世界と日本のサイバーパワーをわかりやすく図解
米国政府とイギリス、オーストラリア、ニュージーランド、カナダ、日本、EU、NATOなどは、2021年7月19日に、マイクロソフトのメールシステムに対する大規模サイバー攻撃やランサムウェア攻撃をめぐり、中国政府を非難する声明を発表しました。中国国家安全省が国内のハッカー集団を雇い、米国や同盟国へのサイバー攻撃を繰り返し、機密情報を入手したり身代金を要求していたと指摘しています。世界中でサイバーセキュリティに対する関心が高まるなか、世界と日本のサイバー能力をわかりやすく図解してみたいと思います。
世界各国のサイバー能力を比較してみよう
はじめに、各国のサイバー能力をスコア化した2つの信頼性の高い最新データを使い、世界と日本のサイバー能力を比較してみましょう。
2つのデータとは、ハーバードケネディスクールのベルファーセンターが発表した「国家サイバーパワー・インデックス(National Cyber Power Index, NCPI)」と、国際連合の専門機関である国際電気通信連合(ITU)が発表した「グローバル・サイバーセキュリティ・インデックス(Global Cybersecurity Index, GCI)」のことです。
ベルファーセンターの「国家サイバーパワー・インデックス(NCPI)」で日本は9位にランキング、ITUの「グローバル・サイバーセキュリティ・インデックス(GCI)」では7位にランキングしています。
サイバー能力インデックスといっても、2つの指標の測定項目は大きく異なっています。「国家サイバーパワー・インデックス(NCPI)」では、サイバー攻撃力や監視力、情報統率力、諜報力などの国家的サイバーパワーに焦点を当てているのに対し、「グローバル・サイバーセキュリティ・インデックス(GCI)」ではサイバーセキュリティ分野のみに特化してスコアリングを行っており、攻撃力や監視力は対象外となっています。
日本のサイバー能力の強みと弱みはなに?
それでは、日本のサイバー能力のランキング位置がわかったところで、インフォグラフィックを使って、日本のサイバー能力の強みと弱みについて明らかにしていきたいと思います。
「国家サイバーパワー・インデックス(NCPI)」は、7つの国家目標に照らし合わせて30カ国のサイバー能力を測定するもので、32の意図指標と27の能力指標を用いています。NCPIでは、政府の戦略、防御と攻撃の能力、資源配分、民間部門、労働力、イノベーションを測定します。
NCPIは、「サイバー手段を用いて複数の国家目標を追求する意図」と「それらの目標を達成する能力を持つ国」を包括的なサイバーパワーとしてランキングしています。各国がサイバー手段を用いて追求する7つの国家目標とは、以下の項目からなります。
- 監視力:国内グループの監視とモニタリング
- 防御力:国家のサイバー防衛力の強化と充実
- 情報統率力:情報環境の制御と操作
- 諜報力:国家安全保障のための外国諜報収集
- 商業性:商業的利益または国内産業の成長の促進
- 攻撃力:敵国のインフラと能力の破壊もしくは無効化
- 模範性:国際的なサイバー規範と技術基準の策定
ランキングトップの米国は、すべての指標が全方位的に高く、2位の中国は防御力を強みとして、その他の項目でもバランスの良い高スコアを記録しています。3位のイギリスは、諜報力の高スコアが特徴となっており、オランダ、フランス、ドイツのヨーロッパ諸国では、防御力と攻撃力が均衡の取れたスコアとなっています。4位のロシアは、攻撃力が突出しているのが特徴的です。
9位にランキングした日本においては、防御力が最も高く、監視力、模範性が続き、商業性、情報統率力、諜報力、攻撃力は低いスコアとなっています。
日本は、憲法の制約により、攻撃的なサイバー能力を持つことは難しく、諜報力に関しても、国民やメディアの反発に配慮して、装備するのが困難な状況です。一方、eコマースの浸透などの商業性については、ヨーロッパや東南アジア諸国と横並びとなっています。
これらのことから、日本のサイバー能力はサイバーセキュリティの面では評価を受けながらも、国家的なサイバー戦略については、超えられない壁があることが伺えます。
NCPIの、国家目標を追求する「意図」と目標達成「能力」の関係性について見ていきましょう。
日本は「能力」的には高い監視力を持ちながらも、同項目の「意図」のインデックスを見るとかなり数値が低くなっています。また、攻撃力に関しても、「能力」が「意図」を上回る結果となっています。
中国とロシアが、監視力と情報統率力に高い能力と高い意図があり、米国は情報統率力に最も高い能力と高い意図を持っています。
防御力では、中国、イギリス、オランダ、フランス、米国、カナダ、日本が高い能力と高い意図を持っています。
