近年、経済・社会活動のサイバー空間への依存が高まるなかで、デジタル社会を脅かすサイバー攻撃が年々増加しています。そのような問題意識の下、日本国際問題研究所軍縮・科学技術センター(以下、「当センター」)は「経済・技術安全保障ウェビナー・シリーズ」第10回会合を2022年11月9日に開催しました。報告者に、大澤淳・中曽根康弘世界平和研究所 主任研究員/笹川平和財団 特別研究員をお招きし、「経済安全保障上のサイバー脅威:知財窃取、ランサム、サプライチェーン」と題して、最近のサイバー攻撃の事例や経済安全保障上のサイバー脅威の現状と課題についてご講演いただきました。
はじめに、近年の傾向として、重要インフラを標的とする国家が関与するサイバー攻撃が劇的に増加している状況について事例を挙げつつご説明いただきました。昨年以降、ロシアによる重要インフラに対するサイバー攻撃が増加傾向にあり、国家間の対立に根ざしたサイバー攻撃が増えている点を指摘されました。これまで、メールによるマルウェアやシステムの脆弱性を突いてバックドアを設置するなど直接的に組織を攻撃する形が多く見られましたが、近年の特徴としては、最終的な標的である組織が契約している納入業者やIT企業といったサプライチェーンに連なる企業を標的とするタイプのサイバー攻撃が多くなっている点が挙げられました。また、重要インフラ等の制御システムを攻撃するために、事務系のシステムを足掛かりとして制御系システムに侵入する等の攻撃も増加していると指摘されました。
ご講演の後半では、情報窃取型、金銭目的型、機能破壊型のサイバー攻撃の事例についてそれぞれ解説いただきました。情報窃取型のサイバー攻撃で最も懸念される点として、知的財産や営業秘密等が窃取され産業競争力が奪われる点が指摘されました。金銭目的型サイバー攻撃の最近の傾向については、病院や地方自治体などが攻撃され、市民生活に必要な機能が失われる点が指摘されました。ランサムウェアによる被害が企業のセキュリティ脅威第一位であること、個々の中小企業だけでは対策が困難であることを踏まえ、セキュリティ確保のために広範な連携が必要であると指摘されました。また、背後に国家の関与が疑われるランサムウェア攻撃があることにも言及されました。さらに、すでに我が国の重要インフラやサプライチェーンを狙ったサイバー攻撃が行われていることも指摘されました。
講演の最後に欧米諸国で取られている「積極的サイバー防御(アクティブ・サイバー・ディフェンス)」について事例を挙げて解説され、我が国でも議論が必要になるとの見通しを述べられました。
ご報告を受けて、当センターの髙山嘉顕研究員が、2022年12月に改訂予定の戦略三文書(国家安全保障戦略、中期防衛力整備計画、防衛計画の大綱)にサイバーセキュリティが組み込まれる予定との報道に言及し、その注目箇所、課題についてコメント・質問を寄せ、さらに議論を深めました。参加者とのQ&Aセッションでは、積極的サイバー防御を実施する上での法的・道義的課題、警察・自衛隊等の実働部隊との役割分担、サーバーの設置場所に関する安全保障上の課題、サイバー分野での人材育成、サイバー攻撃の被害を最小化するために日本がなすべきことなどについて活発な議論が交わされました。