CYBER GRID JOURNAL Vol.11 "インテリジェンスで読み解くサイバーセキュリティ"

ラックの研究開発部門である「サイバー・グリッド・ジャパン」のナショナルセキュリティ研究所が制作・発行する企業経営者向けレポートの最新号「CYBER GRID JOURNAL Vol.11」を2021年3月8日に公開しました。

今回のレポートは、戦略判断や意思決定に役立つ知識を生み出すインテリジェンスと、サイバーセキュリティをテーマとしています。コロナ禍で顕在化した国家主体のサイバー攻撃の特徴や国際情勢などについて分析するとともに、コロナ禍がサイバーセキュリティに与えた影響について読み解きます。さらに、ロシアおよび中国の情勢について、それぞれの専門家に寄稿いただきましたのでぜひご覧ください。

1. 特集：「インテリジェンスで読み解くサイバーセキュリティ ～コロナ禍で顕在化する国家主体のサイバー攻撃～」

国家の関与が疑われるサイバー攻撃においては、発生した事象を分析するだけでは真実に迫ることができません。犯罪捜査で犯行の動機を探るのと同様に、攻撃の背景について分析し、攻撃者の狙いを探る必要があります。高度化する中国由来のサイバー攻撃の背景、米中対立の中でのロシアの動向と併せて、組織がコロナ禍でのサイバーセキュリティで注意すべきことについて解説します。

2. 特集：「インテリジェンスで米中を軸とする国際情勢を予測する」

米国の次期政権が共和党から民主党に交代しようとも、米国で起こっている社会の分断や、米中対立に伴う世界の分断は大きく変わらないのはないでしょうか。その方向性を探るためにも、近年、米中間で何が起きているのか構造的な対立要因を特定し、「米中はどのような方向に向おうとしているのか」を見極めることが重要です。戦略判断や意思決定を行うための知識を生み出すインテリジェンスと情報分析技法を用いて、ポストコロナ禍の米中を中心とする世界情勢の近未来を探ります。

3. 研究レポート：「コロナ禍でのサイバー攻撃の傾向」

コロナ禍では、サイバー攻撃やインシデントの性質も変化します。ラックのセキュリティ監視センター「JSOC」で、2017年10月1日～2020年10月31日の3年間に検知した、国別の攻撃検知件数の集計を基に、中国とロシアからのサイバー攻撃の傾向を考察します。秘匿性の高い国家主体のサイバー攻撃に対して対策するためには、インテリジェンスの活用を含めた幅広い視野での分析が必要です。

※ グラフは、JSOCが提供した統計情報をもとに長田氏が作成したものです。
※ 送信元が偽装されていることもあるため、送信元国＝攻撃元国とは限りません。

4. 寄稿：「サイバー空間において話語権の掌握を試みる中国」「拡大するロシアのサイバー攻撃の脅威」

中国の情勢については防衛省防衛研究所の八塚氏、ロシアの情勢については慶應義塾大学の廣瀬教授より寄稿頂きました。八塚氏は、中国の国際的な影響力を高めるための「話語権」の掌握に向けた中国政府の取り組みについて、サイバー空間での動向から紹介します。廣瀬教授は、コロナ禍において頻発していたロシアが関わるサイバー攻撃について、その攻撃の傾向や主体について解説しています。

本レポートは、事業のセキュリティリスクを考えなくてはならない企業経営者はもとより、世の中のより多くの皆様へサイバーセキュリティの重要性をご理解いただくために発行しております。サイバー・グリッド・ジャパンでは、脅威情報の利活用推進、IoTやAIなど先端技術を駆使した研究開発に加え、社会啓発支援活動や人材育成にも取り組み、国内のサイバーセキュリティ意識の向上、裾野拡大に寄与できるよう活動を続けています。

CYBER GRID JOURNAL Vol.11 目次

• 巻頭言
• 特集1
  「インテリジェンスで読み解くサイバーセキュリティ（コロナ禍で顕在化する国家主体のサイバー攻撃）」
  佐藤 雅俊
• 特集2
  「インテリジェンスで米中を軸とする国際情勢を予測する」
  上田 篤盛
• 研究レポート
  「コロナ禍でのサイバー攻撃の傾向」
  長田 真知
• 寄稿
  「サイバー空間において話語権の掌握を試みる中国」
  防衛省防衛研究所 八塚 正晃 研究員
• 寄稿
  「拡大するロシアのサイバー攻撃の脅威」
  慶應義塾大学総合政策学部 廣瀬 陽子 教授
• 巻末あとがき