諜報力では、米国とイギリスが高い能力と高い意図を持っており、イスラエルは高い能力がありますが、意図はそれほど高くはありません。
攻撃力に関しては、イギリスと米国が高い能力と高い意図を持っており、中国の意図はそれほど高くないという結果となっています。
一方の「グローバル・サイバーセキュリティ・インデックス(GCI)」では、サイバーセキュリティ分野の以下の項目を測定しスコアリングしています。
- 法的拘束力:サイバー犯罪とサイバーセキュリティに関する法律と規制の測定
- 技術性:国やセクターごとの機関による技術的能力の測定
- 組織性:サイバーセキュリティを実施している国家戦略と組織の測定
- 開発性:サイバーセキュリティ能力開発のための意識向上キャンペーン、トレーニング、教育、インセンティブの測定
- 協力性:政府機関、企業、国家間のパートナーシップの測定
GCIでは、日本は97.82のスコアで7位にランキングしています。アジアでは、韓国とシンガポールが98.52のスコアで同率4位、マレーシアが98.06のスコアで5位と、日本よりも上位に位置しています。これらの国は、法的拘束力、開発性、協力性のスコアが満点の20.00と変わらず、日本は主に技術性のスコアで韓国とシンガポールに水をあけられています。
日本のサイバー能力を低く評価する最新の報告書も
イギリスのシンクタンクである国際戦略研究所(IISS)が、2021年6月に発表した「サイバー能力と国家力:ネットアセスメント(Cyber Capabilities and National Power: A Net Assessment)」では、日本のサイバー能力を3番手のグループに位置づけ、低評価しています。
報告書の対象国は、米国およびファイブアイズの同盟国であるイギリス、カナダ、オーストラリアと、フランス、イスラエル、日本、中国、ロシア、イラン、北朝鮮、インド、インドネシア、マレーシア、ベトナムの15カ国となっており、国家のサイバー能力を3つのグループにランク付けしています。こちらのIISSのレポートは、「国家サイバーパワー・インデックス(NCPI)」と同様に、攻撃的なサイバー機能を含む国家のサイバー能力全般に対する評価となっています。
最高ランクのティア1に入ったのは米国のみで、民間・軍事の両面で世界最高のサイバー能力を有する国と評価しています。また、サイバー攻撃に関する技術では、米国が今後10年間は中国やロシアより優位に立つだろうと分析しています。
ティア2にランキングしたのは、オーストラリア、カナダ、中国、フランス、イスラエル、ロシア、イギリスで、この内トップグループに最も近いのは中国であると分析しています。ティア3には、インド、インドネシア、イラン、日本、マレーシア、北朝鮮、ベトナムが入っています。
日本については、「サイバー空間での防御はそれほど強力ではなく、多くの企業もそのコストを負担しようとしない」と指摘し、中国や北朝鮮からの脅威が高まっていることから「米国とオーストラリアに促され、より強固なサイバー態勢に移行している」と分析しています。
世界で最もサイバー攻撃を仕掛けた国 VS 受けた国
ここまで、サイバー能力の国家ランキングや、日本のサイバー能力の位置づけについて把握できました。次は、実際に世界で起きているサイバー攻撃について見ていきましょう。
世界でサイバー攻撃を最も多く行っている国は?
世界的な脅威ハンティングとインテリジェンス企業であるGroup-IBの「Hi-Tech Crime Trends 2020/2021」から、世界でサイバー攻撃を最も多く行っている国を見ていきましょう。今回のGroup-IBのレポートでは、APT(国家組織からの指示と支援を受けた持続的標的型攻撃)を実行するグループの活動の世界的なインパクトに注目しています。
国が後援するAPT攻撃のほとんどは、中国の23グループから行われています。続いてイランの8グループ、北朝鮮とロシアの4グループ、インド3グループ、パキスタンとガザ地区の3グループという順になっています。韓国、トルコ、ベトナムには、それぞれ1つのAPTグループの存在が報告されています。
Group-IBの2019年後半〜2020年前半のデータの分析によれば、アジア太平洋地域が、世界で最も活発にAPT攻撃されていた地域でした。合計34の攻撃が実施され、中国、北朝鮮、イラン、パキスタンのAPTグループが最も活発でした。
欧州では少なくとも22のサイバー攻撃が記録され、中国、パキスタン、ロシア、イランのAPTグループによる攻撃が報告されました。中東とアフリカでは、イラン、パキスタン、トルコ、中国、ガザ地区からのAPTグループによる18の攻撃が報告されました。
日本に対してサイバー攻撃を最も多く行っている国は?
