【G7特集・3】途上国のサイバーリスクが世界全体の脅威に

2023.05.17

G7広島サミットでは、日本が議長国を務め、国際社会のさまざまな課題に関する議論をリードする予定です。これを機に、国際社会が直面する重要課題の現状と今後の課題、そして日本の貢献やJICAの協力について考えるこのシリーズ。最終回では「サイバーセキュリティ」を取り上げます。近年、デジタル技術の活用が急激に加速したことにより、サイバーセキュリティ強化が、世界に共通する喫緊の課題として浮上しています。

画像

国家の安全保障を脅かす重要インフラへのサイバー攻撃が急増

スマートフォンを使った送金や、電車や飛行機などの運行管理、日々の生活に欠かせない電力や水道の制御システムなど、私たちの社会を支えるインフラの多くが、デジタル技術によって成り立っています。もし金融、電力、通信、鉄道のような社会にとって重要なインフラの機能が止まれば、市民生活や経済活動に及ぼす影響は甚大で、国家の安全保障も脅かされます。

近年、社会のデジタル化が急速に進む中、国家への攻撃や外貨獲得の手段として、重要インフラへのサイバー攻撃の急増が懸念されています。アメリカでは2021年、国内最大の石油パイプラインが金銭目的のランサムウェア攻撃を受け、5日間にわたり操業が停止、市民生活に大きな影響が出ました。途上国においても、電力システムの停止(ウクライナ 2015年など複数年、南アフリカ 2019 年)、国民情報の流出(エクアドル 2019 年)、保健サービスの停止(ボツワナ 2020 年)、金融システムへの不正送金を狙った攻撃(バングラデシュ 2016 年、ウガンダ 2020 年)など、重要な社会インフラを狙った攻撃が増え続けています。

画像

注:2010年を除く
出所:米連邦捜査局インターネット犯罪苦情センター(IC3)© Statista 2023

最近では、標的とするコンピューターに数カ月から数年かけて潜伏し、システム障害を大規模化させるなど、手口も巧妙化しています。ボーダーレスなサイバー空間は、一国の対応だけで守れるものではありません。自国を守るためにも、他国との協力や連携の強化は不可欠です。

G7では2015年に、各国の金融監督当局・財務省・中央銀行の間で、「G7サイバーエキスパートグループ」が設置され、金融分野におけるサイバーセキュリティの促進やG7各国間での連携強化に向けた議論が進んでいます。日本が前回、議長国を務めたG7伊勢志摩サミット(2016年)では、「サイバーに関するG7の原則と行動」が発表され、サイバー空間における安全や安定を促進するため、能力構築を含めた協力を強化していくことで合意しました。

途上国も標的に。対策に実績ある日本の協力に期待

G7広島サミットに先駆けて、4月29、30日に開催されたG7 デジタル・技術大臣会合の閣僚宣言には、DFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)の推進や、責任あるAI(人工知能)の活用、新興国や途上国を含む安全で強じんなデジタルインフラの構築など6つのテーマが盛り込まれ、多くのテーマでセキュリティの重要性が明記されました。

世界中でデジタル化が急速に進展する一方で、セキュリティ対策が不十分な新興国や途上国が、サイバー攻撃の標的または入り口となるケースが増えています。攻撃者は防御レベルが低い場所から攻撃を仕掛けることが多いからです。そうした状況のもと、サイバーセキュリティ分野で強みを持つ日本の協力が期待されています。

日本は、2015年1月にサイバーセキュリティ基本法を施行。内閣官房に「内閣サイバーセキュリティセンター」を設置して法規制を進めています。2022年5月には、経済安全保障推進法案を成立させ、国として重要インフラをサイバー攻撃から守る具体的な取り組みを進めています。

国連機関の国際電気通信連合が毎年発表する、サイバーセキュリティ(軍事面を含まない)の達成度を示すランキングで、日本は上位と僅差で第7位(2020年)。セキュリティ強化に向けた施策においては、第1位の米国と肩を並べます。

