ハイブリッド戦に企業は如何に備えるか
(能動的サイバー防御と情報・認知戦)
佐藤雅俊氏
株式会社ラック ナショナルセキュリティ研究所
シニア・フェロー/CISA(公認情報システム監査人)
現代の戦争では、サイバー空間の三層(物理層、論理層、仮想人格層)がすべて戦場となり、陸・海・空・宇宙に続く“新たな戦闘領域”として位置づけられている。こうした状況下では、非軍事的手段によって社会機能そのものを麻痺させる可能性が指摘されている。
ロシア・ウクライナ戦争が示すように、現代のハイブリッド戦は、軍事作戦・サイバー攻撃・情報/心理戦を組み合わせ、さらにSNSを通じた情報操作によって「戦況認識」を支配する構造となっている。また、ランサムウェアのサービス化(RaaS)や、AIによる偽情報生成の自動化などにより、攻撃の裾野は拡大し、複雑性も増している。
このような脅威に対し、企業や国家には“能動的サイバー防御”の推進が求められる。これは、防御的措置にとどまらず、「攻撃の兆候を事前に察知し、発動前に遮断する」ことを目指す考え方である。その実効性を高めるためには、複雑化する脅威環境を踏まえた五つの取り組みが重要と考える。第一に、サイバー・インテリジェンスの強化、技術ログだけでなく、SNS動向、ダークウェブ情報、地政学リスクなど、多様な兆候を統合して分析し、攻撃を事前に察知する体制が不可欠である。第二に、官民によるリアルタイムの脅威情報共有、攻撃の初動は民間領域で発生するため、政府・企業・研究機関が迅速にデータを循環させる仕組みが防御力を左右する。第三に、社会の判断や信頼を揺さぶる認知戦への対応、偽情報の検知、SNS分析、広報・教育など、技術と非技術の統合的対策が求められる。第四に、AI活用に伴うリスクの克服、攻撃側もAIを利用する現状においては、防御側が信頼性を担保したAIを実装し、判断過程を可視化することが鍵となる。第五に、戦略的思考を備えたサイバー・ストラテジストの育成、経済・外交・情報・サイバーを横断的に理解し、脅威に主体的に対処できる人材が必要である。これらの人材の育成には相応の経験が必要であり、官民が一体となり育成できるようなスキームとキャリアパスの構築が必要である。
これら五つの取り組みを一体的に運用することが、能動的サイバー防御の核心となる。