サイバー軍、対応に苦慮

ビル・ガーツ氏

　米サイバー軍のポール・ナカソネ司令官は、中国とロシアからのサイバー攻撃が高度化し、サイバー軍と国家安全保障局（ＮＳＡ）によるサイバー攻撃の監視、抑止を巧妙に回避している現状を明らかにした。

　ロシアからの米ソフト企業ソーラーウィンズのネットワーク管理ソフト「オリオン」を使ったハッキング、中国が関与したマイクロソフト傘下の交流サイトへのスパイ活動が明らかになった。ナカソネ氏は、サイバー軍とＮＳＡが、これらの問題に対処しているが、米国のプライバシー保護法などの法律がその障害となっていることを明らかにした。

　上院軍事委員会の公聴会でナカソネ氏は、中露などによる敵対行為をどの程度抑止できるのかという質問に、「まず、これらはすべて警告と捉えるべきだ。これは、通常の活動ではない。敵の活動は高度になり、範囲、規模は拡大している」と答えた。

　その上で「国内を見る能力」が重要になっていると指摘、「それは、敵国がわが国内に侵入し、わが国のインフラを、タイムリーに非常に効果的に悪用できるようになっているからだ」と指摘。敵国が米国内でどのような活動をしているかをもっと把握する必要があると強調した。

　サイバー軍とＮＳＡは、国外でのサイバー活動、攻撃を検知する能力を備えている。しかし、ハッカーらは、米国の法律、政策によって軍と情報機関が国内で活動できないことをよく理解し、そこを標的としている。

　これまでのサイバー攻撃は、世界各地を起点とするものだった。しかし、近年、ハッカーは米国内での活動に移行している。これによってサイバー軍とＮＳＡの「盲点」を突いている。ナカソネ氏はこれを、穴の開いたバケツに水を入れるようなものだと指摘した。

　サイバー軍は兵員６０００人、ＮＳＡの職員は４万人に達する。

　「能力も、人材もそろっている。しかし、バケツに穴が開いていると、水で満たそうとしても、入れるよりも早く水が出ていってしまう。ここが問題だ」と現状に対する柔軟な対応の必要性を強調した。

　サイバー軍とＮＳＡが、国内での捜査権を持つ連邦捜査局（ＦＢＩ）に技術的支援を行っているものが、現状では不足しているという。

　ナカソネ氏は「敵国は、米国内に入り、インターネットプロバイターを利用して活動し、捜査が始まる頃、米国内で当局による監視が開始される頃にはもういない」と現在の問題点を指摘した。

　一つの解決策として、政府と民間の協力の強化が挙げられている。

　巧妙化するサイバー攻撃に対処するには、国内と国外での法的な対応の違いを克服するとともに、情報共有を強化することが必要だとナカソネ氏は強調した。