サイバー攻撃とセキュリティ対策の歴史

公開日：2022.02.08｜

更新日：2023.10.31｜

執筆者：手塚弘章｜

サイバー攻撃対策

最初のサイバー攻撃

日本はバブル崩壊を1990年代初期^*1に経験しました。

米国ではやはり1990年代前記～2000年代初期にインターネット・バブルやITバブルと呼ばれるインターネット関連企業の実態を伴わない異常な株価高騰がありました^*2。

その結果、コロナ禍で言われる「新たな常態・常識への変革」と言う意味のニューノーマルという言葉が生まれました^*3。

コロナ禍でニューノーマルは働き方改革、テレワーク化の進展であり、セキュリティとしてはニューノーマルにより境界防御の多層防御から、ゼロトラストへの変革が謳われています。

インターネットが社会インフラとして常態化（＝サイバー空間）することでニューノーマルへの変革がなされているとも言えます。

それでは、サイバー攻撃はどうなのでしょうか。

最初のサイバー攻撃は1988年11月に放たれた攻撃目的ではなくインターネットの広がりを知る為のMorris Worm^*4（ワームとは、自己増殖して単独で活動すると言われるマルウェアの一種）と言われています。

当時インターネットユーザは非常に限られていたため、インターネットのセキュリティ脅威を明らかにしたとGreat Wormとも呼ばれています。

攻撃目的のサイバー攻撃では、世界的に、日本においてもADSLでインターネット接続が可能となった際に一般的に広まり始めた、2001年7月に見つかったCode Red^*5かと考えられます。

インターネットの登場で相互接続が常態化しニューノーマルが生まれたサイバー空間で、米国とイスラエル、そして日本のサイバー攻撃に対する国として対策の歴史はどうなのでしょうか。

サイバー攻撃とセキュリティ対策の歴史（米国）

米国ではCode Redが見つかった直後の2001年9月11日に同時多発テロ（いわゆる”911”）事件が発生しました。

そして同時多発テロ後に大統領電子政府構想の一環として、公共安全の相互運用性を向上させ、緊急事態や災害の発生前、発生中、発生後に緊急対応者が効率的に通信できるようにするために、同年に連邦政府内の包括的プログラムSAFECOM^*6が設立されました。

また、同時多発テロを受けて制定された2002年国土安全保障法に基づき、2003年に米国国土安全保障省DHS（Department of Homeland Security、日本の省に相当）^*7が業務を開始し、テロ対策、国境警備、移民・税関、サイバーセキュリティ、災害防止・管理などを任務としています。

2007年にはDHSの監督下に、米国の重要な物理的・サイバー的インフラに対する脅威を軽減・排除することで、DHSの国家安全保障上の使命を果たす役割の国家防護プログラム局NPPD（Protection and Programs Directorate）^*8を設立し、2018年にNPPDを大幅に改組・拡充したCISA（Cybersecurity and Infrastructure Security Agency）^*8へと活動が拡大しています。

2010年4月には米国国家安全保障システム委員会（Committee on National Security Systems）の指令4009^*9にて、

「サイバースペースを介して、企業のサイバースペース利用を標的とした攻撃で、コンピューティング環境やインフラを混乱させ、無効化、破壊し、悪意を持って制御し、データの完全性を破壊する、あるいは制御された情報を盗むことを目的とするもの。」

とサイバー攻撃という言葉が正式に定義されました。

つまり、Code Redと時を同じくして発生した米国での2001年同時多発テロをトリガーにサイバーセキュリティの活動が本格的に始まり現在に繋がっていると言えます。

サイバー攻撃とセキュリティ対策の歴史（イスラエル）

イスラエルでは、ブログ「イスラエルとサイバーセキュリティ」で述べたように1948年5月14日の建国以来隣国との関係という地理的理由もありIDF（イスラエル防衛軍）は建国と同時に、その１ヶ月後にはイスラエル公安庁ISA（Israel Security Agency、ヘブライ語ShabakシャバクとかShin Betシンベト）^*10が設立されました。

IDFのサイバー部隊（8200の前身）を立ち上げたのは1952年^*11でありインターネット^*12が立上り始めた1990年代より過去の話でした。

イスラエルは隣国から自国を守る為に、重要インフラ保護のための国家機関（Critical Infrastructure Protection）をいち早く設置しました。

2002年2月、政府の重要インフラ保護の決議を得て、ISAにその任務を課し、NISA（National Information Security Authority）^*13が任務を担いました。

2011年8月に首相を含む委員会が国家サイバー政策^*10を策定し、2012年に戦略策定を行うイスラエル国家サイバー局INCB（Israel National Cyber Bureau）^*13*14が設立され、2016年にその運用を行う民間組織NCSA（National Cyber Security Authority）^*13が設置されました。

私の知人達のいるベングリオン大学のCSRC「サイバーセキュリティ研究センター」は2014年にINCBが発足させ、マルウェアの解析・蓄積やIoTセキュリティの研究・開発をしています。

ISRAEL'S JOURNEY IN CYBER SECURITY

出展：ISRAEL NATIONAL CYBER SECURITY STRATEGY IN BRIEF

イスラエル国家サイバー総局INCD（Israel National Cyber Directorate）^*15は、INCBとNCSAの業務を統合した組織で、運用レベルでは、ISA、モサド（米CIA的組織）、イスラエル警察、INCDが課題分野ごとに分担しています。

