書籍情報
- 書名:サイバー戦争論
- サブタイトル:ナショナル・セキュリティの現在
- 著者:伊東寛
- 出版:2016年8月17日
http://www.harashobo.co.jp/new/shinkan.cgi?mode=1&isbn=05341-4
- 作者:寛, 伊東
- 発売日: 2016/08/12
- メディア: -
内容紹介
元陸上自衛隊システム防護隊の隊長である著者がサイバー戦争についての概略と実例を説明する本です。 レベルとしては、技術的な説明は基本情報技術者レベル、軍事的な説明は軍事ファン初級(防衛白書を読みこなす程度)で理解できます。 著者自身が「独自研究であり所属組織の意見を代表するものでも自衛隊の機密を漏洩するものでもない」と書いていることもあり、裏話や未知の運用方法などは出てきません。 とはいえ、情報セキュリティと軍事を合わせてまとめている本は珍しく、かなり楽しく読めました。
本書の個人的まとめ
以下では、この本を読んで参考になったところや気になったところ、知らなかったところをまとめます。
サイバー戦の定義
「サイバー戦」の定義について、この本では下記のように紹介していました。
- 米軍の場合:コンピュータ間におけるサイバー空間でのデジタル化された情報の伝達をめぐる戦い。
- 本書の場合:戦争を有利に遂行するために行われるサイバー空間での戦い。
どちらも、サイバー戦を「電子戦」や「化学戦」のような特殊な作戦要領の一つとみなしています。 本書の定義は米軍の定義より広く、戦略面での攻防を含むと捉えているようです。
サイバー攻撃の種類と対象
サイバー攻撃はの領域は「戦略的サイバー攻撃」「戦術的サイバー攻撃」「グレーな領域へのサイバー攻撃」にわけられます。
戦略的サイバー攻撃
日本においては、下記の13項目を「重要インフラ」と定義しています。これらが戦略的サイバー攻撃の目標となります。
- 情報通信
- 金融
- 航空
- 鉄道
- 電力
- ガス
- 水道
- 物流
- 化学
- クレジット
- 石油
- 医療
- 政府・行政サービス
戦術的サイバー攻撃
敵軍の使用する各種システムを目標とする攻撃。
某漫画(黄金の艦隊)では、砲雷撃戦で艦橋を直接攻撃することを「システム狙い」と呼んでいました。
グレーな領域へのサイバー攻撃
物流や生産などを担う軍の兵站を担う民間企業を目標とする攻撃。
電子戦とサイバー戦の違い
「電子戦」とサイバー戦の違いは、下記のように整理されていました。
- サイバー戦:ソフトウェアやシステム、ネットワークをめぐる戦闘
- 電子戦:電波など物理的な実態が対象の戦闘
これを見る限り「電子戦=電子機器における物理面での戦闘」「サイバー戦=電子機器における論理面での戦闘」と理解すれば良さそうです。 また、中国軍/米軍ともに電子戦とサイバー戦を有機的に連携させるとしており、それぞれ下記で定義されています。 「参考資料」の欄に参照先のURLを載せておきます。
- 中国軍:当初は「網電一体戦」と定義し、その後それを更に進化させ「信息対抗」と定義している
- 米軍:米陸軍野外教範 FM3-38 Cyber Electromagnetic Actovoty (サイバー電磁活動)と定義している
攻撃的サイバー戦
サイバー戦を攻撃側から見た場合、攻撃の対象は通信もしくはシステムの「完全性」「可用性」を狙います。 これらは情報セキュリティの三要素である「完全性」「可用性」「機密性」と同意義です。本書では「情報保障」の概念として説明されていました。
攻撃的サイバー戦の狙い
攻撃的サイバー戦の狙いとして下記の三項目が挙げられていました。
- 完全性への攻撃:敵指揮官が判断を誤るよう入手する情報を操作する。
- 完全性への攻撃:適切な部隊行動が行えないよう、敵の通信を妨害・改竄する。
- 可用性への攻撃:部隊行動を起こせないよう、通信・システムの運用を妨害する。
攻撃的サイバー戦の手段
攻撃的サイバー戦の手段として、下記が挙げられていました。 情報セキュリティを学んている人にとってはお馴染みの方法です。APT攻撃にサービス不能攻撃を加えたものと理解すれば良さそうです。
防御的サイバー戦
防御的サイバー戦については、一般的なセキュリティ対策と同様の予防方法とその具体策が挙げられていました。 この部分は情報セキュリティスペシャリスト試験でも全く同じ内容が問われます。軍民関係なく同じような対策をするようです。
