電子政府と安全保障について

ジェアディスでは、2021年5月30日、「電子政府と安全保障について」をテーマに会員および関係者限定のオンライン勉強会を開催し、1. 安全保障の概観  2. 電子政府と安全保障  3. 日本の課題を解説しました。今回は、その内容の一部をご紹介します。

エストニアにおける安全保障上の脅威としては、「ロシアの軍事活動増加と侵略の影響」が筆頭にありますが、最近では、エストニア情報機関の年度レポートで「中国の情報工作を中心とした影響」が指摘されています。

勉強会開催後の北大西洋条約機構（NATO）における首脳会談でも、中国のハイブリッド攻撃に対する脅威について、NATO全体としても公式に明言されるようになりました。

Brussels Summit Communique
Issued by the Heads of State and Government participating in the meeting of the North Atlantic Council in Brussels 14 June 2021
https://www.nato.int/cps/en/natohq/news_185000.htm
China’s growing influence and international policies can present challenges that we need to address together as an Alliance.  We will engage China with a view to defending the security interests of the Alliance.  We are increasingly confronted by cyber, hybrid, and other asymmetric threats, including disinformation campaigns, and by the malicious use of ever-more sophisticated emerging and disruptive technologies.

エストニアにおける国家安全保障（national security）の一般的な定義は、次のようなものです。

・国家とその国民が内部の価値観と目標を外部の脅威から保護する能力のこと
・セキュリティを確保するために、既存の法的秩序、ガバナンス、または国家の完全性を脅かす外部および内部要因に関する情報が収集され、評価され、脅威を軽減または排除するための適切な対策が講じられる。
・すべての正常に機能している国には、安全保障の責任当局があるが、独裁政権（ナチス、ソ連、ラテンアメリカ諸国など）では、そのような当局は、政治的反対者・反対派の抑圧者になっている。

このように脅威から国民や国土を保護するためには、情報の収集・評価が重要であることがわかります。

国家安全保障には、軍事安全保障、経済安全保障、生態学的安全保障、社会思想文化安全保障、政治的安全保障などがありますが、現在は分野・領域を超えた安全保障へ移行しています。

分野・領域を超えた安全保障に対応して、戦い方も変化しています。例として、中国の超限戦、米陸軍のマルチドメイン作戦（MDO）、ロシアのハイブリッド戦、日本の領域横断作戦などがあります。

また、実体領域やデジタル領域に加えて、電磁波領域や認知領域があり、認知戦（Cognitive Warfare）を考えるにあたり、仮想領域と認知領域を繋ぐアプローチが必要とされています。

技術（テクノロジー）の重要性は、どの領域や戦闘でも高まっており、EUの研究機関でも、ハイブリット戦で必要となる技術を整理しています。最近ニュースで話題になった「極超音速」も含まれています。

世界の安全保障を考える上で欠かせないのが、エネルギーの安全保障です。現在、再生可能エネルギーが注目を集めていますが、世界のエネルギー需要展望について、国際エネルギー機関（IEA）が描くどのシナリオでも、2040年における化石燃料の割合は高いままです。

日本は海に囲まれた島国で、海外とつながるパイプラインも整備されていないため、原油及び石油製品だけでなく、天然ガスの輸入についても海上交通路（シーレーン）の地域リスクを考える必要があります。エストニアでは、2019年にフィンランドとのパイプライン（Balticconnector gas pipeline）が完成したことが注目を集めました。

サイバー攻撃については、エストニアの経験が参考になるでしょう。有名なのは、2007年の国家サイバー攻撃です。これは、エストニア政府機関や民間サービスに対する大規模な「DDoS攻撃」が発生した事案で、メディアや銀行のウェブサイトが機能停止になり、エストニア政府は国外とのインターネット接続を遮断して、電子政府への被害を最小限にとどめました。この事案を受けて、2008年に首都タリンにNATOの研究施設「サイバーディフェンスセンター」を設置しています。

2007年の大規模サイバー攻撃の後、2008年の南オセチア戦争（ロシア-グルジア戦争）は、従来の戦闘領域（陸海空、宇宙）の主要な戦闘行動と同期した協調的なサイバースペース領域攻撃の最初のケースとされています。さらに、世界初の本格的なハイブリット戦と位置付けられる、2014年のクリミア危機（ロシアのクリミア侵攻）では、通信機器のサプライチェーンリスクが顕在化しました。こうした影響工作やハイブリット戦への対応策を検討する場として、NATO戦略的コミュニケーションセンターやハイブリッドCoEなどがあります。

中国の脅威については、「一帯一路」構想、サイバー強国戦略とデジタルシルクロード、デジタル人民元などの理解が必要になります。特に中国の国家安全保障に関する法律は、政治、国土、軍事、経済、文化、社会、科学技術、情報、生態系、資源、核と対象領域が広範囲に及んでいるので注意が必要です。

電子政府の安全保障については、私自身は次のように考えています。

分野を超えた様々な安全保障の問題に対して、電子政府を通じて、解決策や支援方法を提案・提供し、安全保障の向上に貢献することが、電子政府の重要な役割である。電子政府は重要情報インフラの一つであり、適切な情報セキュリティ対策は常に重要である。

