梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

日本のサイバー防衛、2027(2)

 続いて説明に立ったのは、シンクタンクの上席研究員。民間人だが政府の安全保障期間への出向経験があり、今も某機関を兼職している。日本には民間人も対象としたセキュリティ・クリアランス制度はまだなく議論途上だが、公務員を対象とした機密保持に関する法律(特定秘密保護法)はあって、彼はその対象者である。

 

 安全保障に関する話は、機密に触れる部分が多く、彼は同法の許すギリギリの線まで話したいと最初に述べた。彼の最初の出向は、集団的自衛権の議論と同法が成立する頃。国際的な緊張は高まっていて、出向先の上司から、

 

「日本は軍事費GDP比1%枠があり、核武装も不可能。そんな中でサイバー空間を活用した防衛の研究に期待する」

 

 と言われた。もちろん、この問題は非常に難しい。ACDに取り組むことになった彼は、ACDの流れをこう説明する。

 

    

 

 OODA(*1)ループにあてはめると、

 

O:情報収集 通信傍受などして、攻撃の予兆や関連情報を探る

O:対象特定 蓄積したデータやアクション情報から攻撃者を特定する

D:対応決定 リスク等の状況を判断し、どう対応するかを決める

A:対応実施 抑止や回避のために、技術的な措置や政策的な措置を行う

 

 サイバー以前から「Active Defense」という考え方はあって、攻撃を仕掛けてくる相手に対して5段階の対応レベルがあって、その3番目のものにあたる。

 

1)対応計画を立てるなど準備段階

2)相手の出方を見る消極的防御

3)情報分析などを通じた積極的防御

4)諜報などを用いた情報戦による抑止

5)自衛行動もしくは反撃

 

 最後にサイバー防衛上すべきこととして、

 

・偽情報対策をする情報センター設置

・ACDを行う根拠となる法整備

・政府とプラットフォーマーによる協同規制と行動規範策定

メディアリテラシー教育環境の拡大

 

 を挙げてくれた。集まってくれたのはサイバー空間の政策については詳しい人たちだが、さすがに安全保障の知識は少ない。2人のスピーカーが大部の資料を持ち込んで時間(各30分)を超過して話してくれたものだから、討議の時間はもう10分も残っていない。

 

<続く>

 

*1:民間でよく使われるPDCAサイクルではなく、軍事的な検討サイクル

 O:Observe

 O:Orient

 D:Decide

 A:Act