EU離脱で英露、情報戦の覇権争い再燃?
サイバー時代の新「グレート・ゲーム」
岡部伸
2016.10.17 14:00更新http://www.sankei.com/column/news/161017/clm1610170009-n1.html
インテリジェンスについて書きたい。英中部バーミンガムで2016年10月2日、2017年3月末までに欧州連合(EU)に「離脱通告」すると宣言したメイ英首相が、前例のない多難な交渉を有利に進めるために、「世界で最も優れたインテリジェンス」を駆使すると明言したためだ。
「スパイ最先進国」の異名を持つ英国の諜報が世界有数であるのは言を俟(ま)たない。大陸から孤立した小さな島国が、7つの海を支配する「大英帝国」を築き上げたのは、産業革命による経済力、海軍力もさることながら、インテリジェンスを生かした外交があったからだ。
折しも外務省の対外情報機関、通称MI6、情報局秘密情報部(SIS)が機構改革を発表。約2500人の職員を2020年までに約1000人、約4割増員する。
イスラム原理主義過激派テロを想定し、イスラム教徒らに加えて米中央情報局(CIA)の元職員、エドワード・スノーデン氏のようなハッキングに秀でたIT専門家を採用する。電子データを収集・分析して事実解明するフォレンジック(デジタル鑑識)などが得意な「コンピューター・ギーク(変人)」を正規職員に雇い、サイバー戦争に立ち向かう。
安全保障の主戦場がネット空間に移りつつある中で、アレックス・ヤンガー長官は、こう述べている。「人間と接触して情報を得るヒューミントを行ってきたわれわれの環境に革命が起きている。サイバー新時代に対応するため新たな人材が必要だ。スパイたちにとって実存する脅威が(情報を得る)貴重な好機となるデジタル世界は興味深い」
MI6は、戦力として雇った「ハッカー」を使って世界中に残るデジタル指紋やデジタルごみを元にネット空間から秘密情報を得る。ネット上でテロ情報などを監視・分析するオシントでも、「ギーク」らを活用して、旧来のヒューミントにフォレンジックなどを融合させたサイバー・インテリジェンスを目指す。
MI6の視線の先にあるのは、ロシアだろう。世界反ドーピング機関(WADA)や米民主党組織などへのサイバー攻撃で機密データが漏洩(ろうえい)しているが、西側当局はロシア情報機関系のハッカーによる攻撃と断定している。英紙テレグラフ(電子版)によると、ロシアからのハッキング対策として、メイ政権は、腕時計型端末「アップルウオッチ」の閣議での使用を禁じたという。
英国がEU離脱を選択した国民投票でもロシアの影がちらついた。英紙インディペンデント(電子版)によると、ロシア政府が、対外宣伝を担う通信社「スプートニク」やロシア大使館などを動員して、EU離脱方法やメリットをプロパガンダした。ウクライナ危機を契機に軍事力と世論操作を併せた「ハイブリッド戦争」を西側に仕掛けるロシアが欧州を分断させるため、シリア難民問題や移民が引き起こすレイプ犯罪などEU拡大が招いた問題を煽(あお)り、足並みを乱してきたと指摘している。
ノルベルト・レットゲン独下院外交委員長の証言として、ロシアがEU離脱派に資金援助したとも伝えられた。離脱運動を主導した英独立党(UKIP)のファラージ前党首の後任として党首に選任されながら今月4日、わずか18日で辞任を表明したダイアン・ジェームズ氏が、尊敬する指導者としてプーチン露大統領をあげたのは偶然の一致だろうか-。
くしくもロシアでは連邦保安局(FSB)に対外情報局(SVR)が合流して「国家保安省」(MGB)を新設するとの報道が伝えられ、旧ソ連国家保安委員会(KGB)復活も取り沙汰される。
かつて英露は中央アジアの覇権をめぐって「グレート・ゲーム」と呼ばれる情報戦を展開した。英国がEU離脱を選択した今、21世紀のサイバー時代に新たな「グレート・ゲーム」が繰り広げられる気配が感じられる。(ロンドン支局長・岡部伸 おかべのぶる)
《維新嵐》軍事同盟や経済相互関係が深まってる先進国の間では、もはや「実弾を伴う戦争」をあからさまにおこすことは、国家の信用をなくし、自国経済の窮乏を招くことにもつながる危険な行為です。そのため自国が政治的経済的な損失を被ることのないような戦争の形で他国に対して優位に立ったり、ライバルになる国(仮想敵国)の価値を貶めたりする戦争が主流です。
そこに対する「防衛意識」が希薄だと、重要な情報インフラを根こそぎもっていかれて大きく国益や社益を失うことにつながります。
今後、SIGINTの収集と分類、解析については、なくなることはないでしょうし、インテリジェンス能力の正確さ、ち密さという要素が、国家間の「防衛格差」にもなっていくのではないでしょうか?
世界をリードする経済大国、技術大国である我が国が、新たな戦争の形に乗り遅れるわけにはいかないでしょう。
自衛隊は国籍不明のテロリストより弱い!?
日刊SPA!
◆「自衛隊ができない10のこと 01」
東シナ海の離島は、中国が「譲ることができない核心的利益」と主張する尖閣諸島もあり、接続水域周辺は中国の公船と日本の海保、海自などが入り乱れるホットスポットです。防衛予算や海保の国交省予算もほとんど増えないなか、無数の中国の漁船と新造され続ける中国の大きな公船の影響で、日本の漁船は操業を断念し、数の力で圧倒されつつあります。
そんななか、人の住んでいる離島への攻撃のリスクも高まり、自衛隊も与那国駐屯地を新設。南西諸島周辺の船舶や航空機を地上からレーダーで監視する沿岸監視隊が編成され、約160人の人員を配することとなりました。自衛隊がいる与那国島の島民はこれで一安心といったところではないでしょうか。
「離島の無人島なんて、中国にあげちゃったらいいじゃない」という発言をインターネット上で見かけますが、離島があると広大な排他的経済水域が生まれます。島の存在により、周辺の海と海底に眠る資源を利用する利権が担保されます。広大な海洋資源、水産物の漁業権も我が国にもたらされます。私達は常日頃たくさんのお魚が食卓に上っていることにありがたみを感じにくいのですが、食料の確保には広大な海は必須です。人口が13億人ともいわれる中国では、経済発展もあり、その数を養う食料が年々不足しています。身近な南シナ海の水産資源が乱獲により枯渇してきているために、魚がたくさん獲れる東シナ海を狙っているわけです。尖閣諸島のような無人島でも、領土として認められれば、そこを起点に大きな海の利権を確保できます。離島はまさに宝なのです。
我が国のエネルギー事情を見れば、原発は停止し、電気、燃料などのエネルギーのほとんどを化石燃料に依存しているので、オイルシーレーンの航路の安全が経済の生命線です。原油が日本に毎週到着しなければ、原発が動いている九州以外は電気が止まってしまいます。もちろん、ガソリンがなければ車も動きません。東シナ海、南シナ海の航路は離島があるからこそ守られていることを私達は知っておかなければなりません。
そこで、自衛隊が離島防衛に真剣に取り組んでいるわけですが、問題があります。それは、明らかな外国からの脅威は事前に準備し阻止することができるのですが、離島防衛の中核は「島嶼奪還作戦」です。もちろん、島を奪われないように沿岸監視を行い、領海に不用意に近寄る中国公船には警告を発し、常に海保が違法操業の船の取り締まりにあたっています。でも、自衛隊には「事前の阻止」はなかなかできない仕組みがあるのです。
自衛隊がその本気の能力を使えるためには、大前提として「防衛出動命令」が必要です。事態対処法では、その発令の条件として「我が国に対する国または国に準ずる組織からの急迫不正の武力攻撃があること。他に取るべき手段がないこと。その実力行使は必要最低限にとどめること」を必須条件にしています。また基本的に発令には国会での承認を要します。緊急の場合は事後でもいいのですが、国会で承認されなければ部隊は撤収しなければなりません。
ところが、この「国または国に準ずる組織の武力行使」という条件が曲者です。軍艦がはっきりとわかるように旗をかかげ、バ~ンとミサイルを打ち込み、軍服をきた軍人が大量に侵攻してきたら、それは国による武力行使です。政府も迷いなく防衛出動を自衛隊に命じることでしょう。そういう事態であれば、事前に部隊を展開することも可能です。
しかし、偽装漁船などで「一般人風」の集団が行う破壊工作や、国家やその組織が声明を出さない攻撃もありえます。この場合、どんなに大きな破壊活動がなされても、たとえば、米国の9.11のような同時多発テロを起こされても、それは国内犯罪であり、自衛隊は対処できません。警察と海保で対応するしかないのです。
自衛隊は後方で警察と海保の周りで避難する人たちの輸送や、後方支援を行うしかないのです。自衛隊には犯罪者を追跡する権限も、犯罪者を逮捕する権限もありません。国家の武力行使でないかたちで行われる破壊活動は、化学兵器を持ち込もうが、火力の高いミサイルを撃ち込もうが、それはただの犯罪です。警察で手におえなくなると治安出動が命じられる場合がありますが、治安出動は警察官職務執行法7条の準用になります。簡単にいうと「警察程度の力でやれ」ということなので、正当防衛射撃と最低限の武器使用しか認められません。自衛隊は出て行っても本気で対処できないのです。
ここが悩ましいところです。
事前にどこかの国家が侵略を意図した大規模な侵攻の準備をしていたりした場合は、こちらも準備ができます。でも、小規模で偽装された漁船などで行われる破壊工作の場合、国による武力攻撃なのか、テロなのかの線引きが難しく、疑わしいものはこれまでの対処から考えるとすべて国内犯罪扱いになります。どこかの国が侵攻してきたという明確な事実があって初めて、国会の承認が出せるということです。防衛出動の定義は難しいのです。
「国による侵略じゃないと自衛隊は国民を守れない」という仕組みは今も法律上は変わっていません。能力はあっても、法律で自衛隊が本気を出す「防衛出動・自衛権発動」の前提条件が極めてが限られているため、見極められない間は動けない可能性が高いのです。
数千人の人が中毒症状に苦しんだあの地下鉄サリン事件というテロでも、化学防護服を警視庁に貸し出すだけで、上九一色村への強制捜査も警察対処することになりました。二十数年経った今も、現状はあの当時とほとんど変わっていないのです。
外国による侵攻かどうかわからない小集団での破壊活動の場合、自衛隊にできることは110番だけってことになるのです。
【梨恵華】
りえか。ミリオタ腐女子。「自衛官守る会」顧問。関西外語大学卒業後、報道機関などでライターとして活動。キラキラ星のブログ(【月夜のぴよこ】)を主宰
【維新嵐】無論、今の自衛隊の実力、サイバー防衛隊の能力は自衛隊のシステムを守るのが役目ですから、国民、企業のネットワーク環境を悪質なハッカーから守ることはできません。電子戦では自衛隊は優れたスキルを有するといわれますが、サイバー戦は防戦一方にもならないでしょうね。
【付編】
デロイト 世界20カ国以上の拠点と直結したサイバー
インテリジェンスセンターを開設
2016.5.24 12:09更新http://www.sankei.com/economy/news/160524/prl1605240096-n1.html
トーマツ
サイバーセキュリティのトータルソリューションを日本で実現
デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦、以下DTRS)は、2016年5月24日、サイバー インテリジェンス センター(神奈川県横浜市:Cyber
Intelligence Center、以下CIC)を開設しました。CICはクライアントのインフラストラクチャをサイバー攻撃の脅威から守る拠点であり、デロイトの世界20カ国以上のCICと直結した日本拠点の開設により、デロイトが有する「予防(Secure)」、「発見(Vigilant)」、「回復(Resilient)」の全範囲を一貫的にカバーする高度なトータルソリューション(サイバー インテリジェンス サービス)を、24時間365日にわたり日本語で一元的に提供できる体制を実現しました。
1.「予防」 グローバル規模で最新のサイバーセキュリティ情報を機動的かつタイムリーに収集・分析
世界20カ国以上で展開するデロイトのCICとのシームレスな連携が実現することで、これまで以上に機動的かつタイムリーな情報の収集・分析が可能になります。グローバル規模で収集・分析したサイバー攻撃の最新事例、さらにスレット インテリジェンス アナリティクス (TIA)を通じて収集される、ダークWebと呼ばれる通常の検索エンジンでは検索不可能なハッカー間のモニタリング情報など、より高度なインテリジェンスを活用し、クライアントの事業特性固有のリスクや緊急度の高いリスクについて、CICから直接通知・報告することで、効果的なインシデントの予防につなげます。
世界20カ国以上で展開するデロイトのCICとのシームレスな連携が実現することで、これまで以上に機動的かつタイムリーな情報の収集・分析が可能になります。グローバル規模で収集・分析したサイバー攻撃の最新事例、さらにスレット インテリジェンス アナリティクス (TIA)を通じて収集される、ダークWebと呼ばれる通常の検索エンジンでは検索不可能なハッカー間のモニタリング情報など、より高度なインテリジェンスを活用し、クライアントの事業特性固有のリスクや緊急度の高いリスクについて、CICから直接通知・報告することで、効果的なインシデントの予防につなげます。
2.「発見」 新サービス「TSMプレミアム」を導入し、高度なサイバー攻撃や内部不正を迅速に検知
これまでの一般的なサイバーセキュリティ対策では、監視の対象が企業のシステムと外部ネットワークとの間の境界デバイスに限定されており、高度なサイバー攻撃に速やかに対応できないという課題がありました。こうした課題に対応するため、DTRSは従来から、スレット セキュリティ モニタリング(TSM)を通じてクライアントの様々な機器のログを収集・分析することで、組織内に潜在しているサイバー脅威を能動的に洗い出し、再発防止のアドバイスを行ってきました。今回のCIC開設を機に、新たに「TSMプレミアム」として、クライアントの社内システム(オンプレミス環境)にSIEM(Security Information and Event Management)製品を導入し、外部への持ち出しが困難なログ分析サービスを本格的に開始します。これにより、各企業内部のパソコン、Eメール、ファイルサーバーなどの異常を迅速に検出することが可能になり、システム内部に入り込む高度なサイバー攻撃や内部不正などのコンプラインス・リスクにも効果的に対応することができます。
これまでの一般的なサイバーセキュリティ対策では、監視の対象が企業のシステムと外部ネットワークとの間の境界デバイスに限定されており、高度なサイバー攻撃に速やかに対応できないという課題がありました。こうした課題に対応するため、DTRSは従来から、スレット セキュリティ モニタリング(TSM)を通じてクライアントの様々な機器のログを収集・分析することで、組織内に潜在しているサイバー脅威を能動的に洗い出し、再発防止のアドバイスを行ってきました。今回のCIC開設を機に、新たに「TSMプレミアム」として、クライアントの社内システム(オンプレミス環境)にSIEM(Security Information and Event Management)製品を導入し、外部への持ち出しが困難なログ分析サービスを本格的に開始します。これにより、各企業内部のパソコン、Eメール、ファイルサーバーなどの異常を迅速に検出することが可能になり、システム内部に入り込む高度なサイバー攻撃や内部不正などのコンプラインス・リスクにも効果的に対応することができます。
海外では、米国国防総省が全ての取引業者に対して、2017年末までに社内の内部ネットワーク監視を義務化する等の動きもあり、社内システム監視を含むサイバーセキュリティ対策は、グローバルに事業を展開する上で必要不可欠な条件となりつつあります。DTRSは、同じくデロイト トーマツ グループの一員であるデロイト トーマツ コンサルティング合同会社(DTC)などとも連携してサイバーセキュリティ対策に取り組んでいます。DTCは、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)などで進められているサイバーセキュリティに関わる各種基準策定の動向も踏まえ、企業のグローバル事業展開をサイバーセキュリティの観点から支援する戦略コンサルティングも併せて提供していく方針です。
3.「回復」 日本初の「リモート・フォレンジック」で迅速な回復支援を提供
高度化するマルウェアの被害に備え、CICからの遠隔操作で早急なPCの隔離や復旧を行う「リモート フォレンジック」(*1)を日本で初めて提供します。迅速なインシデント対応を実現することで、被害を最小限に食い止め、速やかな回復を可能にします。さらに、マルウェア感染の予防策として、セキュリティパッチの適用を支援する「セキュリティ パッチマネジメント」(*2)を提供することで、エンドポイントにおける「予防」「発見」「回復」のトータルソリューションの提供を実現します。なお、「リモート フォレンジック」と「セキュリティ パッチマネジメント」は、TSMのオプションとして導入される「エンドポイント スレット コントロール」(*3)の構成要素です。
高度化するマルウェアの被害に備え、CICからの遠隔操作で早急なPCの隔離や復旧を行う「リモート フォレンジック」(*1)を日本で初めて提供します。迅速なインシデント対応を実現することで、被害を最小限に食い止め、速やかな回復を可能にします。さらに、マルウェア感染の予防策として、セキュリティパッチの適用を支援する「セキュリティ パッチマネジメント」(*2)を提供することで、エンドポイントにおける「予防」「発見」「回復」のトータルソリューションの提供を実現します。なお、「リモート フォレンジック」と「セキュリティ パッチマネジメント」は、TSMのオプションとして導入される「エンドポイント スレット コントロール」(*3)の構成要素です。
*1 リモート フォレンジック :回復
マルウェア感染が疑われるPCに対し、CICのアナリストがリモートから論理遮断を行った上で、マルウェア感染の調査、回復および影響範囲の特定を行います。
マルウェア感染が疑われるPCに対し、CICのアナリストがリモートから論理遮断を行った上で、マルウェア感染の調査、回復および影響範囲の特定を行います。
*2 セキュリティ パッチマネジメント :予防
PCのセキュリティパッチ適用状況の可視化を行います。また、あらかじめ定義された適用ポリシーに基づき、セキュリティパッチの適用をリモートから支援します。
PCのセキュリティパッチ適用状況の可視化を行います。また、あらかじめ定義された適用ポリシーに基づき、セキュリティパッチの適用をリモートから支援します。
*3 エンドポイント スレット コントロール(ETC)
TSMスタンダードまたはプレミアムのオプションとして、潜在するマルウェアの「発見」のみならず、その「予防」およびインシデント発生時の「回復」をサービスとして提供します。
TSMスタンダードまたはプレミアムのオプションとして、潜在するマルウェアの「発見」のみならず、その「予防」およびインシデント発生時の「回復」をサービスとして提供します。
サイバーインテリジェンスセンター(CIC)
「スレットインテリジェンスサービス」と「アドバンストSOCサービス」
ホワイトハッカー育成トレーニングセンター
サイバーインテリジェンスサービス構成イメージ
[画像2: CICnaibu ]
[画像2: CICnaibu ]
0 件のコメント:
コメントを投稿