デジタル安全保障とトラスト問題については、次の通りです。

1. ゼロトラストのデジタル時代に対応したトラスト制度とは何か
2. 安全保障の観点から、他国・地域との連携は重要である
3. 友好国・同盟国であっても、一方的に信頼しない
4. 安全保障の観点から、他国・地域に影響を受けない国内の対応（自立）も重要
5. 内部の人間やデジタル機器も、一方的に信頼しない
6. 国民の安全を確保するのは政府の責任で、それはデジタルでも同じ
7. エストニアはEUのトラスト制度の下で、国内独自のトラストを構築している

エストニアのデジタル国家から見た、日本の電子政府への提言は、次の通りです。

1. 成りすましリスクをエストニアレベルまで低減するために、戸籍や住民基本台帳など、住民登録データベースの信頼性向上
2. 外国からの影響工作や情報戦に対する防衛の観点から、戦略的コミュニケーションやハイブリット攻撃に関する専門の研究機関の設置（国民の意識とリテラシーの向上）
3. 国家安全保障における軍事・非軍事の境界が無くなっていく中で、防衛省の予算を使った科学基礎研究のさらなる推進
4. 公式な情報機関の設置（スパイ防止を含む）とセキュリティクリアランス制度の確立
5. 国家安全保障の観点からの、セキュリティ製品認証制度・セキュリティサービス認証制度の見直し・拡大
6. パンデミックや大規模サイバー攻撃などに備えた、緊急時対応の法整備の確立

最後に、今回の勉強会の内容一覧を載せておきます。


1. 安全保障の概観

• 安全保障とは
• 国家安全保障（national security）とは
• 国家安全保障の分類
• 超限戦とは
• 超限戦における戦闘
• 超限戦に対応した戦闘
• 認知戦（Cognitive Warfare）
• マルチドメイン作戦（MDO）とは
• 日本の領域横断作戦
• ハイブリッド戦とは
• 米国の輸出投資規制強化の先端14分野
• ハイブリッド戦に関連する19の技術
• 世界の安全保障
• 世界の地政学
• 世界のエネルギー需要展望
• 世界の原油及び石油製品の貿易量（2018年）
• チョークポイントリスク
• 海上交通路（シーレーン）の地域リスク
• 世界の主な天然ガス貿易（2018年）
• ロシアの安全保障
• ロシアの地政学
• ソビエト連邦構成共和国と独立国家共同体
• 2007年 国家サイバー攻撃
• NATO共同サイバー防衛センター
• 2008年 南オセチア戦争（ロシア-グルジア戦争）
• NATO戦略的コミュニケーションセンター
• 2014年 クリミア危機（ロシアのクリミア侵攻）
• クリミア危機におけるハイブリット攻撃
• ハイブリッドCoE
• ハイブリッド脅威の抑止
• EUサイバーネット
• NIS指令とEUサイバーセキュリティ法
• EUサイバーセキュリティ認証フレームワーク
• ロシアによる米国大統領選挙への干渉2016
• 2016年の米大統領選挙におけるロシアの影響工作
• 中国の安全保障
• 中国の地政学
• 中国の基本的人権：生存権と発展権
• 中国の「一帯一路」構想
• サイバー強国戦略とデジタルシルクロード
• デジタルシルクロードの影響
• 海底ケーブル事業への進出
• 「自由で開かれたインド太平洋」ビジョン
• 宇宙政策と衛星測位システム
• デジタル人民元の運用開始
• 中国の国家安全保障に関する法律
• 目に見えぬ侵略、見えない手
• 中国の影響工作
• 米国内の分断と混乱
• 外国による米国大統領選挙への干渉2020
• 新型コロナのウイルスと中国の関係

2. 電子政府と安全保障

• エストニアの 電子政府と安全保障
• エストニアの国家安全保障機関
• サイバーセキュリティの省庁関係図
• エストニアのセキュリティ環境（脅威）
• 中国の脅威への警戒
• 情報戦・心理戦への対応
• 緊急法による危機管理
• 国防軍による野戦病院
• EUのワクチン戦略と共同調達
• 米国のワクチン開発
• 軍事同盟等への参加・協力
• エストニア国防軍とサイバー部隊
• 電子戦（Electronic Warfare）と防衛産業
• 機密情報の保護と諜報活動
• 機密情報の分類
• セキュリティクリアランス
• 電子機密情報の保護
• エストニアのデータ大使館
• 政府クラウドサービス（Riigipilv）
• 日本の 電子政府と安全保障
• 国家安全保障会議（日本版NSC）
• サイバーセキュリティ戦略本部
• 内閣サイバーセキュリティセンター(NISC)
• J-CSIP（サイバー情報共有イニシアティブ）
• 安全保障貿易管理の背景
• 日本の安全保障貿易管理制度
• 安全保障貿易のリスト規制
• 電子政府の安全保障とは

3. 日本の課題

• 安全保障に関する日本の現状
• 中国共産党員リストの情報流出
• EUのデジタル戦略的自律とデジタル主権
• 欧州のデジタル主権における 3つの側面）
• デジタル戦略的自律性の優先研究分野
• NIST SP800-207 「ゼロトラスト・アーキテクチャ」
• 決して信頼せず、常に検証する
• デジタル安全保障とトラスト問題
• LINEの個人情報問題
• 日本の電子政府への提言