サイバー攻撃の予防方法
- システム監査を行い問題の早期発見に務める
- 保全に関する規則の確立と徹底
- 関係者への平時からの訓練と教育
- システムの多重化と分散配置
- システム構成の迷路化(セグメント化/ゾーン分割など)
- 時間が経つとシステム構成が変化するという方法も考えられる
「システム構成の迷路化」「時間が経つとシステム構成が変化する」は一般的にまだ使われていませんが、先日それに近い製品がベンダーから発表されていました。 本書では攻撃者の偵察や侵入後の活動を困難にする未来の技術のように書かれていますが、それら製品が一般的になればAPT攻撃への対策が一変するかもしれません。
■ネットワークを迷宮化する製品
イスラエルのIllusive Networks Ltd.(イリューシブ ネットワークス社)が開発した製品。ネットワーク内に大量のデコイを用意し外部からはネットワークの構成が簡単にはわからないようにする製品です。 日本ではasgent(アスジェント)社が取り扱っています。 www.asgent.co.jp www.asgent.co.jp
■システム構成(ネットワーク構成)が変化する製品
NECの製品です。 AIが異常を検知し、問題のシステムを特定し自動でネットワークから隔離します。 ネットワークの構成が変化していくわけではありませんが、検出から隔離までが自動で行われるため外部から侵入や工作が困難になると思われます。 jpn.nec.com
予防方法の具体策
サイバー攻撃の予防方法についての具体策として、下記が挙げられていました。 情報セキュリティやシステム運用で一般的に言われている対処と同じです。
- 利用しているソフト・ハードの脆弱性の発見と除去
- 人的ミスの低減・根絶と対策
- 攻撃用ソフトウェア対策
- システム監査、監視
- IDSの更新 (おそらく「IPS」と読み替えても問題ありません)
- SOC(Security Operation Center)の運営 (おそらく「組織内CERTの運営」読み替えて問題ありません)
- システム過負荷時の対応準備
- 並列化による24時間システム運用継続のための工夫
- システムダウンからゼロタイム回復の準備
- バックアップシステムの整備
サイバー戦の特徴
サイバー戦の特徴として、下記が挙げられていました。標的型攻撃と同じです。
- 秘匿性:攻撃していること自体を隠すことができる
- 非対称性:攻撃側が圧倒的に有利
例として、マルウェアが挙げられていました。マルウェア対策ソフトは1000万行程度のコードが必要なのに対し、マルウェアは100行程度でも高性能なものが作れるらしいです。
サイバー攻撃の実例
- エストニアの重要インフラへPC100万台からDDos攻撃された事例
- イスラエルがシリアの核施設を攻撃時に防空ネットワークの動作を妨害した事例
- グルジア・ロシアの民間人が互いにサイバー攻撃合戦をした事例
- イランの核関連施設へ標的型攻撃が行われた事例
- 韓国へ同時多発サイバー攻撃が行われた事例
- ウクライナ紛争で民間人によるサイバー攻撃が行われた事例
その他
それ以外では下記のようなことが書かれていました。 この部分はこのブログでは省略しています。興味がある場合は本書を買って読んでください。
- マルウェアの種類の説明
- サイバー空間における法的問題の説明
- サイバー空間を利用した敵国民へのプロパガンダ
- 民間人がサイバー戦へ参加する現象
- 在外居留民を使った敵国へのサイバー攻撃の可能性
- その他いろいろ
参考情報
この本に出てきた資料や、押さえておくべき情報などをまとめます。 後で復習として読み込んでおこうと思います。
新訳:戦争論
クラウゼッツの「戦争論」を読みやすく書き直したもののようです。「孫子」とならぶ戦術論の古典と聞いています。 まあ基本ですね。
![[新訳]戦争論](https://m.media-amazon.com/images/I/418GZxNpsOL._SL160_.jpg "[新訳]戦争論")
中国の武装力の多様な運用
中国の防衛白書2014年度版です。検索しても書誌情報が簡単には出てきませんでした。「網電一体」「信息対抗」といった中国軍のサイバー戦への方針が含まれているらしいです。 長すぎてWeb上ではすべてを読み切れないです。おとなしく8元の冊子を外文出版社から買ったほうがよさそうです。
