日本、米国、オーストラリア、インド4カ国による協力枠組み「Quad(クアッド)」首脳会議が2022年5月24日に首相官邸で開かれた。ロシアのウクライナ侵攻、米国主導の新たな経済圏構想「インド太平洋経済枠組み(IPEF)」の発足に向けた協力などが議論された。新型コロナ、気候変動、インフラといった喫緊の課題に直面しているが4カ国で幅広い分野で実践的協力をさらに進めていくことを確認した共同声明も発表された。

共同声明の中には「サイバーセキュリティ」に関するクアッドでの協力関係も記載されている。

サイバーセキュリティ

デジタル化が進展し、高度な脅威が存在しているサイバー空間では、我々4カ国はサイバーセキュリティを強化するために共同のアプローチをとっていくことが急務です。

自由で開かれたインド太平洋においてクアッドのリーダーのビジョンを実現するために、4か国で脅威情報の共有を行い、各国の重要インフラ防衛を強化していきます。またデジタル化された製品、サービスのサプライチェーンにおける潜在的リスクを特定していきます。またソフトウェア開発のエコシステムを強化して全ての利用者が利便性を得られるように4カ国で共同の購買力を活かして政府調達における基本的なソフトウェアのセキュリティ基準を整合させていきます。

我々4カ国はクアッド・サイバーセキュリティ・パートナーシップの下、インド太平洋地域における能力構築(キャパシティ・ビルディング)プログラムで協力していきます。そして日本、アメリア、オーストラリア、インドとインド太平洋地域の全てのインターネット利用者がサイバーの脅威から防衛できるようにクアッド・サイバーセキュリティ・デイ(Quad Cybersecurity Day)を初めて開始していきます。(クアッド・共同声明 P3:筆者訳)

同盟国で「弱い環」を作らない

今回のクアッドの共同声明の中でも、強調しているのが「脅威情報の共有」と人材育成など「能力構築(キャパシティ・ビルディング)」である。クアッド4か国でサイバースペースにおける国際社会の平和と安定性を推進していくことを明らかにした。

国家のリアルな安全保障と同様にサイバーセキュリティも国家の安全保障において重要である。サイバー攻撃による情報窃取は経済の安全保障において危機であり、重要インフラへの攻撃によるブラックアウトや原発事故などが発生した場合は国家の安全保障においても非常に危険である。

「安全を確保するためには自己強化が、それが不可能な場合、同盟の形成が必要になる」と政治学者のケネス・ウォルツは指摘しているが、サイバースペースの安全保障の維持と強化は一国だけの問題ではない。サイバー攻撃はどこから侵入してきて自国のサイバースペースから情報窃取されるかわからない。自国のサイバースペースを強化するのは当然のことだが、自国だけを強化していてもネットワークでより緊密に接続されている同盟国や他の国々を踏み台にして侵入されることがある。そのためにも、安全保障協力の関係にある同盟国の間でサイバースペースにおける「弱い環」を作ってはいけない。

同じ価値観を共有し、同等の能力を保有している国同士でのサイバー同盟は非常に重要である。日本もサイバー攻撃の脅威として中国、ロシア、北朝鮮を名指ししているが、これらの国々は日本とは同じ価値観は共有していない。そして特にサイバーセキュリティの能力の高い国家間でのサイバー同盟は潜在的な敵対国や集団からのサイバー攻撃に対する防衛と抑止能力を強化することにつながる。防衛同盟において重要なのは、リアルでもサイバーでも対外的脅威に対する安全保障だ。

そのため多国間で協力しあいながら、相互でネットワークの強化、新たな攻撃手法など最新のサイバー脅威とサイバー攻撃対策の情報交換、人材育成に向けた交流などを行っていく必要がある。マルウェア情報やサイバー攻撃対策の情報交換だけでなく、平時においてもパブリックでの議論を行うことも信頼醸成につながるので重要である。

バイデン米大統領
バイデン米大統領写真:ロイター/アフロ

インドのモディ首相
インドのモディ首相写真:ロイター/アフロ

オーストラリアのアルバニージー首相
オーストラリアのアルバニージー首相写真:代表撮影/ロイター/アフロ

岸田文雄首相
岸田文雄首相写真:代表撮影/ロイター/アフロ