米・北とは桁違い

　「組織は人なりという言葉があるように、組織に魂を入れるのは皆さんだ」

　菅義偉（すが・よしひで）官房長官は９日、戦略本部の実動部隊「内閣サイバーセキュリティセンター（ＮＩＳＣ）」の発足にあたり職員を激励した。

　菅氏が指摘した通り、サイバー攻撃対策は専門家の人員確保がカギを握る。米軍はサイバー攻撃対処部隊を現在の約３倍となる６２００人にまで拡充する方針で、北朝鮮も約６０００人がサイバー部隊に組み入れられているとされる。

　これに対し、ＮＩＳＣ職員は約８０人。政府は増員する方針だが、それでも「１００人以上」にとどまる。昨年３月に発足した自衛隊のサイバー防衛隊も約９０人だ。原発など重要インフラの対策はＮＩＳＣや所管省庁が担い、サイバー防衛隊は防衛省・自衛隊を対象にしたサイバー攻撃への対処が主任務となる。両体制を合わせても、米軍や北朝鮮軍に遠く及ばない。

　政府関係者は「米国のように豊富な資金力があったり、北朝鮮のような独裁国だったりしたら人材不足は起きないが…」と漏らす。

　犯人断定難しい

　課題は人手不足だけではない。

　米国はソニー米子会社への攻撃を北朝鮮によるものと断定した。昨年５月にはサイバーの不正侵入を通じて企業情報を盗んだとして中国軍将校５人を起訴している。

　ＮＩＳＣの関係者は「ＩＰアドレス（ネット上の住所）の追跡などでは犯人を断定するのは難しい。ヒューミント（人的情報）が決め手になったのではないか」と推測。その上で「そういうことは日本では難しい」と指摘する。

　ソニー米子会社への攻撃直後、北朝鮮が運営するウェブサイトが一時、接続できなくなった。北朝鮮は米国の攻撃として非難し、米政府も明確に否定していない。

　日本が攻撃を受けた場合、反撃する能力はあるのか－。「あるともないとも言えないが、攻撃と防御は表裏一体だ」。防衛省関係者は一定の自信をのぞかせている。

　明確な指針なし

　ただ、実際にサイバー攻撃に反撃する場合、自衛権の問題が壁となる。

　サイバー攻撃をめぐる政府指針は「武力攻撃の一環としてサイバー攻撃が行われた場合、わが国に対する急迫不正の侵害」に当たると位置付けている。だが、何をもって「武力攻撃の一環」と判断するかという問いには答えていない。反撃する際の「必要最小限度の実力行使」に関しても明確な指針はない。

　国連の政府専門家グループは１３年６月、サイバー分野も自衛権行使を認める国連憲章を適用すべきだとする報告書をまとめた。しかし国際法解釈として確立しておらず、日本政府指針も「国際社会の議論を踏まえ、引き続き検討する」とするにとどまっている。

　米国が主導する北大西洋条約機構（ＮＡＴＯ）はすでに、攻撃を受けた場合に自衛権行使を認めることなどを明記した「サイバー戦に適用される国際法に関するタリン・マニュアル」を策定しているが、日米間にそうしたマニュアルはない。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）

　■サイバーセキュリティ戦略本部　官房長官が本部長を務める閣僚会議。サイバーセキュリティ基本法に基づき、従来の「情報セキュリティ政策会議」の体制を強化。政策会議は権限が明確ではなかったが、戦略本部は各省庁に対してサイバー攻撃の被害報告の義務付けや、改善策の勧告もできる。事務局の「内閣サイバーセキュリティセンター（ＮＩＳＣ）」職員には民間からの積極登用を目指す。