日本のサイバー外交 平成28年7月 サイバー空間の重要性の高まりと共に,サイバーに関わる脅威が 近年急速に拡大。 外務省として,各国との連携をより一層強化するとともに,サイ バー空間の安全を確保するための国際的な議論をリードしていく 必要性が増大。 サイバー安全保障政策室を設置し,関係省庁及び幅広い民間関係 者とも連携しながら,①サイバー空間における法の支配の推進, ②信頼醸成,③開発途上国に対する能力構築支援といった取組を 中心に,サイバー分野における外交を積極的に推進していく。 1 1.サイバーに関わる脅威の拡大 サイバー空間の重要性の高まりと共に,サイバーに関わる脅威が急速に拡大 日本も例外ではなく,政府機関に対するサイバー攻撃に加え,民間企業を標的にし たサイバー攻撃も行われている サイバー攻撃の事例(報道ベース) • 2007年4月 エストニアの政府・金融機関等のウェブサイトへの攻撃 • 2007年9月 シリア軍の防空システムに対する攻撃 • 2008年8月 ジョージアの政府機関等のウェブサイトへの攻撃 • 2009年7月 米国・韓国の国防部を含む政府機関等のウェブサイトへの攻撃 • 2010年8月 イランのウラン濃縮制御システムのウィルス感染 • 2011年9月 三菱重工業に対するサイバー攻撃 • 2012年9月 最高裁判所,文化庁等のウェブサイトに対する攻撃 • 2013年3月 韓国の複数の放送局や金融機関等の情報システムへの攻撃 • 2014年12月 ソニー・ピクチャーズ・エンタテインメントに対するサイバー攻撃 • 2015年4月 ISILによるフランスのTVモンド5へのサイバー攻撃 • 2015年6月 米連邦人事管理局からの約420万人分の個人情報流出 • 2015年6月 日本年金機構からの約125万件の個人情報流出 • 2015年12月 アノニマスによる安倍総理のウェブサイトへの攻撃 • 2015年12月 ウクライナ電力システムに対するサイバー攻撃 • 2016年2月 北朝鮮から韓国政府・企業へのサイバー攻撃 • 2016年2月 バングラデシュ中央銀行に対するサイバー攻撃 • 2016年6月 JTBからの最大約790万人分の個人情報流出の可能性 日本政府・民間企業に対する国内及び海外か らのサイバー攻撃関連通信量 (ダークネット・トラフィック上の1IPアドレス当た りの年間総観測パケット数(概数)) 213,000 直近2年で急増 115,000 63,000 36,000 19,000 40,000 19,000 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 出典:情報通信研究機構(NICT) 2 2.国際場裏におけるサイバーに関する立場の相違 サイバーセキュリティ の確保 情報の自由な流通 プライバシーの保護 3つのバランスをとる上で,国際的なルールが必要な中, 各国の間では立場の相違がある ●国家主権に基づく国内管理を優先 (国内法に基づく規制強化,ソースコード の開示要求等) ●政府のみならず民間企業・市民社会を含 むマルチステークホルダーアプローチ, 情報の自由な流通が基本原則 ●従来の国際法がサイバー空間に適用さ れるとの立場 働きかけ 取り込み 途上国 ●従来の国際法のサイバー空間への適用 働きかけ に慎重 取り込み 3 3. 日本のサイバー外交 ①サイバー空間における法の支配の推進,②信頼醸成,③能力構築を3本の柱とし, 地域及び国際社会の平和と安定に一層貢献することを目指す。 国際法のサイバー空間への適用 に向けた議論,平時の自発的で 非拘束的な規範の形成を推進。 ①サイバー空間における 法の支配の推進 国連GGE G7 ARF ②信頼醸成 ③能力構築 途上国におけるセキュリティ サイバーによる紛争を予防すべく, ホールが,日本を含む世界全体 平時における信頼醸成を推進。 にとってのリスク要因であるた め,途上国における能力構築支 援及び人材育成を実施。 1 各国との連携・協議 (1)これまで8カ国(米,豪,英,仏,露,印,イスラエル,エストニア)と の二国間サイバー協議を実施。 (2)また,EU,ASEANとの間や,日中韓の枠組みでもサイバー協議 を実施。 2 主な国際・地域的枠組み (1)国連政府専門家会合(GGE):国連の枠組みの下で,サイバー空 間における法の支配,信頼醸成等について各国の政府専門家が 議論。 2004年以降,4会期開催。本2016年8月から第5会期を 開始。 (2)G7(首脳会合及び外相会合):本年の伊勢志摩サミットにおいて, 新たにサイバーに関するワーキンググループの立ち上げを決定。 (3)G20:サイバーが議題として取り扱われており,共同声明でも言 及。 (4)ASEAN地域フォーラム(ARF):サイバーに関するワークショップ 等を開催。 (5)サイバー空間に関する国際会議(通称:ロンドンプロセス):原則年 1回,閣僚級が参加し,サイバーに関する問題を包括的に議論。 ※上記の他,民間主催のトラック1.5協議,シンポジウム等が多数存在。 4 参考:サイバーセキュリティ戦略2015とサイバー外交 1 サイバー空間 に係る認識 サイバー空間は,「無限の価値を産むフロンティア」である人工空間であり,人々の経済社会の活動基盤 あらゆるモノがネットワークに連接され,実空間とサイバー空間との融合が高度に深化した「連接融合情報社会(連融情報社会)」 が到来。同時に,サイバー攻撃の被害規模や社会的影響が年々拡大,脅威の更なる深刻化が予想 2 目的 「自由,公正かつ安全なサイバー空間」を創出・発展させ,もって 「経済社会の活力の向上及び持続的発展」, 「国民が安全で安心して暮らせる社会の実現」 ,「国際社会の平和・安定及び我が国の安全保障」 に寄与する。 3 基本原則 ① 情報の自由な流通の確保 4 目的達成のための施策 ② 法の支配 ③ 開放性 ①後手から先手へ / ④ 自律性 ②受動から主導へ ⑤ 多様な主体の連携 / ③サイバー空間から融合空間へ 経済社会の活力 の向上及び持続的発展 国民が安全で安心して暮らせる社会 の実現 国際社会の平和・安定 ~ 費用から投資へ ~ ~ 2020年・その後に向けた基盤形成 ~ ~ サイバー空間における積極的平和主義~ 及び 我が国の安全保障 ●安全なIoTシステムの創出 安全なIoT活用による新産業創出 ●国民・社会を守るための取組 事業者の取組促進,普及啓発,サイバー犯罪対策 ●我が国の安全の確保 警察・自衛隊等のサイバー対処能力強化 ●セキュリティマインドを持った企業経営の推進 経営層の意識改革,組織内体制の整備 ●重要インフラを守るための取組 防護対象の継続的見直し,情報共有の活性化 ●国際社会の平和・安定 国際的な「法の支配」確立,信頼醸成推進 ●セキュリティに係るビジネス環境の整備 ファンドによるセキュリティ産業の振興 ●政府機関を守るための取組 攻撃を前提とした防御力強化,監査を通じた徹底 ●世界各国との協力・連携 米国・ASEANを始めとする諸国との協力・連携 日本のサイバー外交 5
© Copyright 2024 ExpyDoc
