tubasa_kai_kaigi 本文へジャンプ
演題:「サイバー戦について」


 三木会は平成26年7月18日(金)1300−1500、グランドヒル市ケ谷において、統幕指揮通信システム部長 時藤 和夫 空将補を講師にお迎えして「サイバー戦について」と題して講演会を開催しました。


 この日の内容は、以下のとおりです。
1 最近のサイバー手段について
2 政府の方針
3 自衛隊の対応
4 今後の向かうべき方向性

 講師は、まず、「現在の統幕J6の活動、今後の活動について話をしたい。サイバーの分野は通信電子分野といわれるが、技術を越えて、例えば法律、犯罪、組織関係、人間関係、そういった方向に広がっているという実感がある。従って、サイバーの中にいろいろなドメインがある、そんな感じを持っている。」と話を始められました。












 内容については、インターネットの特性を生かして定義、解説を織り込んでいきたいと思います。

 まずは、自己紹介。最初の任地は、大湊(42警通電隊)で、これまでの勤務の1/3は通信電子の分野と。
 松島基地の基群司令時に震災に遭った。携帯は、地震の直後につながらなくなった。この時の経験を元に、市ヶ谷勤務時代にSNSを使ってみようと思ったが、賛成してくれたのはベテランで意外に若い人間は使わない。 震災の状況をシミュレートし、Facebookを使って周辺の状況を実況してみたが便利。
 一方、LINEを使ったなりすましでマネーを抜かれる事案がある。なりすましされる要因として、ID情報が抜かれて使われている。IDとPWを他のサイト等で同じものを入れている人がいる。











1 最近のサイバー手段について
 まず、サイバー戦とは何か。「インターネット及びコンピューター上で行われる戦争行為のことである。クラッカー等の集団や国家によって組織されたサイバー軍により、敵対する国家、企業、集団、個人等を攻撃する。」とインターネット上では定義され ている。ただし、サイバーは軍ではなくても個人でも出来る。今後、定義は変わっていくだろう。 
 海外の動きであるが、新聞では、不正アクセスで取られたデータの9割は、中国に行っているとの記事がある。米国は中国人5人を軍でなく、司法省が訴えている。

 サイバー攻撃の変遷
・代表的なものとして、DOS攻撃 bot攻撃がある。
 主なサイバー攻撃の手法
・サイバー攻撃の具体的な手法としては、特定のWebサイトに侵入して内容を改ざんしたり、大量のアクセスを集中させて機能不全に陥らせたり(DoS攻 撃/DDoS攻撃)、コンピュータウイルスを添付した電子メールを大量に送信したりといったものが多い。
・また、フィッシング攻撃、スニファ、実行型ウィルス、ビッシング等の攻撃手法がある。講師は、こういった攻撃のうち、DDoS攻撃APT攻撃について、動画を用いて具体的に分かりやすく説明された。

 現在は、これらの攻撃を100%防げる時代ではない。実在の人の名を語り、しかも時期から異動の挨拶を装ったメールが来ることが予想される。



 APT攻撃について、ネットにつながってなければ大丈夫と考えるかもしれないが、クローズ系が一番危ない。USBを介してウィルスが侵入し、データを盗られる。
 標的型攻撃(APT)への対応として、まずはAPTライフサイクルのチェーンを切ること。

 また、一般的には、IPS、IDS、UPM、サンドボックス、次世代ファイヤーウォール等々の対処を組み合わせた多層防御で対応している。ウィルス対策ソフトも多層的に入れる。加えて、システムログを集めて統計的に見るやり方(SIEH)が主流である。その中でおかしい動きのものを見つける。自動化、見える化により状況把握する。しかし、見える化により状況を把握しても対処できない場合がある。
 参考:外から内からのサイバー攻撃を見える化

 また、歴史的な攻撃特異日というのがある。例えば、7月7日、9月18日。サイバー攻撃の「特異日」への対策・対応が必要。侮れない「人力攻撃」に注意すべきである。



 新型のサイバー攻撃を見据えながらも過去にも対応しなければならない。システムの変遷として巧妙化、高度化、システマチック、全世界的な攻撃に変わってきている。標的も変わってきている。個人から組織、重要インフラを標的とし、そして国家に変わってきている。
 目的の変遷。攻撃の目的も個人的な興味から研究テーマになり愉快犯へ、そして金儲けへと変わってきている。 個人情報を取って売りつける。機関、高度技術産業にアクセスし、機密情報を取ったり、あるいは経済戦争を仕掛ける等、価値の ある情報を盗っている。そして、国家の安全保障の侵害にも迫っている。

2 政府の方針及び自衛隊の対応について
 防衛省の公開資料をご覧下さい。
 ○防衛省・自衛隊によるサイバー空間の安定的・効果的な利用に向けて
                        (平成24年9月)
 ○防衛省・自衛隊におけるサイバー攻撃対処について(平成22年5月)
 ○IT要綱の概要
 ○国家安全保障戦略、大綱、中期

3 今後の向かうべき方向性
 人は大事であり、部内からの専門家の発掘や、名誉をもって処遇する道を探りたい。



 最後に、遠竹会長から 「サイバー戦について、体系的にユーモアを交えて話していただき、有り難うございました。難しい環境の中で今後とも活躍されることを期待します」との言葉がありました。



次回の三木会は、10月15日を予定しています。


「参考」
2014年2月12日、 時藤 和夫 空将補は、「サイバーという空間について」と題して記事を書いておられます。タイトルをクリックしてご一読下さい。


(文・写真:n-alfa)