続いて説明に立ったのは、シンクタンクの上席研究員。民間人だが政府の安全保障期間への出向経験があり、今も某機関を兼職している。日本には民間人も対象としたセキュリティ・クリアランス制度はまだなく議論途上だが、公務員を対象とした機密保持に関する法律(特定秘密保護法)はあって、彼はその対象者である。
安全保障に関する話は、機密に触れる部分が多く、彼は同法の許すギリギリの線まで話したいと最初に述べた。彼の最初の出向は、集団的自衛権の議論と同法が成立する頃。国際的な緊張は高まっていて、出向先の上司から、
「日本は軍事費GDP比1%枠があり、核武装も不可能。そんな中でサイバー空間を活用した防衛の研究に期待する」
と言われた。もちろん、この問題は非常に難しい。ACDに取り組むことになった彼は、ACDの流れをこう説明する。
OODA(*1)ループにあてはめると、
O:情報収集 通信傍受などして、攻撃の予兆や関連情報を探る
O:対象特定 蓄積したデータやアクション情報から攻撃者を特定する
D:対応決定 リスク等の状況を判断し、どう対応するかを決める
A:対応実施 抑止や回避のために、技術的な措置や政策的な措置を行う
サイバー以前から「Active Defense」という考え方はあって、攻撃を仕掛けてくる相手に対して5段階の対応レベルがあって、その3番目のものにあたる。
1)対応計画を立てるなど準備段階
2)相手の出方を見る消極的防御
3)情報分析などを通じた積極的防御
4)諜報などを用いた情報戦による抑止
5)自衛行動もしくは反撃
最後にサイバー防衛上すべきこととして、
・偽情報対策をする情報センター設置
・ACDを行う根拠となる法整備
・政府とプラットフォーマーによる協同規制と行動規範策定
・メディアリテラシー教育環境の拡大
を挙げてくれた。集まってくれたのはサイバー空間の政策については詳しい人たちだが、さすがに安全保障の知識は少ない。2人のスピーカーが大部の資料を持ち込んで時間(各30分)を超過して話してくれたものだから、討議の時間はもう10分も残っていない。
<続く>
*1:民間でよく使われるPDCAサイクルではなく、軍事的な検討サイクル
O:Observe
O:Orient
D:Decide
A:Act