TOP>企業情報>コラム>特集>サイバー戦争に、企業はどう備えるか

サイバー戦争に、企業はどう備えるか

[掲載媒体]INSIGHT NOW!
[日付]2012年1月27日

企業経営者が考えるべきことはいくつもあるが、その一つはリスク管理である。


株式会社アシスト 代表取締役会長
ビル・トッテン

昨年3月の地震ではとくにそれを痛感し、アシストでは東京から西日本地区へサポート拠点のシフトに着手、さらに人的なバックアップ体制の再検討も行った。また以前から代替手段としてアマチュア無線の可能性も探っている。

ところがここにきて、アマチュア無線すらも役に立たなくなる状況を考えたリスク管理の必要性に迫られている。今年になって、オバマ大統領は新国防戦略を発表したが、そこで強調したのは、アジア地域での米軍のプレゼンスを高めることと、サイバー戦争と、無人偵察機への投資を強化することの3点だった。他の2点はさておき、サイバー戦争の中身をみてみよう。

現時点で、実際にあきらかになっているサイバー戦争とは、情報を盗み見るサイバースパイや、コンピュータウイルスを使ってコンピュータを麻痺させるといったものだ。アメリカ政府はそのどちらにも巨額の予算をとってこれまでも行ってきており、エシュロンや、イランの核施設がサイバー攻撃を受けるなど、すでに実行に移されて久しい。

そしてもう一つの脅威が、高高度電磁パルス兵器(High-altitude electromagnetic pulse)である。この兵器は高層大気圏において核爆発することで強力な電磁パルスを発し、それによって 電子機器が動かなくなるというものだ。コンピュータ、携帯電話、自動車、テレビ、エアコン、エレベーター、飛行機、ラジオ・・・さらには、すべてコンピュータで管理されている原子力発電所の電子制御機やバックアップ発電機などもすべて停止してしまう。これはSFの話ではない。 「高高度核爆発」「電磁パルス」などでウィキペディアをみてほしい。

実際、核爆発による電磁パルスは60年代、核実験が頻繁に行われていた時代にも研究がなされていたというが、当時はまだ今ほど人間社会は電子機器によってコントロールされていなかった。ところが現代の社会はあらゆることがコンピュータによって制御されている。電子機器には半導体が使われていて電子回路が損傷すれば誤作動を起こす。その結果、もし電磁パルス攻撃がされれば、コンピュータによるデータ処理、通信システム、画面ディスプレーが影響を受け、また鉄道、信号、発電所、電話、上下水道など、あらゆる社会インフラが機能不全に陥る。

これは大地震や津波災害よりも最悪の事態となる。電子機器が不能となったら大都市はどうなるか。電気も水も止まり、食料もはいってこなくなればそこで人が暮らすことはまずできない。電子機器が数ヶ月まったく動かなくては復興計画すらたたない。さらには法も秩序も正常に機能することも、期待できないかもしれない。

この電磁パルス兵器は、空爆や核攻撃のように直接の死傷者は発生しない「非致死性兵器」だとされるが、社会がそれだけ混乱すれば、間接的、また時間の経過とともに多くの人の命が奪われることは間違いない。このような兵器をアメリカをはじめ数カ国がすでに開発、保有しているという。

アメリカ議会は昨年、アメリカやその同盟国、またはアメリカの国益を守るためにサイバー戦争を行う決定権をペンタゴンに認可した。これは国防認可法(National Defense Authorization Act)の中に明記されており、この中には大統領が米国民を監禁したり拷問することができる権利も含まれている。もちろんアメリカはサイバー戦争が合法化される前からも、海外に対してサイバー犯罪を行ってきたことで非難されている。たとえば、すでにイランのネットワークに、スタックスネットコンピュータウイルスを入れたとされる。これに対して、イランもサイバー攻撃を行い、アメリカの無人機プログラムから情報を傍受したという。すでにサイバー戦争は始まっているのだ。その上アメリカ議会が認可したとなれば、これからアメリカは「アメリカの国益を損なうことをしているという疑いのある国」に対してでも、電磁パルス攻撃をしかける権利がオバマ大統領に与えられたということを宣言したに等しい。

私が心配しているのは、こうして日米サイバー戦争が開戦することではない。いや、もちろんそれも心配であるが、そんなことになれば日本に多くの技術を依存しているアメリカ自身が困ることになるのでその可能性は少ないと思っている。

私が心配しているのは、そのような技術があるということは、国家レベルでなくとも、テロリストやまたは特定の地域を狙って電子機器をダウンさせるような攻撃がなされた場合だ。そして運悪くその地域に入ってしまえば、いま我が社のなかで電子形式のみで保有しているすべての情報が破壊されたら、または復活できなければ、企業の存続は難しいだろう。顧客や製品のデータ、経理関係、給与関係、それら電子的な記録の大部分が失われたら、それも瞬間的に、これはSFのような話しだが、しかし現実にその脅威は存在する。

アメリカのペンタゴンの戦略家たちはこの技術とそれがもたらす脅威を認識している。しかし公言することはないし、私がそのためのリスク管理、といっても多くの人はまたビルはおおげさな、というかもしれない。しかし、原子力発電所の事故が実際に日本で起きたではないか。それで何万人もの人が、家や土地、仕事、故郷を捨てざるおえないような状況に日本はなっているではないか。

古い核戦争からサイバー戦争へと、ゲームは変わりつつある。核兵器を落とすよりも、ある都市をめがけて電磁パルス攻撃をすれば、その都市を支えるデリケートな電子回路が破壊され、それは空爆よりも深い被害をもたらし得るからだ。

サイバー戦争市場は、2012年に159億米ドル規模になるという(株式会社グローバルインフォメーション;ビジョンゲインの報告書「The Cyberwarfare Market 2012-2022 (サイバー戦争市場:2012-2022年)」)。これは世界各国の政府がサイバー戦争用の様々なシステムやソリューションに投資をし続けているということだ。日本政府もそうだ。防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発しているという。(富士通が落札している。)

電子媒体に保管されたすべての情報を失えば、いくら人が売り物のアシストも存続することは難しい。したがって、常に最悪の状況を想定し、われわれはリスク管理を行っていかなければいけない。前例のない事象であるため解を見つけることは難しいかもしれないが、何らかの対策はとるべきだと私は考えている。


Facebookで情報をお届けしています

Facebookでは、アシストの「今」を週3回のペースでお届けしています。「めげない、逃げない、あまり儲けない」を合言葉に日々頑張っておりますので、応援よろしくお願いします。



ページの先頭へ戻る