2021-05-18 第204回国会 参議院 外交防衛委員会 第12号
サイバー領域における戦いを考えた場合、攻撃側が圧倒的に有利になるということになりますけれども、こうした攻撃から我が国への侵害を食い止めるためには、実際の打撃力についても日米双方が実施できる体制を整備しておくことが必要なのではないかと思いますけれども、その点について政府の見解を求めます。
サイバー領域における戦いを考えた場合、攻撃側が圧倒的に有利になるということになりますけれども、こうした攻撃から我が国への侵害を食い止めるためには、実際の打撃力についても日米双方が実施できる体制を整備しておくことが必要なのではないかと思いますけれども、その点について政府の見解を求めます。
それから、IoTで、物、全て、今までつながっていないようなものがつながるようになっていくことによって、サイバー攻撃側の侵入経路というものを探知することがなかなか難しくなる。
サイバー攻撃におきましては、圧倒的に攻撃側が優位とされております。防御に徹するにしても、相手がどのような攻撃をしてくるか、そのことを深く理解して対策を打っておかなければ防御ができない、そういう分野になっております。
それから、実際にNOTICEの略でございますけれども、ナショナル・オペレーション・トゥワーズ・IoT・クリーン・エンバイロンメント、まさにIoT環境をサイバーのリスクから守っていく、そういう環境をつくることによって、利用者一台一台の機器が乗っ取られますと、これが攻撃側に移ってしまう、利用者御本人が被害を受けるだけではなくて、他の方に対する攻撃する機器に変身してしまう、こういう環境をできるだけ早く、早急
これは、例えば原子力発電所などの重要インフラがサイバー攻撃を受けた場合にも、攻撃側の意図が、システムの弱点を探るための例えば諜報活動をやるためにアクセスするのか、それとも、まさに破壊活動をするためにアクセスをしてくるのか、攻撃をしてくるのか。だから、一つ見ても、いろいろなところからいろいろな攻撃がなされてくる。
他方で、そもそもそのサイバー攻撃というのが秘密裏に実行されることが多うございますし、それを成功させるかどうかというのは、攻撃能力だけではなくて、相手方のその防御能力、それから攻撃側が持っている情報収集・分析力、こういった様々な要素で決まってきます。
他方で、そもそもサイバー攻撃は、秘密裏に実行されることも多く、また、これを成功させるためには、攻撃側の能力のみならず、相手国がそのサイバー攻撃に対してどのような防御能力を有しているか、あるいは、攻撃側が相手国に関連して有している情報収集や分析力といったさまざまな要素も関係してくるというところもございまして、一概にお答えすることはなかなか難しいかなというふうに考えているところでございます。
また、他方、サイバー攻撃につきましては、攻撃側の技術が日々刻々と高度化をするものでありますし、これを完全に防ぐというのはなかなか難しいとも言われているわけでありまして、銀行等の金融機関については、歴史的に見ても伝統があるものですから、こうした攻撃に対応するために重厚なインフラと体制を整えているものだと思いますけれども、仮想通貨交換業者がとり得る対応には、こういう伝統ある金融機関とはまた違う、限界があるんじゃないかということも
つまり、攻撃側レッドチームと防御側ブルーチームによる対戦形式の演習でございます。その中で、東京オリンピック・パラリンピック競技大会組織委員会を中心に、攻撃も体験していただける高度なサイバー演習に御参加をいただく予定です。
なお、委員御指摘の攻撃側とそれから防御側に分かれての演習というのは、これも非常に実践的な観点から見て重要でございます。総務省等と連携をしながらこうした取組についても進めてまいりたいというふうに考えております。
○島津委員 その情報の内容というのは当然攻撃側に知らせてはならないものもあると思うんですけれども、必要なものというのはしっかりとやはり開示もされて、国民も含めて、国会議員も含めて開示されていくんでしょうか。
