ニュースイッチ

自衛隊出身、異色のGE社員が解説。サイバー・セキュリティは軍事に学べ

まずはリスクを正しく認識、“任務”を確実に遂行するための解決策を持つ
 IoTやAIの進展とともに、あらゆる機器や設備がネットワークに繋がりそれに依存するこれからの時代。多量なモノのインターネット化は、深刻な物理的被害を引き起こすセキュリティ・リスクが増大することを意味しており、世界では、物理的被害を引き起こしたサイバー攻撃も起きている。

 だからといって、IoTやAIが牽引する第4次産業革命には産業や経済にとって大いに利益があり、否定すべきものではない。会計や人事、CRMなどバックオフィスのITによる効率化にはすでに限界が見えており、あらゆる産業はOT(オペレーション・テクノロジー)に切り込む必要性に迫られているのも事実だ。

 では、IoT時代のサイバー空間のセキュリティに、どのように取り組むべきか。その先駆けは、軍事・防衛の世界にある。防衛省・自衛隊、外務省で日米の安全保障やサイバー・セキュリティに携わったという異色の経歴を持ち、現在、米ゼネラル・エレクトリック(GE)の日本法人で安全・危機管理を担当する上村康太氏に聞いた。

新たなキーワード「任務保証」とは


 2015年9月に閣議決定されたサイバー・セキュリティ戦略にも記載され、特に重要インフラのセキュリティを確保する上での基本要素になりつつある考え方“任務保証”とは、どのようなものか。

 米国防省が2012年に策定した“Mission Assurance Strategy(任務保証戦略)”でも表明されたこの考え方は、軍隊が「任務の達成」を確実にするためもの。

 上村氏は「軍隊におけるミッション=任務とは『命を懸けてでも達成しなくてはならないもの』であって、一般的に使用される達成目標やゴールといったものとは重さが異なってきます。国益や人命をかけている軍隊では、任務への忠誠と、その確実な実行が求められ、勝たなければ国民の生命や財産が危うくなる。この『任務」という言葉は極めてクリティカルな意味を持つものとして捉えられます」という。

 任務保証とは、その任務遂行に必要な能力と資産(人員、装備、施設、ネットワーク、情報、情報システム、インフラ、サプライチェーンなど)の持続性と強靭さを保護・保証するプロセス、と定義されると。
上村康太氏(GEジャパン 安全・危機管理部長)

防衛大卒業後、航空自衛隊に入隊。戦闘機部隊などを経て指揮幕僚課程、航空幕僚監部防衛部、外務省北米局日米安全保障条約課、防衛省内局日米防衛協力課にて勤務。2015年より現職


9.11を教訓に生まれた「任務保証」


 「従来の紛争は、武器をもって武器を攻撃する、という対称性のあるものでした。しかし9.11では、武器以外のものでそれとはまた別のものを攻撃する、という“非対称性の攻撃”が起きた。

 ハイジャックされた民間機によって民間施設に対する攻撃を受けた米国は、たとえば軍用機で撃墜して未然に被害を極限するといった、危機管理のための有効な対応を取ることができなかった。

 Mission Assurance Strategyは、こうした想定外の事態にいかに対応するかという視点に立って考案されている」と上村氏。

 また「できる限り組織の“縦割り”による弊害を無くし、国防省の管轄外であっても任務遂行に必要な機能を確保し、共通の“任務”達成を中心に据えた行動を取れるように目標を設定したもの。このような非対称な戦いは、今ではサイバー空間を舞台に繰り広げられている。それも、国防や軍事に限った話ではない」(同)

 2010年に起きたイランの核燃料施設へのサイバー攻撃では、マルウエアがウラン濃縮用の遠心分離機を破壊(イスラエル軍によるものといわれる)。2015年末のウクライナでは、20万世帯以上が数時間にわたる停電被害に(ロシアによるものといわれる)。

 さらに昨年11月末には、“BestBuy“を名乗るハッカーがドイツテレコムをサイバー攻撃。同社の顧客が使用していたDSLモデムやルーター約90万台がネットワークから断絶されたこの事件は、IoTデバイスを狙った「Mirai」というボットネットによるものとされている。攻撃元が不明確で、かつ、サイバー空間を通じて物理的なダメージを与えるこれらの事象は、まさに”非対称“な戦いと言える。

 「非対称戦は圧倒的に攻撃側が有利であり、サイバー攻撃も同じ。特に、今日頻発している重要インフラ等に対するサイバー攻撃は、終わることのないリスク。弾けたら終わりの爆弾とは違って、爆発後も拡散し脅威が持続する化学兵器や生物兵器のようなもの。情報保証を目的とするITセキュリティにおいては、守るべき“情報”が比較的明確である場合が多いため、ネットワークを強くして水際を守るという方策で凌げた」

 「しかしOTセキュリティでは、たとえば工場の稼動を継続させるという“任務”を保証する必要がある。もしOTに対するインシデントが発生したら、その影響は時間が経つにつれどんどん蓄積されていく。したがって、いかに迅速に、どのように対処して工場の機能を継続させるかが重要となってくる」

 「あってはならない、ではなく起きることを想定した上で、いざ起きたらどうするか。準備、対処、リカバリーのステップのうち特にリカバリーに重点を置く必要があり、ミッション・クリティカルな社会インフラや工場設備など安易にシステム・シャットダウンできないOTの世界のセキュリティは、ITセキュリティよりもはるかに大きな課題といる」(同)。

 サイバー・セキュリティは一部のいわゆるマニアックな専門家の仕事、という認識はもはや過去のもの。OTセキュリティは、組織全体で面となって対策・対応すべきものであり、それゆえに、任務保証の考え方が必要とされている。

<次ぎのページ、軍事行動とサイバー・セキュリティ対応のプロセス>

八子知礼
八子知礼 Yako Tomonori INDUSTRIAL-X 代表
まとめるとIoTにおいては、これまで以上に広範な組織連携と、セキュリティ戦略や認識の統一・共有と、現場での対処対策、それらの一元的な可視化を通じた常日頃からのシミュレーションなど、まさにセキュリティ脅威に対する稼働保証観点からの先守防衛が、必要になるということだ。

編集部のおすすめ