ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

ホーム > コミュニティ > その他 > 社会問題まとめサイト > 国防関連9

ログインして参加する

このコミュニティに参加するにはログインが必要です。

国防関連9

国防関連9 2016年11月02日 18:30
mixiユーザーmixiユーザー
___

コメント(8件)

[1]2016年11月02日 18:30

Jアラートの点検呼びかけ…総務省消防庁
読売新聞
読売新聞
42 分前
シェア
シェア
国が違えば教育の内容やカリキュラムも異なるものであり、同様に日本と中国の教育も内容は大きく異る。中国メディアの今日頭条は1日、日本の幼児教育について紹介したうえで、その質の高さに対して「言葉を失ってしまった」と伝えている。(イメージ写真提供:123RF)
「言葉失う」日中の幼児教育格差とは
聴取のためソウル中央地検に入る崔順実容疑者=2016年11月1日、AP
韓国大統領疑惑、中国で異例の注目度

総務省消防庁は2日、北朝鮮が中距離弾道ミサイル「ムスダン」(射程約2500〜4000キロ・メートル)の発射準備を進めているとの米FOXテレビの報道を受け、全国瞬時警報システム「Jアラート」の点検などを呼びかける通知を各都道府県に出した。
[2]2016年11月02日 18:30
読売新聞の関連リンク
読売新聞

北の洪水被害救済へ3億円の緊急人道支援…中国
読売新聞 ロゴ 読売新聞
自民、綿貫民輔・元衆院議長の復党認める
読売新聞 ロゴ 読売新聞
滑走路安全域長さ不足、30空港は延長工事困難
読売新聞 ロゴ 読売新聞
在日ミャンマー人らとの懇談会に出席したミャンマーのアウン・サン・スー・チー国家顧問兼外相(2日午前9時34分、東京都新宿区で)=三浦邦彦撮影 「スー母さん万歳」在日ミャンマー人が歓迎
読売新聞 ロゴ 読売新聞

[3]2016年11月08日 17:06

新・領域戦―サイバー戦どう備える(3) 国家安全保障の視点を失わない

0

2016年11月08日 13:11 THE PAGE

チェックするつぶやく日記を書くfacebookでシェアするツイート

THE PAGE
写真[イメージ]攻撃の対象の特定により対応する法的権限の判断が重要になる(写真・アフロ)
[イメージ]攻撃の対象の特定により対応する法的権限の判断が重要になる(写真・アフロ)

 世界各地でサイバー犯罪、サイバーテロが、頻繁にニュースで取り上げられています。個人・企業だけでなく、国の安全保障として、サイバーセキュリティーに対する取り組みの重要性が考えられるようになりましたが、私たちはどこまでこの問題を理解しているでしょうか。

 そこで、サイバー安全保障を研究している元陸上自衛隊通信学校長、元陸将補、田中達浩氏が、サイバー戦とは何か、どのような脅威があるのか、防衛や対策のポイントは、などをテーマに、わかりやすく説明します。

----------

 今回は、具体的な防護(防御)について考えてみましょう。

 サイバー・フィジカル・システム(CPS)全体の防護のためには、CPSを構成する個々のシステム等の防護と全体としての防護について考える必要があります。そして、具体的にサイバー領域において重大な攻撃が発生した場合の対処について予め考え方を整理し即応力(Readinessレディネス)を高めておく必要があります。

自己防護の原則

 最初に、「自己防護の原則」を考えることが必要です。

 個人及び組織は自らを防護する責任があることは言うまでもありません。物理的なシステム、ネットワーク、それらの管理施設等に対する爆破等の物理的なテロ攻撃もサイバー戦の対象と考えると、サイバー空間のシステム及び物理的な施設の両方が防護対象となります。この際、その個人なり組織、特に中央・地方政府機関、その他の公的機関、企業組織等が何を本質的に防護すべきかについて理解していることが必要です。

 例えば、まず政府機関については、政治・経済・外交・防衛・危機管理機能等の指揮統制・調整・管理機能等及びそれらに関して保有する情報及び情報に関するシステムが攻撃アクターにとっては重要な価値を有していると考えられることから防護すべき対象となり得ます。企業であれば、製品、サービス、情報等の企業が提供するものの価値そのものが重要な防護対象となります。

