画像:内閣サイバーセキュリティーセンター(NISC)より引用
内閣サイバーセキュリティーセンター(NISC)は2021年9月28日、日本政府の今後のセキュリティ指針を取りまとめた「サイバーセキュリティ戦略」が閣議決定されたことを受け、その概要を取りまとめた資料を公開しました。
公開された資料によると、政府はサイバー空間の公共性が重要度を増しているとの認識を示しつつ、その公共性は所与のものでなく、むしろ脅かされつつあると指摘。政府が担うべき役割として、「自由、公正、安全」といったサイバー空間を守り続けるため、絶えず変化を続けることで不変の価値を守り「不易流行」の精神でサイバーセキュリティに取り組む考えを明らかにしました。
5つの基本原則に従い行動
「サイバーセキュリティ戦略」はサイバー空間における日本政府の在り方をまとめたものですが、政府は資料中にて、従来より堅持してきた「情報の自由な流通の確保」、「法の支配」、「開放性」、「自律性」、「多様な主体の連携」の5つの基本原則に従って立場を取るとしています。
5つの基本原則の要約
「情報の自由な流通の確保」 … 情報が不正に検閲されたり改変されたりすることなく、意図した受信者へ届くサイバー空間の持続的発展を目指したもの
「法の支配」 … サイバー空間の法的整備を目指したもので、実空間との一体化が進む現状、重要度を増している考え方
「開放性」 … 多種多様なアイディアや知識を容易に結びつけるサイバー空間を守るため、一部の主体がサイバー空間を占有することがないよう目配りするというもの
「自律性」 … 事実上無限大ともいえるサイバー空間の秩序維持に対して国家の限界を認める一方、それぞれの社会システムが自律的に役割を果たすことで、社会全体のレジリエンスを高めるというもの
「多様な主体の連携」 … 多様な社会システム間で相互に連携・協働し、価値観を共有する他国との連携や国際社会との協調を経ることで、サイバー空間の持続可能な発展を実現するという考え
日本政府はこうした5つの考え方に基づき、サイバー空間における国民の権利や利便性を確保する一方で、安全を守ると発表。サイバーセキュリティ政策として、政治・経済・技術・法律・外交その他の取り得る全ての有効な手段を選択肢として保持すると明確にしました。
中露北の脅威を名指しで明記
日本政府は「サイバーセキュリティ戦略」にてサイバー空間を公共性の高い重要な空間とする一方で、地政学的緊張の影響を受けた国家間競争の場でもあるとの現状認識をしています。
特に日本国を取り巻くサイバー空間においては近隣国の国家的関与が疑われる高度な技術によるサイバー攻撃を確認していると説明。安全保障面において「最早純然たる平時とも言えない様相(原文ママ)」を呈しているとの認識を示しています。
特に警戒が必要な国として中国・ロシア・北朝鮮の3か国を名指しで明記しています。文中にて中露は安全保障に影響しかねない情報窃取などを狙ったサイバー攻撃を繰り返していると指摘したほか、北朝鮮においても外貨獲得などの目的からサイバー攻撃を行っているものと述べています。
なお、日本政府は外部からのサイバー攻撃に対して、セキュリティ能力の強化(防御力・抑止力・状況把握力)や攻撃者に対する非難声明といった外交的手段および価値観を共有する同盟諸国との連携など、主に防御的施策で対抗する考えです。