サイバー攻撃を受け、被害が出ることを前提に考える「レジリエンス」が重要だ

2018年05月11日（金）18時30分

研究者だけでなく、政治家や実務担当者の参加も多いため、それぞれの理念・哲学を長々と話したり、経験談を披露したりする人も多かった。その中で多くの人が言及したのが「レジリエンス」である。英辞郎第9版では、レジリエンスは、「〔病気・不幸・困難などからの〕回復力、立ち直る力、復活力。〔変形された物が元の形に戻る〕復元力、弾力（性）」とされている。

サイバーセキュリティの世界ではカタカナで「レジリエンス」と書くことが多く、サイバー攻撃の被害を受けても素早く復旧することで業務継続性等に影響を及ぼさないようにすることを指す。

サイバー攻撃をそもそも全く受けないということは期待できない。そして、攻撃を受けても100％被害が出ないということもきわめて難しい。当然攻撃を受け、当然被害が出るが、素早く復旧して被害を最小限にするというのがレジリエンスの考え方である。

CIPフォーラムの参加者たちが言うほど実態は簡単ではない。DDoS（分散型サービス拒否）攻撃を受けたから通信事業者に頼んで回線を増強するぐらいならできるだろう。しかし、このフォーラムで議論しているような重要インフラに対するサイバー攻撃やテロ攻撃が行われ、物理的な被害が出てしまった場合には、簡単に復旧はできないだろう。

私がこのフォーラムで話したのは海底ケーブルの保護である。幸いというか、ルーマニア自体は隣国ブルガリアとの間で黒海を介してつながる海底ケーブルを1本持っているだけだ。しかし、日本のような島国は数多くの海底ケーブルに依存しているし、インターネットの中心になっている米国も世界とつながるには太平洋、大西洋を横断する海底ケーブルを必要としている。

今年3月には、アフリカ大陸西岸のモーリタニアで海底ケーブルが切断され、2日間にわたってインターネットに接続できなくなった。これが事故なのか事件なのか、いまだにはっきりしないが、一番被害が大きかったモーリタニアだけでなく、少なくとも周辺のシエラ・レオネ、リベリア、ギニアビサウ、ガンビアにも影響が出た。

海底ケーブルが1本しかつながっていなかったモーリタニアは48時間にわたって接続を失った。複数の海底ケーブルを持っていた国は、通信スピードが遅くなったとしてもつなぐことはできた。レジリエンスという点では、古くからのインターネットの思想にある通り、リダンダンシー（冗長性）を持っておくことが重要ということを示している。

日本の場合は全国に15ヵ所程度の海底ケーブルの陸揚局がある。一つの陸揚局に複数のケーブルが入っている場合があるから、新旧合わせてかなりの数の海底ケーブルを日本は保有している。モーリタニアのような全国が数日にわたって通信不能ということは考えにくい。どこかで海底ケーブルが切れればトラフィックを迂回させれば良い。

次のページ頻発する海底ケーブル切断

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。