 そして、中央政府であれば政治・経済・外交・安全保障等の国際情勢の中で有している国益・国力が防護すべき対象となります。それは、情勢の変化に応じて変化します。

 同様に、企業等が「国家や世界、共同体、地域体の中で占める意義と役割が持っている価値」が防護対象となります。

 特に、重要インフラの障害による影響は大きく、例えば、電力については、その供給が停止することによる影響は他の多くのシステム及び活動が影響を受けます。

 一方で、例え規模の小さな企業であっても、その製品が高度・独自の技術であって、その製品供給停止は、他の製品の生産に大きな影響を及ぼす場合も同様に重要な防護対象となります。最近では、中小企業系の下請け部品工場が、大規模水害・地震の被害で工場が操業停止した際に、国内の他の産業に、状況によっては外国の産業にまで影響を及ぼす「被害の連鎖」をすでに多く経験しています。その連鎖が、サイバー戦の領域でも起こりうることを常に考えておかなければならないのです。(サプライチェーン)

 企業等は、そのような視点で「自らの価値を認識」し、「サイバーセキュリティに対する投資」を適切に行って価値を高めなければならないのです。それは、利益に対するコストとは異なります。

 自らの価値に基づいてサイバー脅威に対する「リスクを分析」し、「リスクを回避し顕在化させない準備と投資」及びサイバーインシデントが生起した場合の「対処メカニズムの確立」が、企業等としての価値を高め信用を確立することになるのです。

サイバー・フィジカル・システム(CPS)全体としての防護

 「CPS全体の防護」のための国内のサイバーセキュリティ施策については、「一つのシステムの障害・停止が他のシステムの障害へ連鎖しない」ように、CPSの「相互依存性の特性」を理解して施策する必要があります

 「被害の連鎖」防止のための自己防護の原則と投資については触れましたが、共同体全体として、あるいは、国家として、全体のレジリエンスのために何を為すべきかを考える必要があります

 攻撃者がCPS全体の脆弱なところから攻撃して来るようなキャンペーン化攻撃を考慮すると、全体防護のために「自己防護基準」のようなセキュリティレベルの基準化も考えられます
[4]2016年11月08日 17:06

 また、東京オリンピックのようなイベントにおいて、重大なサイバー攻撃(電子戦攻撃)が発生した場合は、イベントを継続(任務保証 MA/事業継続BC)することが基本的に重要です。攻撃アクターが、日本の威信の失墜を目的として攻撃した場合は、事業の停止はその目的を達成させることになるからです。このMA/BCのためには、平素からの攻撃アクター及び対テロ情報等の収集蓄積と被害発生時の対処について即応態勢を構築する必要があります。

 この際、問題になるのは「プライバシー」の問題です。被害発生時において、ダメージをうまくコントロールするために、この「プライバシー」に関わる問題が生起することが予想されます。「プライバシーの保護と規制のバランス」についても納得のいく議論と施策が必要です。この問題は避けて通れない問題なのでオープンな議論と市民に対する丁寧な説明が必要であると思います。

 例えば、「サイバー戦の領域」における平素の正しい(平穏な、通常生活)状況を把握しておくことにより、異常を敏感に検知することが可能になります。今までの話の流れで、それが極めて重要であることが理解できると思います。

 この平素の正しいデータをホワイトデータとし、平素から収集した悪意ある活動をブラックデータとして可能な限り収集蓄積することが、事態発生を未然防止し、発生した場合に迅速に対処する基盤となります。このプライバシーに関わる可能性のある情報の収集について、どの程度までが許されるのか、収集した情報等管理の安全性をいかに確保するのか等をよく議論して欲しいものです。

 次に、サイバー攻撃による被害を局限し、CPS全体としての継続性の確保のため、障害・停止の連鎖の防止の他、CPS全体として、代替手段や迂回手段を準備することも考えなければなりません。被害発生時における共同体やサプライチェーン及び国家としての「リソース配分」を含めた守るべき対象の「優先順位」についても予め議論しておくことが「重大なサイバー攻撃に際しても即応」し、「CPS全体としてのレジリエンス」を確保するために必要なことです。

