日本企業が直面する「サイバー空間の地政学的リスク」、脅威の傾向と防衛策とはPhoto:PIXTA

現実世界だけでなく、サイバー空間でも地政学的リスクが増大している。サイバー攻撃には特定の国が関与していることも多く、日系企業も十分注意が必要だ。今回は、地政学的リスク分析のプロが、サイバー空間における地政学的リスクを解説する。(コントロール・リスクス・グループ、コンサルタント 菊池朋之)

サイバー空間における地政学的リスクが上昇
日系企業も他人事ではない

 2018年以降の米中対立の激化や、22年2月下旬に開始されたのロシアによるウクライナ侵攻により、日系企業が対応をしなければならない地政学的リスクは増大している。こうしたリスクの高まりは、現実世界だけでなくサイバー空間においても現出しており、日本の企業や組織はサイバー空間における地政学的リスクを認識し、適切な予防策と対応策を講じていくことが求められている。

 社会のIoT(モノのインターネット)化の進展は年々加速しており、総務省の「令和3年版情報通信白書」では、何らかの形で情報通信技術に接続されているデバイスの数が世界全体で22年に約300億台、20年代中に500億台程度まで増加すると予測されている。

 そして、インターネットを利用した国際的な情報通信も増加の一途をたどり、新型コロナウイルスの感染拡大により、さらに加速している。国際電気通信連合(ITU)の報告によれば、新型コロナウイルスによる移動制限、在宅勤務の国際的な普及等により、20年の国際的なインターネット上の通信量を示す越境データ流通量は世界全体で19年から37.7%増加した。18年から19年の越境データ流通量の増加が31.8%であったことを考慮すると、新型コロナウイルスの影響により通常よりも5~6%程度が増加したと考えられる。

 前稿『日系企業にとってのロシア・ウクライナ危機、地政学的リスクへの対応力強化が急務』において述べた通り、ロシアによるウクライナ侵攻は、企業・組織にとっての地政学的リスクの不確実性を高めている。IoT化の進展と地政学的リスクの不確実性の高まりは、サイバー空間におけるリスクの影響と蓋然(がいぜん)性の上昇につながっている。サイバーセキュリティーの重要性は本稿において改めて言及するまでもないが、企業や組織はサイバー空間における地政学的リスクの影響を、これまで以上に考慮する必要が生じている。

 国境のないサイバー空間が地政学的リスクとの関連性を有している点について、疑問を持たれる方もいるかもしれない。しかし、私たちが想起すべきなのは、サイバー空間を支えるインフラとそのユーザーは必ず地政学的属性を有しているという点である。つまり、通信インフラとしてのケーブルやサーバーなどの各種機器は、物理的な土地(や海中)に設置されており、サイバー空間のユーザーである個人や団体は特定国に国籍や登記として地理的属性を有している。

 サイバー攻撃やサイバー犯罪には、一定の政治的思惑や思想信条に基づく要因が含まれ、通信インフラやIoTデバイス利用する施設が設置されている場所の地理的・政治的特性という、地政学的リスクの影響を強く受けることを考慮しなければならない。

 そして、国家そのものも企業にとってのサイバー空間における、重大な脅威主体となっている。例えば、弊社のサイバー脅威分析チームの調べでは、18~21年に日本国内において確認されたサイバー攻撃の実施主体のうち51%が何らかの国家機関または、特定国家からの支援を受けた組織であるとみられている(右図)。