国際サイバー演習には参加するも……「武力攻撃事態」認定は困難

9月末、米ワシントンやオランダ・ハーグに、米英仏独日など13カ国のサイバーセキュリティー関係者が集まった。米国土安全保障省（DHS）が米国防総省などと06年から隔年で実施している官民連携演習「サイバーストーム」に参加するためだ。

「演習制御室」と呼ぶ部屋から、サイバー攻撃を告げる電子メールが各国の3000人以上に流れる。東京では、内閣官房情報セキュリティセンター（NISC）や警察庁、経済産業省からネットの安全監視の業務を委託されている非営利団体「JPCERT／CC」の「プレーヤー」らが、待ち構えていた。機密扱いの演習シナリオは、彼らにも事前に知らされてはいない。頭を突き合わせて対策を練り、各国と連絡を取った。

過去2回も化学工場や航空予約システム、鉄道にパイプラインなど様々な攻撃シナリオが展開されたが、参加者は米国の政府機関や企業と、英、カナダ、豪、ニュージーランドの4カ国にとどまっていた。しかし、今回は、欧州大陸国や日本も含む15カ国からなる「国際監視警戒ネットワーク（IWWN）」を招請。「どんな情報を共有できるかできないかは、国によって違う。違う国との間でもいかにうまく情報をやり取りできるか、今回の演習で見てみることができる」とDHSのサイバー演習計画ディレクター、ブレット・ランボは話す。

日本政府が本格的なサイバー対策に乗り出したのは2000年。中央省庁のホームページが、外部から次々と書き換えられた事件がきっかけだ。内閣官房を中心に、警察や総務、経産などの関連省庁が協力して対応する仕組みを整え、個人情報保護法が施行された05年にはNISCを設けた。

情報通信や金融、航空、電力など10分野の重要インフラを防護対象に指定し、安全策を指導したり、実際の攻撃を想定した演習を行ったりしている。警察庁もサイバー攻撃を24時間態勢で警戒している。

政府の「情報セキュリティ政策会議」の一員である慶応大准教授の土屋大洋は「サイバーストームに参加するようになったのは前進だ」としつつ、「日本政府には技術を熟知した人材が必ずしもいるわけではなく、そうした人材を育成し、取り込んでいく必要がある」と指摘する。

防衛省も05年、初めて陸上自衛隊に専従部隊を立ち上げた。08年には3自衛隊統合の「指揮通信システム隊」（約160人）を創設、同省敷地内の施設で全自衛隊のネットワークへの不正侵入などの監視を続けている。来年度は、さらに「サイバー空間防衛隊（仮称）」を新編し、攻撃を想定した演習や要員訓練などにも取り組むことにしている。ただ、予算や組織の規模、技術面などで米国とは大きな差があるという。

自衛隊の通信指揮システムは、外部のネットワークから切り離された独立系が大半を占めてきた。そのため、「世界とつながっている」という前提での防護体制づくりが立ち遅れたとの見方がある。

防衛省幹部は「米国はサイバー攻撃を戦争の延長として考えているが、日本にはまだそうした発想はない」と話す。

02年の国会で、当時の官房長官の福田康夫はこう答弁した。――サイバー攻撃が武力攻撃事態に該当するかどうか確たることを言うのは困難だ。事態認定ができなければ自衛権は発動できない。（藤えりか、谷田邦一）