EUの成長を支えるサイバーセキュリティ構築への取り組み

PART 1: 安心と安全のネットワーク空間に

2000年代に入ってインターネットが一般社会に浸透し、今日、情報通信技術（Information and Communication Technology=ICT）は、市民の日常生活、公共インフラ、経済・産業の円滑な活動にこれまで以上に欠かせないものとなっている。2012年3月に欧州連合（EU）の27加盟国（当時）の市民を対象に行った世論調査（Special Eurobarometer 390）によると、およそ5億人が暮らす欧州で、半数以上の人々が1日に1回以上インターネットにアクセスしている。ICT産業は、EUのGDPのおよそ6％を創出しており、ICT関連投資と併せて、生産性の伸びのおよそ半分をもたらしている。インターネットに関連した経済活動はEUの過去5年のGDP成長の21％を創出。^(※1)　一方で、サイバー犯罪や天災・人災による事故など、サイバーセキュリティをめぐる事件は後を絶つことがなく、サイバー空間の安全性向上が常に求められている。

2010年3月に公表されたEUの成長戦略「欧州2020」の中で、IT部門は成長の三本柱のひとつである「賢い成長（Smart Growth）」を支えるための最重要課題に位置づけられている。その後5月に発表となったコミュニケーション（政策文書）「欧州のためのデジタルアジェンダ（Digital Agenda for Europe）」では、「サイバー犯罪」が主要障壁のひとつになっており、「信頼と安全」を行動領域のひとつに定めている。サイバーセキュリティが確保できてこそ、EUの競争力、そして成長も確実なものとなる。

高まる市民の不安

2010年ごろから、技術の進歩に伴いオンラインビジネスが大きな産業となってきた一方、セキュリティ面の課題はなくなることがない。インターネット利用者の多くは、そのリスクを不安に感じながらも使い続けている。前出の世論調査では、利用者の61％がID情報が盗まれること、43％がサイバー攻撃によりオンラインサービスにアクセスできなくなることを不安に思っている。また、オンラインバンキングやショッピング上での不安として、40％が個人情報を盗まれたり不正に使用されること、38％がオンラインでの支払いの安全性を挙げている。実際、調査対象のインターネット利用者の12％がオンライン詐欺に遭った経験があると回答、74％が過去1年でサイバー犯罪の犠牲になるリスクが高まっていると感じている。

サイバー犯罪の被害状況

一般に、サイバー犯罪は、コンピューターや情報システムを利用あるいはターゲットにした幅広い犯罪行為を指す。分類すると次のようなものがある。^(※2)

従来型の犯罪（例：詐欺、偽造、ID窃盗）
コンテンツ関連の犯罪（例：児童ポルノのオンライン配信や人種的憎悪行為）
コンピューターや情報システムに対する犯罪（例：情報システムへの攻撃、サービス拒否や悪質ソフト）

概してサイバー犯罪は、低リスクで高利益を上げることができるという。また国境を越えて攻撃ができるため、法の執行には、各国の協力が欠かせない。米国シマンテック社調査によると、（特定の企業や機関を狙った）標的型サイバー攻撃の2012年の発生件数は世界で前年比42％増加している。^(※3)

Part2で紹介する日・EU共同研究プロジェクトNECOMAによれば、サイバーセキュリティ分野で直面する課題として次の3点が認識されている。

１）対象がインターネットインフラ（ネットワークやクラウド）とエンドポイント（クライアントPCやエンドユーザー）の両方にまたがる、大規模で広範な事象となっていること

２）専門性の高い悪質ソフトや攻撃キットの商品開発など、技術的進歩があること

３）インターネットが最終的な境界となり、国境のへだてがないこと

「EUのサイバーセキュリティ戦略」優先5分野

欧州委員会は、2013年2月に新たなサイバーセキュリティ戦略（Cybersecurity Strategy of the European Union）を公表した。この中で、基本的権利、民主主義、法の支配というEUの原則がサイバー空間上でも守られるよう、加盟国政府とデジタル市場の担い手である民間部門の双方が果たすべき役割があるとした。サイバー妨害や攻撃に防御、対処するために、EUが優先的に取り組むのは次の5分野だ。

サイバー耐性を構築する

攻撃の影響をできる限り抑えるために、攻撃に対する耐性、回復性を備えておくことは重要だ。そこで欧州委員会は、「ネットワークと情報セキュリティ（NIS）」政策を作成。また、2004年には欧州ネットワーク情報セキュリティ機関（European Network and Information Security Agency＝ENISA）を設立。2012年には、EU機関のITシステムのセキュリティの責任所管、コンピューター緊急対応チーム（Computer Emergency Response Team=CERT-EU）が発足した。各レベルでサイバー事件時の協力シミュレーション訓練や、エンドユーザーの意識を高めるための啓発活動も行われている。