情報通信研究機構(NICT)が観測・分析したデータをもとに、日本に対するサイバー攻撃は世界のどこから来ているのか、2016年からの推移を見ていきましょう。
2016年9月は、日本に対する攻撃の約2割が中国を発信元にしており、2位が米国、3位がベトナムとなっています。IoT機器などに感染するウイルスが流行し、ブラジルなど南米からの攻撃も多く観測されました。
2017年11月は、1位が中国、2位が米国、3位がロシアで、4位は日本国内のルーターが攻撃源になりました。
2018年10月は、犯罪組織の攻撃前調査のためと思われるロシアからが1位。2位中国、3位米国、4位ウクライナとなっています。
2019年9月は、規制の緩いサーバーを経由したオランダからの攻撃が急増し1位に。2位はロシア、3位米国、4位中国の順となっています。
2020年は、オランダが20億パケット超、ロシアと米国は10億パケットを超えるサイバー攻撃に関連するデータ通信量が観測されています。2020年6月の攻撃関連通信量は、ロシア、スイス、米国、オランダ、中国の順となっています。
日本に対するサイバー攻撃はどの国から来ている?
2017年 | 2018年 | 2019年 | 2020年 | |
---|---|---|---|---|
1位 | 中国 | ロシア | オランダ | ロシア |
2位 | アメリカ | 中国 | ロシア | スイス |
3位 | ロシア | アメリカ | アメリカ | アメリカ |
4位 | 日本 | ウクライナ | 中国 | オランダ |
世界でサイバー攻撃を最も多く受けた国は?
Specops Softwareは、戦略国際問題研究所(CSIS)の最新データを分析して、2006年5月から2020年6月の間に、世界で重大なサイバー攻撃を受けた国々を報告しています。重大なサイバー攻撃とは、国の政府機関、防衛・ハイテク企業に対するサイバー攻撃、または100万ドルを超える損失を伴う経済犯罪を指します。
世界でサイバー攻撃を最も多く受けた国のトップは、156件の攻撃を経験した米国となっています。2018年は米国がサイバー攻撃を最も多く受けた年で、年間30件の攻撃を受けています。
2番目に多くの攻撃を経験したのは47件のイギリスとなっています。アジアでは、インドが23件の重大攻撃を受けて世界3位にランキング。韓国が18件で5位、中国は高いサイバー防衛力のためか15件で8位、日本は13件で11位となっています。
世界で最もサイバー攻撃を受けた国ランキング(2006年から2020年)
順位 | 国 | 重大なサイバー攻撃の件数 |
---|---|---|
1位 | アメリカ | 156 |
2位 | イギリス | 47 |
3位 | インド | 23 |
4位 | ドイツ | 21 |
5位 | 韓国 | 18 |
6位 | オーストラリア | 16 |
7位 | ウクライナ | 16 |
8位 | 中国 | 15 |
9位 | イラン | 15 |
10位 | サウジアラビア | 15 |
11位 | 日本 | 13 |
12位 | カナダ | 12 |
13位 | フランス | 11 |
14位 | イスラエル | 11 |
15位 | パキスタン | 9 |
16位 | ロシア | 8 |
17位 | 香港 | 7 |
18位 | ベトナム | 6 |
19位 | トルコ | 6 |
20位 | 北朝鮮 | 5 |
過去1年以内にサイバー攻撃により被害を受けた企業の割合
米サイバーセキュリティ企業 Impervaは、2021年7月に、CyberEdge Groupによる「2021年サイバー脅威防御レポート」を発表しました。レポートは、世界17カ国の従業員数500人以上の企業を対象に、1200人のITセキュリティ担当者からデータを収集・分析したものです。
レポートによると、過去1年以内にサイバー攻撃の成功により被害を受けた企業の割合は、前年比5.5ポイント増の86%となり、過去6年間で最高を記録したとのことです。
サイバー攻撃により被害を受けた企業の割合は、コロンビアが93.9%で世界トップ。次いで中国の91.5%、ドイツの91.5%、メキシコの90.6%、スペインの89.8%、米国は89.7%の6位となっています。日本は80.9%で17カ国中16位と、イギリスの71.1%の次に少ない割合になっています。
サイバー攻撃により被害を受けた企業の割合 国別ランキング
順位 | 国 | 割合 |
---|---|---|
1位 | コロンビア | 93.90% |
2位 | 中国 | 91.50% |
3位 | ドイツ | 91.50% |
4位 | メキシコ | 90.60% |
5位 | スペイン | 89.80% |
6位 | アメリカ | 89.70% |
7位 | サウジアラビア | 89.40% |
8位 | イタリア | 87.80% |
9位 | シンガポール | 85.70% |
10位 | カナダ | 85.70% |
11位 | ブラジル | 85.30% |
12位 | 南アフリカ | 83.70% |
13位 | フランス | 82.20% |
14位 | トルコ | 82.00% |
15位 | オーストラリア | 81.60% |
16位 | 日本 | 80.90% |
17位 | イギリス | 71.10% |
まとめ
世界では、国家が背後から支援するグループによる持続的標的型攻撃が顕著に増加しています。どのような国がどの国をターゲットにサイバー攻撃を仕掛けているかといった状況は、今後注意深く観測する必要があるでしょう。国民の安全や資産を守るために、日本の国家としてのサイバー能力や、組織や企業のサイバーセキュリティ能力を高める努力がさらに必要とされています。