■ 議論の整理・・・
コンピュータやWeb上の不正アクセスは「サイバー攻撃」と総称されるが,その種類は多岐にわたる。コンピュータウィルスやスパイウェアなどによる情報の不正取得や外部送信,パスワード漏洩によるなりすまし,DoS攻撃やDDoS攻撃といった特定のWebサイトに対して大量の情報を送りつけてネットワークやサーバ負荷を増大させ,サイトを利用不可に至らしめる攻撃もある。現代の情報化社会において,様々な情報が企業活動に活用され,インターネット上にはブログやSNSなどのビッグデータが溢れている。もし,この情報が不正に改ざんされ流出した場合は,社会的信頼を失うだけでなく多額の賠償金支払を強いられる事態に陥ることもあり,それが国家機密情報,なかでも国家安全保障に関わる機密事項であった場合は,国家や国民の利益を損なう結果にも繋がりかねない。
■ 問題発見・・・
では,世界各国ではどのようなサイバーセキュリティ対策を行っているか。
■ 論証・・・
世界各国でのサイバーセキュリティは,概ね4つの型に分けられる(*1)。1つめは「政府内調整型」で,政府内での役割分担に言及するものである。2020年の東京オリンピックに向けてCSIRを政府内に新設することを打ち出した日本のサイバーセキュリティ戦略もこれにあたる。2つめは「国内政治型」で,自国内の民間企業,学術研究機関,地方政府などの役割分担に言及するものである。国内の様々な利害関係者に対して指針を示し,重点課題への協力を求める狙いがある。3つめは「宣言政策型」で,サイバー空間における信頼醸成の観点からも重要である。ここで信頼醸成とは,透明性を相互に確保し,危機発生時の過激化を防ぐための手段である。サイバー空間やサイバー戦争に関する各国のスタンスを公開し,相互理解をすすめる狙いがある。そして4つめは「懲罰抑止型」で,他国からのサイバー攻撃の増加を背景に,攻撃的サイバー能力の強化や先制攻撃を受けた際の報復措置について記述する戦略である。明確にサイバー攻撃能力を保持することを認め,それを使用する可能性に言及することにより抑止効果を得るものである。
■ 結論・・・
そこで,複雑化するサイバー攻撃に対抗するために,複数のセキュリティ対策を組み合わせた包括的セキュリティ戦略を探求したい。
■ 結論の吟味・・・
この研究を進めるため,貴学SFCに入学し,情報保護による安全保障やサイバーセキュリティについて研究している土屋大洋教授の研究会に入会することを強く希望する。
(*1) 小宮山功一朗,土屋大洋.“サイバーセキュリティ戦略の国際比較 目的と対象範囲に基づく四類型”,グローバル・ガバナンス, Vol.4, pp.94-109, 2018
コメントを残す