 また、多様な手段による攻撃に対応するためとCPS全体の中で攻撃者が狙う真の目的の達成を阻止するため、「サイバー攻撃の情報(攻撃者、技術、要領等)の共有」は、他への連鎖の防止、対処段階において国内法又は国際法上の対応のため不可欠です。こういった情報共有の枠組みへの政府系機関、企業等の積極的な参加が期待されます。

危機対処と国の防衛

 ここまで、重大なサイバー攻撃等が生起した場合には、「サイバー犯罪、サイバーテロそしてサイバー戦のような広がりを持つ事態」に対し、「CPS全体に対する攻撃とその防護についての国内の対処体制」を準備する必要があることを考察してきました。

 そして、それらの攻撃に対し、迅速かつ適切に対応するためには、法執行機関を中心とする「サイバーセキュリティ体制」と国家安全保障の視点からのサイバー領域に対応する体制(以下、「サイバー安全保障体制」という。)の連携が不可欠であることが理解できました。もう少し具体的に対処についてイメージアップしたいと思います。

 サイバー領域における攻撃の結果として生じる事象は、サイバー空間内のシステムに対する妨害、情報搾取、金融犯罪のような、政府内の所掌がある程度明確な攻撃の場合があります。しかし、ケーブル、サーバー等の物理施設の破壊・障害、交通統制機能障害、電力・水供給障害、航空管制障害等の事故・事象が生起した場合は、「サイバー空間の攻撃とは当初判別できない事態」となることが想定されます。

 当然、これらのインフラ等に関わる企業及び政府機関が緊急事態に関する法令に従って、当初対応することとなります。しっかりした危機管理体制が非常に大切です。そして、救急救命、被害復旧等の間にサイバー戦の領域の攻撃(サイバー攻撃、電子戦攻撃)と判明した場合に初めてサイバーセキュリティ体制またはセイバー安全保障体制で対処する次のステップへと進展します。
[5]2016年11月08日 17:06

 特に、物理テロとは異なる「見えない攻撃手段」を使用された場合には、攻撃アクターを特定することが必要となります。例えば、対応のための法的権限を適用するにあたり、国内法の適用事態なのか国際法の適用事態なのか、あるいは、両方なのかの判断が重要になります。

 もし、国際法事態として外国の国家主体と対峙しなければならない場合には、安全保障の視点からの事態対処が求められることになります。当初の事態対処の態勢からシームレスな移行が重要になります。

 そして、攻撃者が国家に属しており国家の意思として攻撃を指向させてきた場合には、危機対処から国の防衛へと事態がエスカレーションすることになります。また、被害の程度によっては武力攻撃に相当するサイバー攻撃と見なし、自衛権の行使としての報復・懲罰的措置をも選択肢に含みうることとなります。

 これらの判断のため、いわゆる攻撃者の特定「Attribution(属性)」が鍵となります。技術的に攻撃の発起点を見出せたとしても不十分です。国家機関であることの証明または、国家意思によることを証明することが必要な場合も考えられます。これらの判断を誤ると、国際法上の正当性を失う可能性もあるのです。

 このため、「緊急事態としての政府内対応体制(危機対処)と国の防衛体制の連携」について、特に「緊急事態における役割分担」について平素から検討・演習を重ね明確にしておくことが必要です。

 また、平素からの組織横断的な情報共有・分析が、攻撃者の攻撃目的や多様・複合的な攻撃要領を可能な限り見極めて、適切に警戒し対処するために必要であるため、「情報についての省庁間、状況により官民間の連携」についてシームレスな体制の構築についても重要な事項です。

 以上のように、サイバー戦の領域全体における十分な即応体制を準備することで、受動性の強いサイバー領域の戦いにおいて主導性を発揮することが可能になるわけです。

 今回は3回シリーズで、サイバー・フィジカル・システム(CPS)全体としてのレジリエンスについて考察しました。サイバーセキュリティの分野に対し、企業等の経営者、政府首脳、防衛・危機管理担当者の高い見識に基づく安全保障の視点からの「リーダーシップの発揮」が今の日本にとっては重要です。2020年の東京オリンピック・パラリンピックを目標に、サイバー領域において多くの施策が実施されることとなりますが、国家安全保障の視点と中長期的な視点を失うことなく、国家全体の施策として優先順位を定めて推進されることを期待しています。
[6]2016年11月22日 19:57

