見出し画像

各国サイバー能力比較(1)(IISSの報告書)

カーズィ

 英国国際戦略研究所(IISS)は2021年6月28日に、世界各国のサイバー能力評価に関する記事を発表した。内容は、主要国のサイバー能力(攻撃、防御)及び安全保障法制を概観したものである。日本ではこういった報告書が作成されておらず、客観的に評価したものが見当たらないことから、本評価の概要を紹介させていただく。ただ長文になることから、7回に分けてご紹介させていただく。

↓リンク先(CYBER CAPABILITIES AND NATIONAL POWER : A Net Assessment)
https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power

1.報告書の内容(1)について
  今回の概要紹介に際し、以下の方針で紹介する。
  1回目 評価手法について
  2回目 各国の評価概要
  3~6回目 イスラエル、中国、ロシア、日本の詳細な評価
  7回目 感想

  本報告書で最も重要なのは、その評価手法であることから、まず1回目は評価手法を取り扱う。その後、15か国の評価概要を取り扱い、全体像を概観できるようにする。
  各国の詳細評価については、アメリカはサイバー空間ソラリウム委員会(CSC)の関連記事や報告書で紹介している以上の内容がないことから、対象外とした。またその他の国について、ヨーロッパ諸国はアメリカと類似していること、アジア諸国は中国と類似していることなどから、イスラエル、中国、ロシア、日本のみ取り扱うこととした。

① 評価手法について
  サイバー能力の評価の多くは、5段階評価などに代表される指標を基本としたものとなっており、主な対象となっているのはサイバーセキュリティ能力である。ただ、サイバー空間は複雑多岐にわたり、かつ、必要不可欠な社会的基盤となっていることから、定量的な評価だけではこの状況を十分に把握することはできない。サイバー空間は21世紀の国家間の競争にとって、重要でありながらも、危険な環境でもあり、こういった状況を鑑み、各国は経済的繁栄、国家安全保障及び地政学的な影響が、サイバー上のリスク管理に依拠していることを認識するようになっている。

 このような状況認識を基に、本報告書では以下に示す質的な評価を実施することした。具体的には、国際安全保障、経済的競争及び軍事とどのように関係しているかなどを含む、個々の国の幅広いサイバー生態系を分析しており、以下の7つの視点から評価する。

 ・戦略及び方針
  タイトルに関係なく、政府や関係機関が発出したサイバー関係文書を分析している。政府が注力している事項を明らかにしたもの、予算配賦状況などがわかるものを中心に分析し、政策の進捗や進化も評価している。

 ・ガバナンス、統制
 軍の最高意思決定機関及び現場レベルの組織の変化や改革などを評価している。

 ・中核的サイバーインテリジェンス能力
 一般的に「サイバー諜報能力」と考えられるもので、サイバー空間の脅威などの状況把握能力について評価している。

 ・サイバー能力及び依存性
 デジタル経済力、インターネットへの依存性、海外企業への技術の依存性などを評価しており、人工知能の研究と活用を中心に評価している。

 ・サイバーセキュリティ及び強靭性
 深刻なサイバーインシデントや緊急事態への対処や復旧能力を中心に評価している。具体的には、セキュリティ基準、部門別のリスク管理、サイバーセキュリティ産業の活力、人材育成などのサイバー教育を評価対象としている。

 ・サイバー空間における世界的リーダーシップ
 サイバー外交、同盟締結や連合体形成などの取組、国際フォーラムへの影響力などを評価対象としている。
 
 ・攻撃的サイバー能力
 サイバーを活用した影響力工作能力を含む、攻撃的な能力を評価している。行動主体や標的の対象は関係なく、平時もしくは有事における工作をも含む。政治的意思、法体系、倫理的枠組みなども併せて考察している。

 ② 調査対象国
  本報告書で評価した国々は、
・ファイブアイズの5つの構成国のうち4か国、アメリカ、イギリス、カナダ、オーストラリア
・ファイブアイズと緊密な3つのサイバーパートナー国、フランス、イスラエル、日本
・ファイブアイズ及び同盟国にとって共通の主要な脅威であるとみなされている4か国、中国、ロシア、イラン及び北朝鮮
・4つのサイバー発展途上国、インド、インドネシア、マレーシア及びベトナム

  評価対象とするべき国は多々あるが、今回の評価は試行的側面が大きいことから、まず最も重要なサイバー能力を有する国々及び選ばれた発展途上国をその対象にすることとした。

 ③ 評価のグルーブ分類
   今回の評価ではグループを3つ設定することとした。詳細は以下の通り。
 
第一グループ
全ての分野において強みを発揮する、世界のリーダー国

第二グループ
一部の分野で強みを発揮する世界のリーダー国

第三グループ
一部の分野で強みもしくは潜在的な強みを発揮するが、他の項目において深刻な弱点を抱えている国

 詳細な評価は後述するが、順位付けにとって最も重要な要素は、中核となるICT産業の強さである。中国が現在のまま技術革新を推進し、サイバーセキュリティの弱点克服に尽力するのであれば、アメリカに並んで第一グループに昇格することになるだろう。また日本は、ICT産業の強さがあるものの、政治的・社会的弱点の多さから第三グループになっているが、同時に最も第二グループに昇格する可能性が高いのである。


この記事が気に入ったらサポートをしてみませんか?