新・領域戦―サイバー戦どう備える(1)国益の摩擦反映 ネットに生じた境界
このシリーズでは、「サイバー領域における戦い」について、安全保障の視点から、脅威と対策等の主要なポイントを3回に分けて整理してみたいと思います。 (第1回) サイバー戦の領域とは (第2回) サイバー脅威の変化、サイバー・フィジカル・システムとしての防護(防御)―主として、国際的な枠組み (第3回) サイバー・フィジカル・システムとしての防護(防御)―主として、自己防護及びサイバー・フィジカル・システム全体の防護、危機対処と国の防衛 ※「サイバー戦」という表現ですが、このシリーズでは「サイバー犯罪」~「サイバーテロ」~「サイバー戦争」という事象的にも法律的にも異なる範囲の「国の戦い」における「サイバー領域における攻撃」と「サイバー領域における防護(防御)」の両方の要素を併せ持つ表現として使用します。
サイバー戦の領域とは
まず、サイバー戦の領域について考えてみましょう。 インターネットは、1969年にARPANET(ARPAは現DARPA:米国防総省高等研究計画局)としてスタートし、飛躍的な進化を遂げて「情報化社会」と言われる現在に至っています。 この情報化社会への進化に至るインターネット活用による利便性の追求は、国境を越えた接続を目指す段階になっても、公開されたプロトコール(通信規定)に基づいて行われるため、グローバルなインターネットへの「自由なアクセス(インターネット・フリーダム)」を精神的な基盤としてきました。したがって、インターネットに接続するための規定・情報・手続等はグローバルに共有されており、誰にでも見える仕組みとなっています。つまり「善意に依存した仕組み」により維持されているということです。
「インターネット・インフラ」の説明にはいくつかの方法がありますが、ここでは簡単に、海底ケーブル、地上ケーブル、衛星・無線通信網及びそれらの管理施設からなる「物理的な通信層」、インターネットの基本構造たる「IP(インターネット・プロトコール)ネットワーク層」、そして各種のサービスを提供する「システム層」によって構成される領域を「インターネット・インフラ」と捉えます。 インターネットの使用者が直接関わるのは、経済活動、社会活動等の様々な活動とサービスそして接続端末(コンピュータ、携帯電話)等です。これらに対して、インターネット・インフラがサービスを提供し、サポートしています。特に、交通、ガス、水道、電気及び金融システム等のいわゆる「重要インフラ」等はその管理、供給、制御等のフィジカルな装置、フィジカルなシステム等が、インターネット・インフラのサービス及びサポートに依存しています。 インターネット・インフラと重要インフラ等のフィジカルなシステムを合わせた全体を「サイバー・フィジカル・システム(CPS)」として考えると、この「CPSを維持すること」がサイバーセキュリティの本来的な課題であり、サイバーセキュリティ上の「国家のレジリエンス」確保の目的ということが理解できると思います。したがって、安全保障の視点から見た「サイバー戦の領域」は、サイバー空間を中心にしたインターネット・インフラだけではなく、「CPS及びそれらの活動全体」を守るべき領域として考える必要があることが分かります。