新城彰の本棚

ミステリー好きの自分勝手なコメント

国家レベルのサイバー攻撃

 大学で Computer Science を学び、IT産業に就職して約40年。一方で Simulation War Game を、100余り買い漁った僕。最近デジタルと戦争の分野での専門家と会う機会も増えているのだが、デジタルの専門家に対しては戦争の話を強調し、軍事専門家にはデジタルの話に振って逃げることで、その場を繕ってきた。

 

 その手がなかなか通用しないのが、本書の著者伊東寛氏である。元陸上自衛隊のサイバー部隊の指揮官だった人で、現在はサイバーセキュリティ企業(株)ラック所属。僕自身も5~6年前から、いろいろなところでお会いしてパネルディスカッションなど一緒させてもらっている。「実践」に裏打ちされたサイバーセキュリティを語れる、日本では珍しい人だ。

 

 先日「闇ウェブ」という書を紹介させてもらったように、インターネットの世界(サイバー空間ともいう)は無法地帯である。そこには犯罪者も巣くっているが、ある意味一番危険なのは「国家レベルの攻撃者」である。豊富な資金と経験や能力の高い要員が大勢いて、一般企業にも狙いを定めてくるからだ。いやむしろ政府や軍といった防御能力のあるところは避け、脆弱な民間組織を主目標としてくる。

 

        f:id:nicky-akira:20201028185027j:plain

 

 本書ではまず、ソニー・ピクチャー・エンターティンメントが北朝鮮を揶揄した映画「インタビュー」を作っていて攻撃されたケースを取り上げている。無論この犯人が北朝鮮だったかどうかは、今も確たることは不明である。ただこの事件を皮切りに、国家レベルの攻撃が私企業に向けられるケースが表面化するようになってきた。

 

 2013年には中国軍の中にサーバー攻撃を行う部隊がいるとして、これに「Advanced Persistent Threat(APT)xx」と名付けたレポートが公表されている。米国は自由主義陣営の多くの企業に、この「APTxx」という番号を付けた複数の攻撃部隊が危害を加えているという。

 

 多くの事例やローマ時代にさかのぼる情報戦の歴史を述べた後、著者は日本のサイバーインテリジェンスをどう強化するかを論じている。リアル空間での戦闘力にも情報戦力にも欠陥があるが、サイバー戦力は早期に充実させられるという主張。本書の最後の一行に「ウサギの最大の武器は長い耳」とあるのは、全くその通りと思います。