<米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。そんな中、サイバーセキュリティを弱体化させる法案が導入検討されている......>
現代の戦争は実際に軍事兵器を衝突させるまでもなく常在戦場となっている。サイバー空間におけるハッキングは今や各国が鎬を削る最前線の戦場だ。
サイバーセキュリティ会社Check Point Software Technologies社のHP上では世界中で行われているサイバー攻撃の一部をリアルタイムで観戦することもできる。サイバー攻撃は遠い世界の話ではなく、我々にとって今そこにある危機だと言えるだろう。
LIVE CYBER THREAT MAP
実際、中国やロシアによるハッキングの脅威は深刻な状況だ。2024年2月22日にニューヨーク・タイムズ紙が報じた中国のサイバーセキュリティ会社I-Soonの機密漏洩文書に関する記事は極めて興味深いものだった。同社はサイバーセキュリティ会社を名乗っているものの、実際にはハッキングやデータ販売などを生業としていた姿が克明に報道されていた。その顧客は政府から民間企業まで幅広く存在しており、類似のハッキングベンチャーも無数に存在している状況が指摘されている。そして、かつて中国のハッカーが米国のインフラにアクセスしていたVolt Typhoonは氷山の一角でしかないとの専門家の警告も掲載されている。
心許ない日本のサイバーセキュリティ環境
米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。日本でもセイバーセキュリティ戦略本部が設置されており、内閣サイバーセキュリティセンターが事務局となり、デジタル庁と連携しつつ、重要インフラ所管省庁とともに防御体制を構築しつつある。直近では民間企業との連携もようやく着手が始まった段階だ。
しかし、サイバーセキュリティの取り組みは必ずしもうまく進んでいない。なぜなら、官民ともにサイバーセキュリティに関する人材は大きく不足したままだからだ。ISC Cybersecurity Workforce Study 2023によると、約11万人もの人材需給のギャップが生じたままとなっている。実際、安全保障の基軸となる警察庁は「サイバー特別捜査隊」、防衛省は「自衛隊サイバー防衛隊」などの名称で人材を募集しているが、ホワイトハッカーの人材は不十分とされており、更なる予算投入と人材確保が重要となっている。
したがって、現在の日本のサイバーセキュリティ環境では、国内のサイバーセキュリティ人材をフル稼働させるとともに、同盟国の外資系企業が有する人材も可能な限り活用していくことが望ましいことに異論がある者はいないだろう。
サイバーセキュリティを弱体化させる法案が導入検討
ところが、日本政府は自らサイバーセキュリティを弱体化させる時代に逆行した法案の導入検討を行っている。この法案は欧州連合が制定したデジタル市場法(DMA)の日本版として知られており、建前としてはデジタル市場における寡占状況を是正して公平な競争環境を整備する、という趣旨を掲げている。ただし、同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。同法の趣旨に安易に便乗しようとする日本政府の安直さには呆れるものがあり、欧州の政策を最先端と崇めて自国への適用の妥当性を軽視し徒に追随する癖は程々にすべきことだ。
EUのデジタル市場法にはサイバーセキュリティに関して致命的な欠陥が含まれている。その欠陥とは、AppleやGoogleの一定規模以上のモバイルOS提供者が提供するプラットフォームをアプリ開発事業者に強制的に開放させること(サイドローディング)だ。この政策が導入されることで、様々なマルウェアがプラットフォーマーのセキュリティを容易にパスし、モバイル端末利用者の情報にアクセスしやすくなることは自明だ。上述の中国のハッカー集団などは諸手を上げて、同法制定のチャンスに飛びつくことだろう。泥棒のためにわざわざ玄関以外の扉を開いて待つことを義務付ける内容に等しいものだからだ。
実際、欧州委員会はサイドローディングに関するセキュリティ問題を解決する方法を発見できていないようだ。欧州委員会の担当部局は昨年9月に「モバイル・エコシステムに関する調査に関わる調達」を実施し、上述のサイドローディングのセキュリティ上の懸念に関連する調査を開始している。同調達自体は「デジタル市場法の監督と執行の支援のため」という名目になっているが、その調査結果の公表は今年4月以降になる予定だ。(欧州におけるデジタル市場法の本格運用は3月7日にスタートしており、サイバーセキュリティに関しては見切り発車の危険な行為となっている。)
サイバーセキュリティ弱体化を懸念する多くの声
日本で誰もが持っているモバイル端末に膨大な数のセキュリティホールが出現させる法律を推進することは、安全保障上の判断として合理的な判断に基づくものではない。同法律の原案となる「モバイル・エコシステムに関する競争評価 最終報告」(デジタル市場競争会議)には、日本国内からサイバーセキュリティ弱体化を懸念する多くの声がパブリックコメントに寄せられた。
それにも関わらず、日本政府がサイバーセキュリティ―人材不足を認識しながら、ビックテックのセキュリティ能力をあえて低下させ、更なるセキュリティリスクを拡大する法律を導入しようとする動機には疑問を抱かざるを得ない。
米中対立の最前線に位置付けられる我が国の状況は、その脅威認識が薄い欧州諸国の状況とは明らかに異なるものだ。中国、ロシア、北朝鮮などの強大な軍事国家を目の前に抱える日本の判断は、安全保障上の状況に鑑み、欧州諸国の判断よりもより慎重であるべきである。