○川田龍平君 このことについては、七月の二日から私が理事会に資料提出を求めてきましたが、ところが、昨日の段階で、厚労省からサイバー攻撃側に情報を悪用されるおそれがあるから回答できないと連絡を受けました。国会答弁をこれ悪用するようなハッカーなんているわけないじゃないですか。こんな間抜けなハッカーがいるわけないですよ。だったら、なぜ七月十七日に中途半端な公表したんでしょうか。
そうした中で、システムの構成について説明をいたしますと、サイバー攻撃側に攻撃を行うための情報として悪用されるおそれがあることから、お答えをすることは適当でないというふうに考えているところでございます。
○塩崎国務大臣 ハローワークの基幹系システムとの関係の御質問でございますけれども、これは、システム構成の概要を明らかにいたしますと、そのシステムにより適合した攻撃の計画を立てることが可能になるなどで、サイバー攻撃側に情報を悪用されるおそれがあるために、お答えは差し控えたいというふうに思っております。
今、NISCが監視をしていないインターネットへの出口を持っている組織という御質問でございましたけれども、厚生労働省のシステムにおきます監視機器の配置ですとかその監視機器の運用につきまして具体的に明らかにすることはサイバー攻撃側に情報を悪用されるおそれがあるというふうに考えておりまして、このため、NISCが監視しているか否かといった点につきましてはお答えをするのは難しいということで御理解をいただければというふうに
六年の間に攻撃側の力もさらに強くなると思いますので、我々はすぐ取りかからなければならぬと考えています。
そうすると、攻撃側である中国軍は、我が方の戦闘機より明らかに多数の数を振り分けてくるわけです。先ほど来から、性能等を重視してというふうにおっしゃいましたが、空中戦において多くの敵に対峙する場合では、相当、性能面とそれだけの武器が必要になります。 私が何でF35を問題視しているかというと、金額のこともあるんですが、お金だけじゃないんです。
攻撃対象というのが物すごく多様で、必ずしも軍事的施設、それから軍事的システムのみならず、さまざまな民間システムに関しても攻撃対象となってしまうこと、それから、サイバー攻撃が痕跡を残さずに実行することができるという意味で物すごく特定が難しいということ、さらには、攻撃する側からは非常に容易に行うことができるのに対して、先ほど申し上げたような、防御する側からすると非常に防御することが難しいという点で、非常に攻撃側
れませんでしたけれども、私は、公立学校、コミュニティー、地域学校というものが日本を救うというぐらいの感じで、それを育てていくためにやはり人事交流をしなきゃならぬと思いますが、総務省の方からはいまいち、ちょっと引いた話でもあるんですが、文科省の方では経験もあるので、文科省の方から総務省に呼びかけるということぐらいしないと、被害者意識を持っているのは文科省の方ですから、だから被害者の方から加害者というか、いやいや攻撃側
圧倒的に攻撃側が有利なんですよ。それをあらゆる手だてを使って、じゃそのデコイ、おとりについてこちらが何らかの、じゃその近くに行って核爆発を起こして、何とかこれを防止する手段とかいろんなことをやればやるほど今度は相手は違う方法でやってくる可能性が高い。 例えば、もう一つ申し上げますと、まずおとりのミサイルを撃ってくる。これはもうデコイのミサイルを撃ってくると。日本側がわあっと防衛をする。
もちろん、今回のこの法律の中でも、原子力地域にそういうことが起こった場合、特に有事の場合、そういうところをねらった方が攻撃側にすれば有効な攻撃手段になるということになりますと、私どもの地域が標的になるのかなということも考えたくはないんですけれども考えますと、こういうものを十分に活用するように、また国の方にも、ある程度被害想定を大きく考えて避難訓練を行いますとか、そういうこともやらざるを得ぬのかなと。
今の段階で攻撃側の動きばかり伝えるのは、この道義なき戦争に加担することです。 これは二十日付けなんですが、戦争の本当の姿を映し出す努力、ジャーナリストの皆さん困難も多いでしょうが、非常に大切な問題だということを私は痛感しました。 そこで、この戦争について、NHKの報道姿勢、取組、報道指針ですね、こういったものについて伺いたいと思います。