軍が主体の「第5の戦闘領域」に
世界はサイバー戦争の時代
このため、今やサイバー空間は、軍事的に陸・海・空・宇宙と並ぶ第5の「戦闘領域」と位置付けられており、各国ともサイバー軍による攻撃や防衛の時代に入っている。
米国は、2018年にサイバー軍を国防長官直轄の統合軍に格上げし、年間約7500億円の予算を使い、約6300人体制で運用しているといわれている。
中国はサイバー戦力の建設を加速しており、サイバー戦用の「61398部隊」は英語に堪能な数百から数千人の隊員がいる。
ロシアはサイバー軍を作りサイバー攻撃活動に力を入れているとの報道がある。
北朝鮮の偵察総局には121局と180局に6000人の隊員が従事し、外国のインフラ破壊と外国要人や科学技術情報及び外貨の窃取を任務としていて、2016年にはバングラデシュ中央銀行から8100万ドル(約91億円)を盗み取ったと報道されている。
他国のこうした体制に比べると、日本は大幅に遅れている。
日本では2014年に自衛隊にサイバー防衛隊が作られたが、隊員の数はわずか220人。予算も2019年度で約223億円にすぎず、外国に比べ隊員数や予算はいかにも少ない。
しかも任務は自衛隊のシステムを守ることなので、民間企業は他国の軍からの攻撃に自力で自らのシステムを守らないといけないのが実情だ。
民間が自力で守るしかない日本
官民一体の防衛体制整備が急務
日本は2014年に「サイバーセキュリティ基本法」を制定し、内閣に「サイバーセキュリティ戦略本部」「内閣サイバーセキュリティセンター(NISC)」を設置した。
内閣が基本戦略を作り、政府機関と民間が独立してそれぞれのコンピューターシステムを守る体制だ。
電力・鉄道・通信・金融などの社会の重要インフラでさえも、民間企業が持っているので、民間企業の自己防衛が基本となっている。
外国の攻撃側は軍隊や国家機関のサイバー攻撃の専門家集団だ。これに対して日本は民間企業が本来のビジネスの片手間にサイバー防衛をしている。外国の軍隊や国家機関が攻め、日本の民間企業が守るのでは、サイバー技術に関する設備や開発能力、マンパワー、相手に関する情報収集能力など、全ての面でかなわない。
しかも、日本には外国と違い、国全体のコンピューターシステムを守る国家機関がない。
自衛隊は自分のコンピューターシステムを守るだけであり、国全体のコンピューターシステムを守る任務がなく、実際に任務にないから国全体を守っていない。
だが、サイバー戦争はもはや政府と民間が一体となって防衛をしなければ被害を防げない局面になっている。