しかし、サイバーに関しては8200部隊（攻撃的なサイバー作戦）、C4I本部（防御的な作戦とインフラ・セキュリティ）も関与しており、INCDが調整役をしています。

つまり、イスラエルでは1990年代のインターネット立上り時点から既にサイバー立国になる政策をトリガーにしてサイバーセキュリティの活動が本格的に始まり現在に繋がっていると言えます。

サイバー攻撃とセキュリティ対策の歴史（日本）

2000年11月成立のIT基本法^*16により内閣官房にIT戦略本部が、そして2005年5月にはIT戦略本部に情報セキュリティ政策会議^*17が設置され旧NISCと共に情報セキュリティ問題に関する政府中核機能が強化されました。

しかし、この時点の情報セキュリティではサイバーセキュリティは盛り込まれていませんでした。

IT戦略本部

出展：情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて

また、2000年2月に官民における情報セキュリティ対策の推進に係る企画及び立案並びに総合調整を行うため、内閣官房に「情報セキュリティ対策推進室」が設置され、2005年4月に情報セキュリティ問題に取り組む政府の役割・機能の見直しのため、情報セキュリティ対策推進室を強化・発展させた「情報セキュリティセンター（旧NISC）」が設置されました。

しかし、やはりこの時点の情報セキュリティではサイバーセキュリティについては盛り込まれていませんでした。

情報セキュリティ対策推進室

出典：内閣サイバーセキュリティセンター（NISC）の組織体制

サイバーセキュリティが最初に謳われたのは、2013年6月に旧NISCが公表した「サイバーセキュリティ2013」^*18で「我が国の情報セキュリティ政策に関する新たな国家戦略となるサイバーセキュリティ戦略を取りまとめたところである。本書は同戦略に基づく最初の年次計画であり、（後略）」とあります。

そして2014年11月に成立した「サイバーセキュリティ基本法」に基づき、情報セキュリティセンターを改組し、内閣官房に「内閣サイバーセキュリティセンター（現NISC）」が設置され現在に至っています^*19。

また、サイバーセキュリティ基本法と同じく2014年11月に産業界、学術機関、法執行機関などが持つサイバー空間の脅威への対処経験を集約・分析、共有することで、サイバー空間の脅威の大本を特定・軽減・無効化することを目指す非営利団体として、通称JC3（Japan Cybercrime Control Center、一般財団法人日本サイバー犯罪対策センター）^*20が、日本版NCFTA（National Cyber-Forensics & Training Alliance、FBI等の法執行機関、民間企業、学術機関を構成員とした米国の非営利団体）として設立されました。

当社も賛助会員として参加しています。

JC3

出典：JC3とは

つまり、インターネットが立上る1990年代からサイバーセキュリティを意識していたイスラエルや、2001年の同時多発テロで活動を本格化した米国に約10年遅れて、日本では2013年にサイバーセキュリティに関して政府が本格的に活動を開始したと言えます。

しかし残念ながら、2021年9月末に現NISCが公表したサイバーセキュリティ戦略^*21では、「自由、公正かつ安全なサイバー空間」の確保のため、「あらゆる国民、セクター、地域等において、サイバーセキュリティの確保が必要とされる時代（Cybersecurity for All）が到来したと言えよう。」と述べています。

政府の旗振りでも国民の認識や、国（総務省、経産省、デジタル庁など）を挙げた活動には十分には至っていないのではないでしょうか。

サイバー攻撃に対する国民の認識

日本は島国で、米国やイスラエルの様に複数の国から敵国として攻撃されていない、敵視されていないことが起因しているかもしれませんが、国民のサイバーセキュリティに対する認識は高くはありません。

しかし、ブログ「アクティブサイバーディフェンス」で述べたようにサイバー空間に関して島国は関係なく、ましてやサイバー先進国ではないので標的にされやすく、経済的にはNATO諸国ではナンバー3位の市場と先進性を持っており経済的、情報の多寡に関しては狙う価値がある国であることを認識すべきだと思います。

この1年程度だけでも電機関連企業、製造関連企業、最近でもキャッシュレスソリューション企業が狙われて個人情報搾取されていることを見ても、もっと危機感を持つべきだと思います。

コロナ禍の副次的作用としてフィッシング詐欺が多くなり、スマホやメールに関してはそれなりに危機感を持っていると思いますが、組織においてテレワークの境界多層化防御からゼロトラストへのシフトなどはセキュリティ投資がかかり、実行するには利益圧迫要因となるために踏み出せていない状況はないとは言えません。

しかし、「対策するメリット vs 対策が遅れるデメリット」を考えると、早期の対策が重要なのではないでしょうか。

是非、政府の施策も含めてもっとサイバーセキュリティ対策に投資し易い環境整備と、経営者の認識の変革をお願いしたいと思っています。

番外編

2015年1月には元安倍首相がイスラエルを訪問し、2017年5月に当時の世耕経産省大臣がイスラエル訪問時に「日イスラエル・イノベーション・パートナーシップ」^*22に関する共同声明を発表、日・イスラエル企業間でのイノベーションを一層促進させるため、両国の政府機関及び関係団体が参加するJIIN（Japan Israel Innovation Network）が設立され本日に至っています。

当社もテルアビブにオフィスがあるためにイスラエル・日本商工会議所に属しており、JIINとはイスラエル側からの参加として関係を持っています。

是非、イスラエルを地球の反対側にある良く判らない中東の一国としてではなく、現在注力すべきサイバーセキュリティのパートナーと考えて頂ければ幸いです。