世界でサイバー攻撃対策強化の動き その内容とは?

世界でサイバー攻撃対策強化の動き その内容とは? サイバー攻撃の技術進歩に伴い、昨今、各国政府はその対策を最重要課題の一つとして取り組んでいる。日本も例外ではなく、近く内閣官房に「内閣情報政策監」を新設し、府省の電子システムの一元化と、官邸主導の下で政府一体となったサイバー攻撃対策を進めていく方針だ。3月末にも内閣法などの改正案を国会に提出する見込みだという。
 海外各紙は、欧米が新たに提案している対策を取り上げ、その動きを追っている。

【米国:先制攻撃を可能にし、セキュリティ強化】
 米国では、外国からのサイバー攻撃の確証を得た場合、大統領が先制攻撃を命令することができる権限を交戦規定に盛り込む方針だと、ニューヨーク・タイムズ紙が報じた。具体的には、宣戦布告なしに敵国に有害なコンピュータープログラムを送り込むことや、対米サイバー攻撃を感知するために、米情報機関が遠隔地のコンピューター網に侵入することが含まれるという。
 一方、先制攻撃の有効性は賛否両論だという。先制攻撃を受けた国が無実を訴えた場合、米国がその危険性を世界に向けて証明することは非常に困難である。また、先に攻撃することで、相手が反撃してくるきっかけにもなってしまう点が懸念されている。
 なおサイバー兵器は現代の最新武器として捉えられており、財政問題を抱える米国でも予算が拡大される数少ない部門だ。この政策は数週間で承認される見込みと報じられている。

 また、新政策では政府・一般企業間での情報共有や協力が求められており、両者の関係性が変わりつつあるとフィナンシャル・タイムズ紙は指摘している。これまでもサイバーセキュリティ問題は重要視されてきたものの、企業側は機密情報の提供などに消極的で政府に非協力的だったようだ。さらに政府がなんらかの方針を打ち出したところで、標準化された対策が、めまぐるしく進化する攻撃に対する特効薬とは成り得ないのでは、との見方も強かったという。しかし、金融サービスやエネルギー企業などへの攻撃が激化する中で、彼らの考えも変化している。今後は適切な情報共有のあり方などについて歩み寄りがみられそうだと報じられている。

【EU:加盟国一体となってセキュリティ強化】
 一方EUでは、中国やバルカン地域、西アフリカからのサイバー攻撃に対抗するために、加盟国が一体となってサイバーセキュリティ規制に取り組む動きがあるとウォール・ストリート・ジャーナル紙が報じている。具体的には、オンラインの安全性を監視する法的権限のある機関を設置し、緊急事態対応チームを設けることが求められているという。また、検索エンジンやエネルギー、銀行などの企業のコンピューターシステムに混乱が起きた場合、政府当局に報告することが義務付けられる。法制化には欧州議会とEU加盟国27カ国の承認が必要となり、2年程度の期間が予測されている。グーグルやフェイスブックなど、欧州に子会社を持つ米企業も対象となるが、小規模の企業は過度の負担を避けるため適応外となる見込みだ。なお、違反への罰則は各加盟国が制定することになるという。

Text by NewSphere 編集部