「施策を講じるだけでなく、確実に実装を進めている点では、日本は世界から大変高く評価されています」。日本の強みについてそう語るのは、JICAガバナンス・平和構築部STI・DX室の古川正之さんです。古川さんによると、途上国各国からは、サイバー攻撃が起こった際の具体的な対処手順や体制づくりなどについて「日本からあらゆる協力を得たい」という声が高まっているといいます。

画像

JICAガバナンス・平和構築部STI・DX室の古川正之さん。ICT企業に長年勤務し、青年海外協力隊(コンピューター技術)を経て、2015年からJICAで途上国へのセキュリティ対策協力を担う

サイバーセキュリティ対策への協力は、国家の機密情報に触れることもあり、互いの信頼関係なしには成り立ちません。JICAなどが開発協力で築き上げてきた信頼が土台となっていると言えます。

長年、日本が開発に協力してきたASEAN諸国とは、サイバーセキュリティ対策における連携や取り組み強化を目的に、2009年から「日・ASEANサイバーセキュリティ政策会議」を開催。さらに、2018年に日本の支援によって設立された「日ASEANサイバーセキュリティ能力構築センター」(タイ・バンコク)を通じて、ASEAN 諸国の政府職員や重要インフラ事業の職員向けに研修内容の拡充などを図り、これまで500名に上るサイバーセキュリティ人材を育成するなど、日本全体で協力をしてきました。

サイバーセキュリティ人材の裾野を広げるために

JICAによるサイバーセキュリティ関連の支援もこの数年で増加しています。各国の状況に合わせた現地での人材育成・能力協力に加え、日本国内での集合研修や、タイやインドネシアと協力した広域協力などを通して日本と地域の関係諸国との連携強化、ネットワークづくりに注力しています。

画像

ベトナムでは、情報通信省情報セキュリティ局に対して、サイバーセキュリティに関する事前・事後対応の能力の向上を図るための研修などを実施。同時に、デジタル社会の普及に伴い、インターネットの脅威から子どもを保護するための政策づくりや、動画・パンフレットの制作など、市民へのサイバーセキュリティに対する啓発も進めました。合わせて、公安省のサイバー犯罪への対処能力の強化や両国治安当局の関係強化を目指し、日本での研修を実施しています。

画像

JICAが行う行政官に向けたサイバーセキュリティ人材育成に向けた研修(ベトナム)

インドネシアでは国内のサイバーセキュリティ人材輩出能力強化を目的に、同国最高峰の大学の一つであるインドネシア大学で、ICT技術者向けサイバーセキュリティプログラムを立ち上げました。現地のニーズを踏まえたオープンソースのサイバーセキュリティツールの開発も進めます。また、モンゴルなど周辺国の大学とも連携して、幅広く人材育成を図っています。

さらに、ASEAN地域全体のサイバーセキュリティ人材の育成も加速させます。日ASEANサイバーセキュリティ能力構築センターと協力し、トレーニングや若年層向けサイバーセキュリティ人材開発プログラムの拡大を図り、新たに500名の人材育成を始めています。

画像

人材育成プロジェクトの一環としてインドネシア大学とJICAが行ったモンゴル、ラオス、東ティモールとの第三国研修

どんな状況にも対応できる強じん性が大事

JICAの協力の意義について「今後さらにデジタル化が進むとともに、サイバー攻撃の手口も変化していくため、どう対策を立てるかという意味では終わりがありません。有事のときに柔軟に対応し、対策を講じる能力、つまり強じん性の素地を作ることが最も大切です」と話す古川さん。

さらに、人材も財源も不足している途上国では、さまざまな国や組織から支援があっても、それを受け止めきれない状況になっている国もあると指摘。「現地のニーズや状況を汲み取り、必要な支援を受けることができるようコーディネートするのもJICAの重要な役割だと考えています」。

サイバーセキュリティへの対応は、国としての戦略策定や推進体制、法制度の整備、官民の能力や技術の向上、国内外組織との連携など、あらゆる面からの取り組みが必要です。若年層から高齢者まで市民全体への啓発も欠かせません。さらに革新的なデジタル技術が急速に普及していくこれからの社会にどう向き合い、国を守っていくか、課せられた課題は山積しています。

関連リンク

\SNSでシェア!/

  • X (Twitter)
  • linkedIn
一覧ページへ