現代の戦争は実際に軍事兵器を衝突させるまでもなく常在戦場となっている。サイバー空間におけるハッキングは今や各国が鎬を削る最前線の戦場だ。
サイバーセキュリティ会社Check Point Software Technologies社のHP上では世界中で行われているサイバー攻撃の一部をリアルタイムで観戦することもできる。サイバー攻撃は遠い世界の話ではなく、我々にとって今そこにある危機だと言えるだろう。
LIVE CYBER THREAT MAP
実際、中国やロシアによるハッキングの脅威は深刻な状況だ。2024年2月22日にニューヨーク・タイムズ紙が報じた中国のサイバーセキュリティ会社I-Soonの機密漏洩文書に関する記事は極めて興味深いものだった。同社はサイバーセキュリティ会社を名乗っているものの、実際にはハッキングやデータ販売などを生業としていた姿が克明に報道されていた。その顧客は政府から民間企業まで幅広く存在しており、類似のハッキングベンチャーも無数に存在している状況が指摘されている。そして、かつて中国のハッカーが米国のインフラにアクセスしていたVolt Typhoonは氷山の一角でしかないとの専門家の警告も掲載されている。
心許ない日本のサイバーセキュリティ環境
米中対立が更に深刻化していくことが予測される中、サイバーセキュリティは優先順位は高まっている。日本でもセイバーセキュリティ戦略本部が設置されており、内閣サイバーセキュリティセンターが事務局となり、デジタル庁と連携しつつ、重要インフラ所管省庁とともに防御体制を構築しつつある。直近では民間企業との連携もようやく着手が始まった段階だ。
しかし、サイバーセキュリティの取り組みは必ずしもうまく進んでいない。なぜなら、官民ともにサイバーセキュリティに関する人材は大きく不足したままだからだ。ISC Cybersecurity Workforce Study 2023によると、約11万人もの人材需給のギャップが生じたままとなっている。実際、安全保障の基軸となる警察庁は「サイバー特別捜査隊」、防衛省は「自衛隊サイバー防衛隊」などの名称で人材を募集しているが、ホワイトハッカーの人材は不十分とされており、更なる予算投入と人材確保が重要となっている。
したがって、現在の日本のサイバーセキュリティ環境では、国内のサイバーセキュリティ人材をフル稼働させるとともに、同盟国の外資系企業が有する人材も可能な限り活用していくことが望ましいことに異論がある者はいないだろう。
サイバーセキュリティを弱体化させる法案が導入検討
ところが、日本政府は自らサイバーセキュリティを弱体化させる時代に逆行した法案の導入検討を行っている。この法案は欧州連合が制定したデジタル市場法(DMA)の日本版として知られており、建前としてはデジタル市場における寡占状況を是正して公平な競争環境を整備する、という趣旨を掲げている。ただし、同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。同法の趣旨に安易に便乗しようとする日本政府の安直さには呆れるものがあり、欧州の政策を最先端と崇めて自国への適用の妥当性を軽視し徒に追随する癖は程々にすべきことだ。
EUのデジタル市場法にはサイバーセキュリティに関して致命的な欠陥が含まれている。その欠陥とは、AppleやGoogleの一定規模以上のモバイルOS提供者が提供するプラットフォームをアプリ開発事業者に強制的に開放させること(サイドローディング)だ。この政策が導入されることで、様々なマルウェアがプラットフォーマーのセキュリティを容易にパスし、モバイル端末利用者の情報にアクセスしやすくなることは自明だ。上述の中国のハッカー集団などは諸手を上げて、同法制定のチャンスに飛びつくことだろう。泥棒のためにわざわざ玄関以外の扉を開いて待つことを義務付ける内容に等しいものだからだ。
実際、欧州委員会はサイドローディングに関するセキュリティ問題を解決する方法を発見できていないようだ。欧州委員会の担当部局は昨年9月に「モバイル・エコシステムに関する調査に関わる調達」を実施し、上述のサイドローディングのセキュリティ上の懸念に関連する調査を開始している。同調達自体は「デジタル市場法の監督と執行の支援のため」という名目になっているが、その調査結果の公表は今年4月以降になる予定だ。(欧州におけるデジタル市場法の本格運用は3月7日にスタートしており、サイバーセキュリティに関しては見切り発車の危険な行為となっている。)
サイバーセキュリティ弱体化を懸念する多くの声
日本で誰もが持っているモバイル端末に膨大な数のセキュリティホールが出現させる法律を推進することは、安全保障上の判断として合理的な判断に基づくものではない。同法律の原案となる「モバイル・エコシステムに関する競争評価 最終報告」(デジタル市場競争会議)には、日本国内からサイバーセキュリティ弱体化を懸念する多くの声がパブリックコメントに寄せられた。
それにも関わらず、日本政府がサイバーセキュリティ―人材不足を認識しながら、ビックテックのセキュリティ能力をあえて低下させ、更なるセキュリティリスクを拡大する法律を導入しようとする動機には疑問を抱かざるを得ない。
米中対立の最前線に位置付けられる我が国の状況は、その脅威認識が薄い欧州諸国の状況とは明らかに異なるものだ。中国、ロシア、北朝鮮などの強大な軍事国家を目の前に抱える日本の判断は、安全保障上の状況に鑑み、欧州諸国の判断よりもより慎重であるべきである。