サイバー戦争の勃発が現実味を増している。激化するサイバーの脅威から日本も逃れることはできない。自国のインフラや企業を守る上で重要なのが「サイバー抑止」という安全保障の考え方だが、これをひもとけば国家が企業を守り切れない現実が浮かび上がる。連載『ザ・グレートリセット!デロイト流「新」経営術』の#8は、サイバー攻撃から身を守る“自己防衛術”を伝授する。(デロイトトーマツグループ パートナー 桐原祐一郎、シニアコンサルタント 南 大祐)
「サイバー攻撃に報復」
バイデン大統領の発言が意味するものとは
「(ロシアからのサイバー攻撃があった場合)われわれもサイバー攻撃で報復する」
今年6月、スイスのジュネーブで開かれた米ロ首脳会談で、バイデン大統領はプーチン大統領にこう告げた。
発言の背景には、米国のコロニアル・パイプラインがランサムウェア攻撃で操業停止に追い込まれるなど、インフラや企業を狙ったサイバー攻撃が激化している現状がある。ロシアや中国がこうした攻撃に関与しているとされ、米国政府も対策強化を急いでいる。
そうしたさなか、バイデン大統領は軍事的報復の言及は避けたものの、首脳会談の場で「目には目を」という脅しをロシア側に行ったのだ。その際、サイバー攻撃から「オフ・リミット」とすべき「重要インフラ」16分野を伝えた。16分野は、エネルギー、水道、保健、非常体制、化学、原子力、通信、政府機関、国防、食糧、商業施設、IT、交通、ダム、製造・生産施設、金融サービスと報道されている。
会談の翌月には、バイデン大統領は米国の国家情報長官室の職員に対してこうも述べている。
「ランサムウェア攻撃をはじめとするサイバー攻撃の脅威が、現実世界に被害や混乱をもたらすようになっている」
「もし大国との間で銃を使った戦争に発展するとすれば、深刻なサイバー攻撃によって引き起こされるだろう」
言い換えると、サイバー戦争が現実味を帯びてきているということだ。この国際情勢から、日本も逃れることはできない。北朝鮮の金正恩第1書記(当時)の暗殺を題材としたコメディー映画を巡り、北朝鮮からサイバー攻撃を受けた事例なども含め北米の日系会社に対する多数の攻撃も行われている。
激化するサイバーの脅威から、国家政府はどのように自国のインフラや企業を守ることができるのか。これを考える上で重要なのが「サイバー抑止」という安全保障の考え方だ。ここからひもといていくと、国家が企業を守り切れない現状が見えてくる。