見出し画像

米露のサイバーセキュリティ対話-フランスの教訓-(CSISの記事)

カーズィ

写真出展:Gerd AltmannによるPixabayからの画像https://pixabay.com/ja/users/geralt-9301/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3189819

 CSISは2021年7月13日に、米露のサイバーセキュリティの取り組みに関する記事を発表した。内容は、フランスの対応から得られる教訓を元とした政策提言である。米露以外の国の取り組みが良く分かる内容であることから、その概要を紹介させていただく。

↓リンク先(Invisible and Vital: Undersea Cables and Transatlantic Security)
https://www.csis.org/analysis/invisible-and-vital-undersea-cables-and-transatlantic-security

1.記事の内容について
 ・2017年のフランス大統領選挙へのロシアの介入をきっかけに、フランスは複数の外交ルートを通じてロシアとサイバー問題について対話することに尽力してきた。サイバー対話は継続的に実施されており、防衛省や治安当局などの関係者も出席している。この中で危険なサイバー行動抑止、ロシアのサイバー戦略などの理解、サイバー区間における責任ある行動に関する規範の策定などに取り組んでいる。
 ・無論、フランス側はこのような対話でロシアのサイバー攻撃が止むとは考えておらず、外交的圧力やサイバー体制の強化に努めている。例えば、2019年のフランス防衛省へのサイバー攻撃や2021年2月の監視ソフトのハッキング事件をトゥルラの犯行として批判した。その他、EUのサイバー犯に対する制裁体制の採択を先導し、ロシアや中国の入国禁止、資産凍結、高官への制裁などを科している。
・このフランスの経験から得られる教訓は、以下の通り。
 ① 対話は慎重になされなくてはならない。
   ロシアにとってフランスとの対話は公的な外交関係であり、国際社会における存在感を示す格好の場となっている。更に進んでサイバー対話を正式なものとしようとしているが、フランスはこの対話に柔軟性を持たせるためこのことに合意しておらず、共同声明などの公式文書も作成していない。
 ② サイバー対話には、全ての関係者を出席させるべきである。
   外務省は対話の主体としては機能するものの、サイバー攻撃の抑止やサイバー犯罪の対処には、防衛省や治安当局との対話が不可欠である。特に安全保障分野をまたがる取り組みを先導する、ロシア連邦安全保障会議の代表との対話が重要である。
 ③ 期待は現実的でなくてはならない。
   サイバー攻撃はその匿名性のため、積極的に抑止に取り組むというインセンティブが働きにくい。フランスは、ロシアの戦略や意図の理解、潜在的に協力可能な分野を見出すことに主眼を置いており、行動変容を期待していない。
   しかし白紙委任というわけではなく、ロシア発のサイバー攻撃を抑止する包括的な戦略、レッドライン、責任ある行動などを明確化するよう協調したものとしなくてはならない。

 ④ 可能な限り、同盟国に情報を共有するべきである。
   サイバー対話はその性質上機密扱いになるが、提供可能な情報はNATOに共有するべきである。フランスは対話の都度EUやNATOに情報を提供しており、このことにより各国が協調しやすくなっている。

・米露関係は仏露関係よりも複雑であり、最近の相次ぐサイバー攻撃を考慮すると、サイバー対話の必要性はより大きいと言える。しかしながら両国の不信感は根強く、実のある対話になるか否かは不透明である。
 このため、フランスのように多くを期待するのではなく、理解の促進や規範策定作業などに特化した内容とし、両国関係者の良好な関係の構築に努めることから始めるべきだろう。

2.記事読後の感想について
  ヨーロッパはロシアのサイバー攻撃の被害をよく受けており、各国が協調して対応しているという印象があったが、それなりにうまく対処しているようだ。ヨーロッパは全体としてみると大きいが、各国は日本の大きい都道府県と規模はそれほど変わらず、各国が連携しなければその潜在力を発揮することはできない。フランスはなかなかしたたかであり、対話を継続しつつも圧力をかけることも忘れてはおらず、各国も取り込んでいる。
  当然と言えば当然であるが、上記のいずれも日本はできていない。外務省は相手国に取り込まれてしまいがちであるため、省庁をまたがる戦略的な大きな絵を描いてその方針に従うということが重要だろう。NSCがその役割を果たしてくれることを期待したいが、サイバー領域は専門性や特殊性のため、適切に専門家を取り込むべきだろう。内閣サイバーセキュリティセンターの会合資料などを見ていてもそのあたりが見えてこないため、今後の動きに期待したいところである。

 英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。

この記事が気に入ったらサポートをしてみませんか?