サイバーセキュリティが外交・安全保障の文脈で語られることが増えてきた。背景には、米中対立を踏まえた経済安全保障政策について、日本がどう舵取りしていくかという差し迫った問題がある。今年4月には、国家安全保障局（NSS）に経済分野を専門とする経済班が発足。経済と外交・安全保障が絡む問題の司令塔として、サイバーセキュリティや先端技術の流出防止などの政策も主導していくという。

■防衛関連企業にサイバー攻撃

軍事転用可能な先端技術を巡っては、保持する国内企業に対する外国資本規制や、大学や研究機関における機密情報へのアクセスコントロールの整備などを、どの程度のレベルまで強化していくかが焦点だ。外国資本規制については、6月に全面適用となった改正外為法により、全上場企業の過半が対象となったが、AI（人工知能）やバイオ分野のスタートアップにどう網をかけるかなどの議論はこれからだという。

一方で、外国資本規制やアクセスコントロールによって先端技術の流出が阻止できたとしても、その企業や組織がサイバー攻撃を受けて機密情報が盗まれてしまえば元も子もない。実際、今年に入ってからも防衛関連企業である三菱電機やNECが長期間に渡りサイバー攻撃を受けていたことが判明し、官邸や防衛省は対応に追われる騒ぎとなった。

海外からのサイバー攻撃への対応については、攻撃元の特定をどうやって行うかなど、法的・技術的な課題は多いが、目下の最大の懸念は、三菱電機やNECの事案が安全保障に関わる産業に対するサイバー攻撃の氷山の一角としか見えないことにある。その氷山の大きさは、日本と地政学的な意味合いが近い台湾の事例からも推し量ることができる。

■中国系ハッカー集団からの攻撃

米国時間8月6日、世界最大のハッカーカンファレンス「Black Hat」において、台湾のサイバーセキュリティ企業CyCraft（サイクラフト）は、中国と関わりの深い攻撃グループが、台湾の半導体メーカー7社に対してサイバー攻撃による深刻な侵害行為を働いていることを公表した。CyCraftによると、「キメラ」と名付けられた高度な攻撃グループが2年以上の月日を要して、7社のシステムやネットワークに侵入していたという。

半導体は台湾の基幹産業であり、最大手の台湾積体電路製造（TSMC）は、アップルやクアルコムの半導体の製造を担うなど、いわば世界規模のサプライチェーンの要と言える。CyCraftは7社の実名を出していないが、台湾の半導体産業全体を対象にした攻撃キャンペーンであることは明らかだろう。台湾政府の危機意識は、蔡英文総統ら首脳が国内のサイバーセキュリティイベントに積極的に参加し、サイバーセキュリティが安全保障と密接に関わる問題であることを繰り返し言及していることからも読み取れる。

■日本に迫る危機

台湾に仕掛けられた中国を震源地とするがサイバー攻撃の手口が、時を置かずして日本にも向けられることは、日本と台湾のサイバーセキュリティ事情に精通する複数の専門家に一致する見方だ。キメラの手口のひとつはターゲット企業のVPN（バーチャルプライベートネットワーク）への侵害を端緒にしたものだが、サイバー闇市場では日本の防衛関連企業に務める社員とみられるアカウントの認証情報なども取引されている。これらの状況を考え合わせると、日本においても現在進行系で同じような侵害が発生している可能性は否定できない。日本の経済安全保障政策を考えるうえで、台湾から学べることは多いはずだ。（スプラウト 高野聖玄・代表取締役社長）