第62回 「サイバー軍」

正月早々にサイバーセキュリティ戦略本部が発足したが、発足時の発表によると、「2015年中に内閣官房の内閣サイバーセキュリティセンター(NISC)の人員を、現在の約80人から100人以上に増やす」という内容だから心細い。人員増強と言っても、80人から100人以上へと20人強増やすだけである。ただ、これまでの「内閣官房情報セキュリティセンター」を官房長官直轄の「内閣サイバーセキュリティセンター」と改称、格上げして権限も、従来の連絡調整という受け身の内容から、他の省庁・機関に情報提供を求める監査権、組織横断的に対策を講じる総合調整などの機能をもたせ、大幅に権限を強化させた。

とはいえ、これは政府・行政機関に対するサイバー攻撃からの防御が目的なので、民間のサイバー危機については多少の文言を割いているだけにとどまっている。

日本の「サイバー軍」は、防衛省の中に置かれている。ただし、日本全土の情報資産を守るという任務ではなく、政府・行政機関のことも対象にせず、あくまでも防衛省・自衛隊の情報資産をまもるのが第一義の目的である。

昨14年3月の発表では、「陸海空3自衛隊の自衛隊員ら約90人で編成し、東京・市谷の防衛省内に設置する。24時間態勢で、防衛省・自衛隊のネットワークの監視やサイバー攻撃が発生した際の対応を担う」とある。たったの90人で何ができるのか、という思いにとらわれる。この人数では、国家施設全体の情報防衛まではとても手が回らない。それも自衛隊の組織であるので「専守防衛」で、サイバー攻撃を仕掛けてきたところに対する反撃ができるのかどうか、はっきりした姿勢は見えてこない。

これに相応する米国の状況をみると、今年1月の日本経済新聞の記事によると「米国防総省は2016年末までに、情報通信ネットワークを通じてデータなどを破壊・略奪するサイバー攻撃に対処する米軍の部隊を約3倍の6200人規模に増強する。IT(情報技術)の専門知識を持つ民間人を積極的に採用。ふだんは企業に勤め、有事の際に戦力となる『サイバー予備役』も増やし、北朝鮮や中国に対抗する」という。もちろん、サイバー攻撃が仕掛けられれば反撃することも当然だという考えで「サイバー戦争」を念頭に置いている。

日本の防衛省の90人に対して6200人である。見かけ上、70倍のほかに、普段は民間企業に勤めていて、非常時に招集する「予備役」もいる。もちろん、米国は軍だけではなく、CIAやFBIなどの情報機関にもサイバー要員が多数いるし、元CIA職員で秘密捜査を暴露したスノーデンが明かしたようにNSA(米国国家安全保障局)などでもサイバー工作を行う要員が多数いる。

慶応大学の土屋大洋教授によると「大ざっぱに、中国のサイバー軍は24万人、米国は10数万人」というが、その説をとるとすると、米国は国防総省の20倍以上、国家各機関に要員を抱えていることになる。ついでにいうと、中国はその2倍である。日本は防衛省のほかに、警察組織にもある程度の要員がいると思われるが、各機関総計でも3ケタの下の方だろう。中国や米国とは圧倒的な力の差がある。巨象とアリくらいの違いだろう。

ちなみに、日経新聞の同じ記事によると、「北朝鮮は、朝鮮労働党と国防委員会傘下の7つの部隊に約5900人のサイバー部隊を抱えているとみられている」と記述されている。日本の10倍以上である。北朝鮮の人口は約2500万人と、日本の5分の1程度なので、人口対比でみると、50倍以上のサイバー部隊を擁していると思われる。

そうした海外のサイバー軍が集中して日本の企業を攻撃してきたら、今の防御体制では到底かなわない。日本の防衛組織は行政全般どころか、防衛省、自衛隊の情報資産を守るだけで精いっぱいで、もちろん、民間企業の防御壁になってくれることは期待できない。自力で防御体制を構築しなければならないだろう。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization