特集

サイバーセキュリティ・イン・アジア

▼サイバーセキュリティ2017
内閣サイバーセキュリティセンター(NISC)が「サイバーセキュリティ2017」を公開しています。

*サイバーセキュリティ戦略本部
https://www.nisc.go.jp/conference/cs/index.html

「サイバーセキュリティ2017」は、サイバーセキュリティ戦略に基づいて2017年度に実施される具体的な取組が示されたものです。サイバーセキュリティ戦略が何かといいますと、サイバーセキュリティ基本法の第十二条に次のように定められています。

政府は、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティに関する基本的な計画(以下「サイバーセキュリティ戦略」という。)を定めなければならない。

要するに、日本のサイバーセキュリティの2017年度の計画ですね。計画は以下3つの方向性で構成されています。

  • 経済社会の活力の向上及び持続的発展
  • 国民が安全で安心して暮らせる社会の実現
  • 国際社会の平和・安定及び我が国の安全保障

 

▼サイバーセキュリティと国際情勢
国のサイバーセキュリティは必然的に国際政治と切っても切れない関係があります。

2016年7月、南シナ海での中国の海洋進出を巡って、フィリピンの提訴を受けて国連海洋法条約に基づく裁判が行われました。オランダ・ハーグの仲裁裁判所は、中国が主権を主張する独自の境界線「九段線」に国際法上の根拠がないと認定したのですが、その判決後、中国のハクティビスト(社会的な理由でサイバー攻撃を行う人々)が判決を不服とし、ベトナムの航空会社に対して攻撃を行ったと言われています。この攻撃により約41万人分の旅客データが窃取され、日本人の個人情報も約1万3000人分含まれていたという推計があります。

国の領域の問題に限りませんが、このような国家間のイベントがサイバー空間での調査や攻撃を呼ぶという流れがあります。

また、国際政治のみならず、近年アジア諸国はオフショア開発地として日本と深い関係にあります。アジアに関しては、先ほどの「国際社会の平和・安定及び我が国の安全保障」の中身として、「ASEAN等における能力構築を政府一体的に支援」や「二国間協議や多国間協議を通じたASEANや米国等、世界各地域のパートナーとの連携の更なる強化」といった施策が示されています。

▼アジアのサイバーセキュリティ
「サイバーセキュリティ2017」から、アジア諸国への支援、アジア諸国との連携強化に関する記述をピックアップしてみます。

経済産業省において、(引用者中略)アジア12か国・地域と相互・認証を行っている「情報処理技術者試験」について、我が国の情報処理技術者試験制度を移入して試験制度を創設した国(フィリピン、ベトナム、タイ、ミャンマー、マレーシア、モンゴル、バングラデシュ)が協力して試験を実施するための協議会であるITPECがアジア統一試験を実施しているところ、ITPECの更なる定着を図る。

経済産業省において、JPCERT/CCを通じて、我が国企業が組込みソフトウェア等の開発をアウトソーシングしている先のアジア地域の各国を中心に、脆弱性を作りこまないコーディング手法に関する技術セミナーを実施する。

経済産業省において、(引用者中略)組織内CSIRT構築セミナー等の普及・啓発、サイバー演習の実施等の活動等 を行う。

外務省において、警察庁等とも協力しつつ、第2回日・ASEANサイバー犯罪対策対話UNODCプロジェクトへの拠出を通じて、ASEAN加盟国のサイバー犯罪対策能力構築支援を行う。その他国際機関などと連携したプロジェクトについても検討する。

警察庁において、アジア大洋州地域サイバー犯罪捜査技術会議JICA課題別研修(サイバー犯罪対処能力向上)の開催等を通じ、アジア大洋州地域をはじめとする各国における能力構築に貢献する。

内閣官房、総務省、外務省及び経済産業省において、日ASEAN情報セキュリティ政策会議、二国間協議等の枠組みを通じ、アジア大洋州各国とのサイバー分野における連携を強化する。また、ワークショップの開催等を通じて、我が国とASEAN加盟国のネットワークオペレータよって培われた知見や経験の相互共有を促進する。さらに、ARFを中心とした地域の枠組みによる信頼醸成を進める。”

 

日本とアジア諸国との関係が重要性を増していることが伺えます。海外企業への委託や相互協力を行う上でこのような大きな動きがあることを知っておいて損はないでしょう。