松原実穂子・日本電信電話(NTT)チーフ・サイバーセキュリティ・ストラテジスト

写真拡大

「サイバー攻撃は百%防ぐことはできない。被害が生じた時は、いかに早く復旧させるか、そして情報発信をどう行っていくのかが大事」と松原氏。サイバー攻撃への対応で参考になるのがウクライナの対応。2014年のクリミア併合後、ロシアからサイバー攻撃を受け停電が発生した事件を教訓に、自助努力でサイバーセキュリティを積極的に推進。それを支えたのが民間企業も含めた国際社会だ。サイバー攻撃に対する意識が低いと言われる日本がそこから学ぶ教訓とは─


過去の教訓を活かし、重要インフラを守り抜くウクライナ

 ─ ウクライナ戦争では、物理的な戦闘に加えて、サイバー空間でも〝戦闘〟が繰り広げられていますが、その実態を聞かせてください。

 松原 ロシアは侵攻の前から情報収集のためのサイバースパイ活動や、重要インフラの稼働を止めて国力にダメージを与える業務妨害型のサイバー攻撃を続けていました。

 現在、侵攻が始まって500日以上が過ぎましたが、予想していた以上にウクライナのサイバー被害は少ないと思います。

 例えば、2015年と16年の厳冬期にロシアがウクライナに対してサイバー攻撃を仕掛け、停電を起こしました。15年の事件により、世界で初めてサイバー攻撃で停電が発生し得ることが証明され、世界に衝撃が走りました。

 そうした経緯を踏まえ、世界のサイバーセキュリティの専門家は、今回も早い段階でサイバー攻撃による大きな被害がウクライナで出ると見ていたのです。

 ─ ウクライナのサイバー防御が比較的成功している理由は何ですか。

 松原 まず、ウクライナの自助努力です。14年のクリミア併合時、大規模なサイバー攻撃で通信が機能しなくなりました。通信不能になると、ウクライナ軍は混乱し、まともな戦いができなくなります。また、国民も国際社会も、ウクライナで何が起きているか分からなくなってしまう。ウクライナはこの時、通信の維持の重要性を痛いほど学びました。

 さらに、2回に及ぶ停電事件を受け、通信以外の電力などの重要インフラについても、サイバーセキュリティ対策を強化していったのです。

 ─ 自助努力に加えて、国際社会の支援も非常に厚いですね。

 松原 はい。米国は、戦争開始前から支援を続けています。

 今回の国際支援の特徴は、各国政府やNATO(北大西洋条約機構)やEU(欧州連合)、G7(主要7カ国)などの国家間の枠組みだけではなく、大手ハイテク企業も加わっている点にあります。

 ウクライナは従来、クラウドの活用に消極的でした。しかし昨年2月、ロシアの軍事侵攻が現実味を帯びてくる中で、非常に大きな危機感を抱いたのです。

 万が一キーウが占領され、政府の機微情報が奪われるか、あるいはウクライナの復興に必要な情報が破壊されてしまえば、取り返しがつかない。

 ─ そこで具体的な対策を急いだのですね。

 松原 その通りです。でも、データセンターを比較的安全であろうウクライナ西部に移すのは時間的に無理があります。

 クラウドを活用するしかないと判断し、侵攻の1週間前にウクライナ議会が法律を改正しました。政府のデータはそれまで絶対にクラウドに上げてはいけなかったのですが、それを許可しました。

 すぐ支援に乗り出したのが、米国の「アマゾン ウェブ サービス(AWS)」でした。ウクライナ政府のデータだけではなく、企業や大学のデータもクラウドに移行したのです。