http://japanese.china.org.cn/politics/txt/2013-04/17/content_28570492_2.htm
防衛省・自衛隊によるサイバー空間の安定的・効果的な利用に向けて
自衛隊のサイバー戦に対する基本的な方針が書かれています。本書で取り扱っている内容とかなりの部分が同じです。 復習に読むのが良いかもしれません。
上海協力機構:情報セキュリティに関する行動規範案
上海協力機構(中国・ロシア・キルギス・タジキスタン・ウズベキスタン・カザフスタンの六か国が2011年に国連に提案した案です。 サイバー空間での反社会勢力の取り締まりが含まれているらしいです。 ネット上をいろいろ探しましたが、それらしきPDFが1枚見つかっただけでした。
https://ccdcoe.org/sites/default/files/documents/UN-110912-CodeOfConduct_0.pdf
サイバー空間に対する諸外国の施策動向調査
NISCの委託研究で諸外国のサイバー空間における立場についてまとめたものです。特に第三章「国家安全保障におけるサイバー空間の位置づけ」が参考になるとのことです。
http://www.nisc.go.jp/inquiry/pdf/shisakudoko_honbun.pdf
ニューロマンサー
SF小説です。アマゾンで星4.5ついていました。「サイバー空間」という単語が初めて出てきた作品なんだとか。
- 発売日: 1986/07/01
- メディア: 文庫
国家安全保障戦略
2014年に定められた日本国の安全保障の基本方針です。サイバー空間を海洋や宇宙空間と並ぶグローバルコモンズ(国際公共財)と定義しています。
サイバーテロ 日本 VS 中国
サイバーテロの実態について書かれた本です。 サイバー空間の法的定義について、本書ではこの本から示唆を受けているらしいです。
- 作者:大洋, 土屋
- 発売日: 2012/09/20
- メディア: 新書
サイバー空間のための国際戦略
2011年に米国が発表した考えかたで、サイバー攻撃に対しては物理的な軍事力で報復することもありうると述べられています。 アメリカ大使館ページに掲載のPDFは英語で読みにくいです。防衛基盤整備協会のページにある日本語版か国際公共政策研究センターの解説レポートを読みましょう。
https://japanese.japan.usembassy.gov/j/p/tpj-20110517a.html
https://ssl.bsk-z.or.jp/kakusyu/pdf/24-1%20shousassi.pdf
http://www.cipps.org/group/cyber_memo/001_121025.pdf
軍事学入門
Amazonで指揮や統制についての本を探しているとよく出てくる本です。軍事についての基礎が学べるらしいです。 自衛隊で教科書として使われているかどうかはわからないです。
- メディア: 単行本
サイバーウォーの法的分析
サイバー空間のみ戦闘が行われるのではなく、実際の戦闘とともにサイバー攻撃が行われる可能性が高い、と書かれている論文とのことです。 年間登録料金2,160円払ってPDFを買うか、国立国会図書館で複写させてもらうか、どっかの大学図書館に潜り込まないと読めそうにありません。 ci.nii.ac.jp
国民を守る情報セキュリティ戦略
NISCが2010年に発表された、日本国のサイバー攻撃に対する基本的な方針をまとめた文書です。本書ではサイバー空間の定義をここから引用していました。 かなり古くはありますが、基本部分については今も変わっていないと思われます。
http://www.nisc.go.jp/active/kihon/pdf/senryaku.pdf
米陸軍野外教範:FM3-38
アメリカ陸軍のサイバー戦についての教範です。タイトルはズバリ「サイバー電磁活動」です。 英語で98ページあります。ものすごく長いです。これだけで挫けそうです。
https://fas.org/irp/doddir/army/fm3-38.pdf
感想
本書を全部読んだ後に参考情報に上げた文書や本をどれだけ読み込むかで理解度に相当の差が出そうです。 とりあえず、PDFで手に入るものはすべてダウンロードして読んで行きます。
体力気力に余裕があれば、まとめ記事を書くかもしれません。
