Risks and Incidents

サイバー、フィジカル空間のインシデント、セキュリティ情報についてまとめています。その他、情報系の学習記録など。

Locked Shield 2021 防衛省・自衛隊が初の正式参加(2021.4)

○概要:NATO主催のサイバー防衛演習Locked Shieldに、防衛省自衛隊が初めて正式参加
○Locked Shieldについて
 この演習は、NATOサイバー防衛協力センター:CCDCOE*1が毎年実施しているサイバー防衛演習である。
 攻撃(Red Team)と防御(Blue Team)に分かれ、演習参加各国からなるブルーチームが自国を想定した情報システムへのサイバー攻撃に対処しシステムを防衛するというシナリオで演習は進められる。演習環境は約4000ものサブシステムから構成され、数千回に及びシミュレーションされるサイバー攻撃に効果的に対処することが求められる。
 もともとサイバー攻撃への技術的な対処に重点を置いた演習であったが、2019年、より高度な戦略的意思決定に寄与する演習の必要性が提唱された。そのため、演習はサイバーインシデントにおける戦略レベルから作戦レベルまでの指揮統制機能を一体化し、また官・軍と民間の機関が連携して、インシデントへの技術的対応だけでなく戦略的な意思決定を行う場へと進化した*2
 
○Locked Shield2021の結果
 今年度の演習は、約30か国がタリンに所在するサーバーが運営する演習環境にリモートでし、実施する形となった。なお、昨年度は新型コロナウイルス感染拡大により演習自体が中止を余儀なくされており、今回の要領についても新型コロナウイルス感染防止を念頭に置いた処置である。
 今回の演習では、約5000(1コチーム当たり150以上)のサブシステムからなる演習環境が整備され、4000回以上の攻撃が行われた。なお今回の優勝チームはスウェーデンとのことである*3
 今回、日本のブルーチームの一員として、防衛省自衛隊IPA等各機関の他、JPCERT/CCが参加した。その概要がJPCERT/CCのブログにて公開されている*4
 
NATOのサイバー防衛戦略・取り組みと我が国との関係
 日本においても昨今、民間企業へのサプライチェーン攻撃や近隣諸国までが関与していたとされるサイバー攻撃の発生により、急速にサイバーセキュリティへの関心が高まり、個人やビジネス上のリスクだけでなく、治安・国防レベルのリスクを伴う要因として認識されつつある。このような動きは、時宜に適したものではあるが、世界的に見ると決して先進的なわけではなく、むしろようやくトレンドに追いつきつつあるということができる。特に本記事で紹介した演習の舞台である欧州はこれまで、インフラ等への国家レベルのサイバー攻撃が生起し*5、それが国民生活に直結するリスクであるとの認識が形成されてきた。またこのような地域情勢を受けてか、NATO北大西洋条約機構)においても、サイバー空間における国家間紛争を想定した戦略の策定や各国の能力向上、協力体制構築に向けた取り組みが大変盛んである。
 翻って、先に述べたように日本においても、コロナ禍によるビジネス活動のオンライン化の進展ともあいまり、官民ともにサイバー攻撃の脅威が顕在化し、それに対する関心が高まっている。
 このようなトレンドに決定的な要素を加えているのが、隣国中国の存在であろう。中国は人民解放軍の部隊も含め軍民でのサイバー攻撃への関与が指摘されている。昨今のMicrosoft Exchange Server脆弱性を利用した攻撃*6や、東南アジア諸国の軍事機関への特定攻撃者集団の攻撃*7等に加え、我が国においてもJAXAなどへのサイバー攻撃に日本の捜査機関が中国人民解放軍による関与の可能性を指摘した。これは、日本の公的機関によるアトリビューション(攻撃元の特定)としては初めてのことである。中国は、もともとサイバー空間だけでなく、フィジカル空間においてもプレゼンスを増しつつあり、南シナ海においてASEAN各国と係争を抱える他、東シナ海においても尖閣諸島周辺における公船の活動は日常化しつつあり、また海警と呼ばれる準軍事機関に対する武器使用の権限付与や独特の海洋秩序観の海警法の施行は記憶に新しい。
 このように、隣接する中国との間に地政学リスクを抱える我が国にとって、価値観を共有し友好的な政治・経済関係にある欧州各国との協力関係を構築することは、技術、戦略両面において意義が大きいといえる。
 欧州は多くの国が我が国に先んじてビジネスや行政システムの電子化を実現しているだけでなく、先に述べたように大規模なサイバー攻撃の経験を有している。また、もともと欧州各国は経済関係への配慮から中国との関係を重視する傾向が強かったが、最近では、このような中国の国力増大と積極的な行動に警戒感を抱きつつある。アジア太平洋地域でのプレゼンス発揮を意識した行動、具体的には各国による海軍軍艦の派遣や自衛隊、米太平洋軍との共同演習などはその一環であろう。
 今後も本演習への参加に留まらず各種の取り組みを通じ、欧州各国・各機関との関係構築やノウハウの共有の進展が望まれる。
   
その他参考資料
 防衛省の本演習参加について(Twitter) 2021.4.13

*1:Cooperative Cyber Defence Centre of Excellence:エストニアのタリンに拠点を置くNATO隷下の組織

*2:Locked Shields (ccdcoe.org) CCDCOE HP

*3:Locked Shield 2021 CCDCOE  CCDCOE HP

*4: Locked Shields 2021 参加記 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ JPCERT/CC 2021.5.18

*5:

2015年、2016年にはそれぞれウクライナにおいて大規模停電が発生し、数十万人規模の住民が影響を受けた。当時のクリミア半島情勢等を巡り対立関係にあったロシアの関与が疑われている。

*6:Critical Microsoft Exchange Server 0Day Hack Warning China HAFNIUM (forbes.com) Forbes 2021.3.3

*7:New Nebulae Backdoor Linked with the NAIKON Group – Bitdefender Labs Bitdefender 2021.4.28