新・領域戦―サイバー戦どう備える(3) 国家安全保障の視点を失わない
特に、物理テロとは異なる「見えない攻撃手段」を使用された場合には、攻撃アクターを特定することが必要となります。例えば、対応のための法的権限を適用するにあたり、国内法の適用事態なのか国際法の適用事態なのか、あるいは、両方なのかの判断が重要になります。 もし、国際法事態として外国の国家主体と対峙しなければならない場合には、安全保障の視点からの事態対処が求められることになります。当初の事態対処の態勢からシームレスな移行が重要になります。 そして、攻撃者が国家に属しており国家の意思として攻撃を指向させてきた場合には、危機対処から国の防衛へと事態がエスカレーションすることになります。また、被害の程度によっては武力攻撃に相当するサイバー攻撃と見なし、自衛権の行使としての報復・懲罰的措置をも選択肢に含みうることとなります。 これらの判断のため、いわゆる攻撃者の特定「Attribution(属性)」が鍵となります。技術的に攻撃の発起点を見出せたとしても不十分です。国家機関であることの証明または、国家意思によることを証明することが必要な場合も考えられます。これらの判断を誤ると、国際法上の正当性を失う可能性もあるのです。 このため、「緊急事態としての政府内対応体制(危機対処)と国の防衛体制の連携」について、特に「緊急事態における役割分担」について平素から検討・演習を重ね明確にしておくことが必要です。
また、平素からの組織横断的な情報共有・分析が、攻撃者の攻撃目的や多様・複合的な攻撃要領を可能な限り見極めて、適切に警戒し対処するために必要であるため、「情報についての省庁間、状況により官民間の連携」についてシームレスな体制の構築についても重要な事項です。 以上のように、サイバー戦の領域全体における十分な即応体制を準備することで、受動性の強いサイバー領域の戦いにおいて主導性を発揮することが可能になるわけです。
今回は3回シリーズで、サイバー・フィジカル・システム(CPS)全体としてのレジリエンスについて考察しました。サイバーセキュリティの分野に対し、企業等の経営者、政府首脳、防衛・危機管理担当者の高い見識に基づく安全保障の視点からの「リーダーシップの発揮」が今の日本にとっては重要です。2020年の東京オリンピック・パラリンピックを目標に、サイバー領域において多くの施策が実施されることとなりますが、国家安全保障の視点と中長期的な視点を失うことなく、国家全体の施策として優先順位を定めて推進されることを期待しています。