中東、アジア、欧米など世界各地での国際的な情勢やパワーバランスの変化とともに、米国のサイバー安全保障の取り組みが大きく動いている。サプライチェーンを考慮したサイバーセキュリティー対策や個人のプライバシー保護など、企業のセキュリティー対策にも影響が及ぶ最近の動向を、慶応義塾大学大学院の土屋大洋教授に聞いた。(聞き手は井出 一仁=日経BP総研 イノベーションICTラボ)
サイバー攻撃の動静を大きく左右する要素の一つである国際情勢が激しく動いている。
2016年の米大統領選や英国のEU(欧州連合)離脱(ブレクジット)の国民投票、2017年のフランス大統領選と、一国を挙げた選挙・投票でロシアの介入が疑われるサイバー攻撃が相次いだ。この結果、2017年から2018年にかけて米国のサイバー安全保障の関心は「ロシアをどうするか」に注がれた。
驚きだったのは、2017年8月に米国政府がサイバー軍を「統合軍」の一つに格上げすると決めたことだ。従来、統合軍は陸軍・海軍・空軍・海兵隊を地域別に6つ、機能別に3つに編成したもので、サイバー軍はミサイルや核兵器を担当する「戦略軍」の下に置かれていた。それを10番目の統合軍に位置付けた。最大の統合軍である太平洋軍は37万人規模であるのに対し、サイバー軍は7000人。これだけ規模が違うのに同列の統合軍に昇格させたのは、サイバー分野の軍事的な重要性が格段に高まったという認識の表れといえる。
サプライチェーン管理で製品コスト上昇はやむなし
米政府は「国防授権法2019」で、中興通訊(ZTE)や華為技術(ファーウェイ)といった中国企業の製品について政府機関での利用を禁じ、日本を含む同盟国にも不使用を要求するなど、中国に対しても警戒を強めている。
米ブルームバーグ(Bloomberg)の2018年10月の報道によると、米企業のサーバー内でスパイチップが見つかり、米アマゾン・ウェブ・サービス(Amazon Web Services)が提供するクラウドサービス「Amazon Web Services(AWS)」などでも数千台規模でそうしたサーバーが導入されていたという。サーバー製品が製造され、導入されるまでの過程で不正なチップが仕込まれる「サプライチェーン攻撃」という手法が使われたとされている。AWSは米中央情報局(CIA)、海軍、国防総省なども使用しているので、国家の機密情報が外部に漏洩した恐れが懸念された。
