6倍に増えて年間17億ドルの規模に膨らんでいる。これは、北朝鮮GDPにあてはめると約5%に相当(*1)し、これなくして核・ミサイル開発が続けられるはずがないとする意見がある。

 

 であれば、6,000人いると言われるかの国のサイバー部隊に焦点をあて、3ヵ国のサイバー部門が連携をし、

 

・使用しているシステムに侵入

・その行動を監視

・行動様式や「癖」を知り

・必要に応じて行動を抑止、規制

 

 するのが望ましい。単に暗号通貨や身代金の窃取を防ぐだけではなく、それらを原資としていた核・ミサイル開発を遅らせる効果も期待できるだろう。場合によっては彼らの行動に必要なコストを高める工作も出来るかもしれない。「Active Cyber Defense」初心者の日本としては、ここをステップとして当該能力を高めることを期待したい。

 

*1:GDPのうち5%を占める産業 - Cyber NINJA、只今参上 (hatenablog.com)