防衛省:独自の通信衛星、1月に打ち上げへ
毎日新聞
毎日新聞
19 分前
シェア
NHKの緊迫した呼びかけに賛否の声
北京有数の繁華街、三里屯のイトーヨーカ堂店舗。入り口には来月の閉店を告げる看板が置かれていた=21日、北京市内、斎藤徳彦撮影
ヨーカ堂相次ぎ閉店 北京から撤退か

 防衛省は22日、自衛隊の部隊運用に使う独自の通信衛星を来年1月24日に種子島宇宙センター(鹿児島県)からH2Aロケットに載せて打ち上げると発表した。同省の衛星運用は初めてで、情報量が拡大し、陸海空の別の部隊間での直接通信も可能になる。

 打ち上げるのはXバンド通信衛星「きらめき2号」。今年7月に同1号を打ち上げる予定だったが、輸送コンテナの損傷で衛星も傷ついたため延期。2号の打ち上げを先行し、1号は2018年に南米から打ち上げる。

 20年度末までに3機打ち上げる。これまで自衛隊の指揮・統制や情報通信は民間衛星3機を利用していたが、自前に切り替え、軍事専用の周波数を用いて高速化や大容量化を実現する。3機の総経費は約2300億円。【村尾哲】
[7]2016年11月22日 19:57
毎日新聞の関連記事
毎日新聞

オスプレイ:配備計画 防衛省調査、暗礁に 漁協「混乱招く」と再提案拒否 /…
毎日新聞
H2Aロケット:打ち上げ 圧倒、音の迫力 市民ら成功祈る /鹿児島
毎日新聞
JAXAタウンミーティング:宇宙探査で意見交換 福井で50人 /福井
毎日新聞
イプシロン2号機、来月20日打ち上げ
毎日新聞

[8]2016年11月28日 16:52

防衛省にサイバー攻撃、陸自の情報流出か 共同通信が報道

53

2016年11月28日 10:55 ITmediaニュース

つぶやきを見る( 39 )

限定公開( 14 )

チェックするつぶやく日記を書くfacebookでシェアするツイート

ITmediaニュース
写真防衛省・自衛隊は「サイバー防衛隊」を組織しているが……(2014年度の防衛省の資料より) 写真:ITmedia
防衛省・自衛隊は「サイバー防衛隊」を組織しているが……(2014年度の防衛省の資料より) 写真:ITmedia
 防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが分かった――共同通信が配信したこんな記事が、11月28日付けの中日新聞などに掲載された。陸自の内部情報が流出した可能性が高いという。

【拡大画像】

 防衛省広報課はITmediaの取材に対し、「現時点ではコメントできない」としている。

 共同通信によると、侵入されたのは、駐屯地や基地を結ぶネットワーク「防衛情報通信基盤」(DII)(開発は富士通)で、9月ごろに侵入を検知。国家などが関与した組織的攻撃の可能性が高いという。

 防衛大などのPCが不正アクセスを受け、これ踏み台に陸自のシステムに侵入されたとみられるという。DIIはインターネットに接続する「オープン系」と、外部と接続しない「クローズ系」に分かれているが、個々のPCは両方のシステムに接続でき、両系は完全には切り離されていないという。


Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
家電が犯罪の道具に? サイバー攻撃に悪用拡大 日本で発生も「時間の問題」
リオ五輪中にIOCへのサイバー攻撃が急増 ドーピング告発選手には不正アクセス

ログインすると、みんなのコメントがもっと見れるよ

コメントを書く (*の項目は入力必須)

社会問題まとめサイトのメンバーはこんなコミュニティにも参加しています

メンバーが参加している他のコミュニティを自動的に算出して表示しています。星印の数は、共通して参加しているメンバーが多いほど増えます。

社会問題まとめサイト