AI利用なら自動化で24時間スピード対応も
― 具体的に聞きたい。
(伊東氏)攻撃者の拠点を潰すこと、つまり相手の武器や通信手段を奪って攻撃そのものを封じ込める「テイクダウン」については、現在でも世界各国が協力しながらやっている。現状では実際にテイクダウンを行うのは米国などの外国で、日本はできないので、情報提供や情報交換してもらうことにとどまっていた。また、その際に外国が持っている技術を教えてもらったりしていた。
今回の法案が成立に至れば、日本でもそれらを行うことができるようになる。例えば、DoS攻撃を察知するには、ネットワークを監視して、おかしな通信データ(トラフィック)を検出したり怪しい動作をしたりしているパソコンあれば、その中に入って調べる。そこにウイルスが入っていれば、それを分析することなどで攻撃元のIPアドレスを見つけにいく。同様にC&Cサーバーを探知すれば、その中を見るために入ることになる。外国がやっている、そのようなことを日本でも実装することが法的にできるようになる。
このほかAIや量子コンピューターの技術の応用に期待している。特にAIである。現在、これが非常に大きな進歩をしているためだ。サイバーセキュリティの分野で日本が他の諸国に追いつき追い越すためには、日本は最初から能動的サイバー防御に関するAIや量子コンピューターの活用に力を入れるべきだ。
ひとつ具体的に言えば「自動化」だ。テイクダウンを例に説明すると、怪しいサーバーを見つけても、調べるために人間同士で連絡したり協議したりしていると、それなりに時間かかるので、そうしているうちに相手が逃げていき、代理サーバーを設けて、そこに司令塔を移してしまうこともある。AIを使えば、法の範囲内でできることについて事前にセットしておくことで、対処時間をぐっと短縮できる。逃げられないうちに無害化できる可能性が増すわけだ。日本は、そういう建付けのシステムづくりに注力すると良いと思う。
さらにAIの利用は、サイバー空間の監視も、より早く、かつ効率的にできるはずだ。いくら天才ハッカーがいたとしても、しょせん人間だ。これに対し、法律の範囲内の事象についてはAIに判断を任せることで、24時間休むことなくスピード対応できる。今後は、国家が構築するレベルのAIを運用するべきだ。そうすれば、人間のハッカーはもちろん、仮に犯罪者が個人レベルのAIを利用して攻撃をしてきても、国家レベルの高度なAIによって圧倒できるはずだ。
併せて、AIの利用により懸念されているプライバシーの問題もクリアされることが増えるかもしれない。まあ、少しAIに過剰に期待し過ぎているのは私も認めるが、そういう方向へ行って欲しいものである。
小さくとも初動速く、小回り利く組織
― 法案に関し、ほかに指摘すべき点があれば。
(伊東氏)「外務省に事前に協議する」と書いている点が気になる。サイバー攻撃は外国から来ることがほとんどであるためだろうが、攻撃元のサーバーがある国と我が国の政府が良好な関係構築を目指している場合は、外務省は穏便な対応を取りがちだ。協議自体は外交上極めて重要であるということを認めた上で、敢えて言うとすれば、協議の時間ばかりがかかり、最後に果たして外務省から対処に同意するという返事を得ることができるのか。
このため、外務省と事前協議するのではなく、能動的サイバー防御に関する新組織の中に人的なリソースとして警察、自衛隊の他に外務省の人にも来ていただいて、同じ机を囲み、チームとして事案対処することが適切だ。そうすると、逆に外務省から来た人は、外務省に対して「これはすぐにやらねばならない」と説得してくれるだろう。繰り返すが、同じ部屋に警察、自衛隊、外務省のそれぞれの人が入り、そこで同じ仲間として働くことが必要だと思う。部屋が別々では一体感がなくなってしまう。
また、この新組織については、小さくてもいいが、初動が速くて小回りが利くことを重視しなければならない。したがって、私の思う望ましい新組織に関する法案の書きぶりは、できることを書く「ポジティブリスト」方式ではなく、新組織で行うことについて禁止事項だけを記載する「ネガティブリスト」とすることだと思う。そうすれば非常時に初動がより迅速になる。まずは速やかに初動を終えた後で、警察なり自衛隊なりへと主務組織を移し、引き続き連携していくという建付けにするのがベストだったのではないかと思っている。
関連リンク
・伊東寛 – 伊東氏のプロフィール。ビズスタ
・私の⾒るアクティブサイバーディフェンス – Network Security Forum 2024における伊東氏の講演資料。日本ネットワークセキュリティ協会
2
