国境なきサイバー空間、サイバーセキュリティへの世界的な取り組みの現状とは
1.諸外国におけるサイバーセキュリティへの取り組み
国家間のサイバー攻撃が現実となり、サイバー空間が「第5の戦場」と呼ばれるようになった今、各国家はサイバーセキュリティに関してどのような取り組みを行っているのでしょうか。
情報通信総合研究所は2015年、内閣サイバーセキュリティセンターの委託で行った「サイバー空間に対する諸外国の施策動向調査」の結果を公表しています。同調査では、米国、英国、ドイツ、フランス、エストニア、ロシア、中国、ブラジル、インド、豪州、アラブ首長国連邦、イスラエルを主要12カ国として、「サイバーセキュリティ戦略」、「サイバー空間に関する規制や管理」、「サイバー空間における産業政策」、「サイバー安全保障」の4つのカテゴリにおいて調査を実施[1]。今回はここで取り上げられている項目と結果をもとに、現在サイバー空間に対し各国家でどのような対策がとられているのかを考えます。
◆サイバーセキュリティ戦略
国家としてサイバーセキュリティをどのように定義し、サイバー攻撃からいかに国内の重要インフラを保護するかを戦略として定めているかについて調べた項目です。その結果、米国、欧州諸国、豪州などを中心にほぼすべての国で、該当の戦略を策定しています。また中国とロシアにおいては、国内体制を脅かすとみなされる情報も、サイバー空間における脅威とみなし規制を行う戦略をとっています。各国における政治情勢の違いが、サイバー空間における対策にも反映されている事例と言えそうです。
◆サイバー空間に関する規制や管理
ここでは政府に対し、および政府によって、サイバー空間に関するどのようなコントロールが行われているかを調査しています。ここでポイントとなるのは個人情報など、個人のプライバシーと国家の安全をどう両立するのかということです。「通信の秘密」という定義自体の有無はともあれ、多くの国家が個人の有する情報への閲覧に対し、国家への規制を行っています。例えば犯罪捜査に通信履歴を利用する際、米国やドイツ、ブラジル、豪州などは裁判所の令状が必要と定めており、英国とフランスは公的機関の許可を必要としています。一方、政府によるコントロールとしては、中国の事前閲覧および情報統制を除き、多くの国家が言論の自由を基本の考えとしつつ、国家によるオンライン上のデータ収集を行っています。またEU加盟国やロシア、中国、インド、エストニアでは、通信業者に一定期間の通信履歴の保存を義務付けています。
グローバルな取り組みとしては、2001年に採択され、2004年に発効したサイバー犯罪に関する国際条約である「サイバー犯罪条約(サイバー犯罪に関する条約)」が挙げられます。対象国のうち米国、英国、ドイツ、フランス、エストニア、豪州が加盟し、国際的な枠組み作りに積極的な姿勢を示しています。ただし同条約に対しては中国やロシアが明確に反対の姿勢を示しているほか、企業に対する負担から加盟に至っていない国も多く、国際的な施策としては課題も残ります。
◆サイバー空間における産業政策
国境のないサイバー攻撃から、国内の知財を守る取り組みが行われています。多くの国が、国内の産業における知財や技術・営業上の秘密などを保護することを目指し、国内法を整備。特に米国と英国においては、サイバー空間を知財保護の重要な空間と位置づけ、国際的な対策においてもイニシアチブを発揮し枠組み作りを進めていこうとしています。
また、サイバーセキュリティ技術の研究・開発についても同様に、各国が技術戦略において、サイバー空間におけるセキュリティ技術を取り上げています。特にドイツでは「第4次産業革命」とも呼ばれる「インダストリー4.0」に対して国家を挙げて進めており、期待を集めています。IoTに関する技術施策にも注力しており、ドイツのほかフランスや米国、英国、中国、インド、ロシアなどもIoTの重要性に注目し、積極的な施策を展開しています。
◆サイバー安全保障
多くの国家が、サイバー空間を自国の安全保障の対象として捉え、安全保障戦略の中に明記。他国からのサイバー攻撃に対して、何らかの抑止行為を行うことを検討しています。また中国やロシアを含む多くの国家が、国際法をサイバー空間にも適用するという点に合意しています。ただし、中国・ロシアが中心となり、新たな「情報セキュリティのための国際行動規範」が起草されており、詳細については今後さらなる協議が必要な状態となっています。
2.日本の取り組み
続いて、国内の取り組みを見てみましょう。日本政府は2015年に、「『経済社会の活力の向上及び持続的発展』、『国民が安全で安心して暮らせる社会の実現』、『国際社会の平和・安定及び我が国の安全保障』に寄与すること」を目的として、「『自由、公正かつ安全なサイバー空間』の創出・発展を目指す「サイバーセキュリティ戦略」を策定。「①情報の自由な流通の確保」、「②法の支配」、「③開放性」、「④自律性」、「⑤多様な主体の連携」の5つの基本原則に基づき、外務省は国際的なルール作りやサイバー犯罪対策への取り組み等を進めるとしています。
また「サイバー犯罪条約」にも加盟しており、サイバー犯罪条約関連会合等に参加しているほか、米国や英国、フランス、ドイツ、豪州、ロシア、韓国など諸外国とサイバーに関する対話を重ね、最新の取り組みや課題についての協議を行っています[2]。
サイバー空間に関する超国家の取り組みは、まだまだ始まったばかりと言えます。国内における情報セキュリティの向上・強化により防衛力を高めるとともに、より緊密な国際連携を図りサイバー空間の安全性を向上させるグローバルな取り組みや枠組み作りが急がれています。
(文/星野みゆき 画像/© peshkov – Fotolia)
参考:
[1] 株式会社 情報通信総合研究所. (2015). 「サイバー空間に対する諸外国の施策動向調査」https://www.nisc.go.jp/inquiry/pdf/shisakudoko_honbun.pdf [2] 外務省. (2017). 外務省のサイバー分野における取組
http://www.mofa.go.jp/mofaj/annai/page5_000250.html [3] 外務省. (2014). サイバー犯罪に関する条約 – Ministry of Foreign Affairs of Japan
http://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html