サイバー犯罪を激減させる

サイバー犯罪は世界で最も急速に拡大している犯罪形態で、1日に世界で100万人以上が被害にあっていると言われている。法体制を整えることは重要な対策のひとつであり、「サイバー犯罪に関する条約」（2004年7月1日発効）が各国での法制定に拘束力のある国際取り決めとして結ばれている。ちなみに日本もこの条約に署名し、2012年11月1日に効力が発生している。

EUでは、最新技術をもって行われるサイバー犯罪に対応できる手段として、2013年1月、オランダ・ハーグにある欧州警察機関（ユーロポール）内に、欧州サイバー犯罪センター（European Cybercrime Centre）が開所している。同センターは分析や諜報、調査、資料作成、加盟国の警察組織や民間部門、その他関係者間の情報共有や捜査支援などを行う欧州の中心機関となっている。

共通安全保障・防衛政策（CSDP）に関するサイバー防衛政策・能力を確立する

防衛の分野では、検知および高度なサイバー脅威に対する対応と復旧に焦点を当てる。脅威は多面的であるため、民間と軍部双方の対策の相乗効果が期待される。EUは、北大西洋条約機構（NATO）とともに重複を避けて補完しあい、両組織加盟国の防衛能力と情報インフラの強化に努める。また、EU外務・安全保障政策上級代表が、加盟国と欧州防衛機関に対し、訓練や情報共有などでの協力を呼びかける。

サイバーセキュリティに向けた産業･技術資源を確保する

革新的なICT製品はEU域外で製造されていることが多く、EUでは、域内製、第三国製のどちらであっても、信頼性が高く安全で、個人情報の保護が保障されるハードウェアやソフトウェア、インフラや増え続ける移動端末を調達する考えだ。またEUは、単一市場で一貫したアプローチをとり、地域差が開かないようにする。そのために、セキュリティの標準化や、クラウドコンピューティングの認証制度などに対する支援を行っていく。信頼のおける欧州のICT産業を育成し、外国技術依存を減らすべく、「ホライズン2020」という研究資金助成枠組みなどを最大限に利用して研究開発を進めていく。

首尾一貫したEUの国際サイバー空間政策を確立し、EUの核心にある価値を促進する

EUの対外関係や共通外交・安全保障政策の中心にサイバーセキュリティを組み入れ、サイバー空間においても自由と基本的権利が守られるようにする。加盟国政府のほか、民間部門、市民社会、第三国、国際機関など、あらゆるパートナーと対話・協力を行っていく。また、第三国のサイバーセキュリティの能力強化や耐久力のある情報インフラ構築も行っていく。

「ネットワークと情報の安全に関する指令案」を提案中

ネットワークと情報の安全（Network and Information Security=NIS）なしに今やビジネスは機能せず、EU経済で大きな損失が出たり、社会保障システムにも重大な影響を及ぼすことになる。サイバーセキュリティ戦略と同時期の2013年2月に発表された指令案（Proposed Directive on Network and Information Security）では、安全に関わる重大な事件が起きた場合、主要なインターネット関連会社、銀行や証券取引所、エネルギー、交通・輸送、医療・保健、行政機関にも通報をすることを義務付けている。^(※1)

ENISAの発表によれば、2011年に報告された51件のうち6割が個人の携帯電話やインターネットへの影響が出た事件で、その被害は利用者30万人に及んだ。また、自然災害により起こったプロバイダーへの電力供給の障害による被害は、平均して45時間続いた。EU加盟国でのサイバー事件数は増え続け、ENISAは次回報告が出る際には、被害件数は10倍に膨れ上がっているだろうと予測している。

求められる協力体制

サイバー空間における事件は悪意のあるものばかりでなく、過失あるいは偶発的な事故によっても起こりうる。奈良先端科学技術大学院大学の門林雄基准教授は、サイバー空間上のセキュリティは技術開発のみで解決できる問題ではない、と話す。同准教授によれば、クラウドやネットワーク事業者をはじめ、個人や政府、あらゆる利害関係者が取り組んでいくと同時に、人間のインタラクションを介さない自動制御を開発していくことも必要だという。Part2では、同准教授が日本側コーディネーターを務める日・EU共同研究プロジェクトNECOMAについて紹介する。