ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. NordVPN調査:世界と日本のサイバーパワーをわかりやすく図解
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

NordVPN調査:世界と日本のサイバーパワーをわかりやすく図解

PR TIMES

Nordvpn S.A.
NordVPNは、国際電気通信連合(ITU)、イギリスのシンクタンクである国際戦略研究所(IISS)、情報通信研究機構(NICT)、及び戦略国際問題研究所(CSIS)のデータセットとレポートを収集し、分析したデータ結果を8月5日に発表しました。 この調査データは、世界中でサイバーセキュリティに対する関心が高まるなか、世界と日本のサイバー能力をわかりやすく図解してみたいと思います。


NordVPNのデジタルプライバシー専門家、ダニエル・マークソンは、[急速に変化するサイバーセキュリティの環境において、NordVPNは、CySec業界で進化する脅威と戦うために、この調査を使用して弊社を時代の先を行くようにする必要があると考えています。] と話します。

米国政府とイギリス、オーストラリア、ニュージーランド、カナダ、日本、EU、NATOなどは、2021年7月19日に、マイクロソフトのメールシステムに対する大規模サイバー攻撃やランサムウェア攻撃をめぐり、中国政府を非難する声明を発表しました。中国国家安全省が国内のハッカー集団を雇い、米国や同盟国へのサイバー攻撃を繰り返し、機密情報を入手したり身代金を要求していたと指摘しています。世界中でサイバーセキュリティに対する関心が高まるなか、世界と日本のサイバー能力をわかりやすく図解してみたいと思います。

世界各国のサイバー能力を比較してみよう

はじめに、各国のサイバー能力をスコア化した2つの信頼性の高い最新データを使い、世界と日本のサイバー能力を比較してみましょう。

2つのデータとは、ハーバードケネディスクールのベルファーセンターが発表した「国家サイバーパワー・インデックス(National Cyber Power Index, NCPI)」と、国際連合の専門機関である国際電気通信連合(ITU)が発表した「グローバル・サイバーセキュリティ・インデックス(Global Cybersecurity Index, GCI)」のことです。


ベルファーセンターの「国家サイバーパワー・インデックス(NCPI) (https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf) 」で日本は9位にランキング、ITUの「グローバル・サイバーセキュリティ・インデックス(GCI)」では7位にランキングしています。

サイバー能力インデックスといっても、2つの指標の測定項目は大きく異なっています。「国家サイバーパワー・インデックス(NCPI)」では、サイバー攻撃力や監視力、情報統率力、諜報力などの国家的サイバーパワーに焦点を当てているのに対し、「グローバル・サイバーセキュリティ・インデックス(GCI) (https://www.itu.int/en/myitu/Publications/2021/06/28/13/22/Global-Cybersecurity-Index-2020) 」ではサイバーセキュリティ分野のみに特化してスコアリングを行っており、攻撃力や監視力は対象外となっています。

日本のサイバー能力の強みと弱みはなに?

それでは、日本のサイバー能力のランキング位置がわかったところで、インフォグラフィックを使って、日本のサイバー能力の強みと弱みについて明らかにしていきたいと思います。

「国家サイバーパワー・インデックス(NCPI)」は、7つの国家目標に照らし合わせて30カ国のサイバー能力を測定するもので、32の意図指標と27の能力指標を用いています。NCPIでは、政府の戦略、防御と攻撃の能力、資源配分、民間部門、労働力、イノベーションを測定します。

NCPIは、「サイバー手段を用いて複数の国家目標を追求する意図」と「それらの目標を達成する能力を持つ国」を包括的なサイバーパワーとしてランキングしています。各国がサイバー手段を用いて追求する7つの国家目標とは、以下の項目からなります。

監視力:国内グループの監視とモニタリング

防御力:国家のサイバー防衛力の強化と充実

情報統率力:情報環境の制御と操作

諜報力:国家安全保障のための外国諜報収集

商業性:商業的利益または国内産業の成長の促進

攻撃力:敵国のインフラと能力の破壊もしくは無効化

模範性:国際的なサイバー規範と技術基準の策定

ランキングトップの米国は、すべての指標が全方位的に高く、2位の中国は防御力を強みとして、その他の項目でもバランスの良い高スコアを記録しています。3位のイギリスは、諜報力の高スコアが特徴となっており、オランダ、フランス、ドイツのヨーロッパ諸国では、防御力と攻撃力が均衡の取れたスコアとなっています。4位のロシアは、攻撃力が突出しているのが特徴的です。

9位にランキングした日本においては、防御力が最も高く、監視力、模範性が続き、商業性、情報統率力、諜報力、攻撃力は低いスコアとなっています。

日本は、憲法の制約により、攻撃的なサイバー能力を持つことは難しく、諜報力に関しても、国民やメディアの反発に配慮して、装備するのが困難な状況です。一方、eコマースの浸透などの商業性については、ヨーロッパや東南アジア諸国と横並びとなっています。

これらのことから、日本のサイバー能力はサイバーセキュリティの面では評価を受けながらも、国家的なサイバー戦略については、超えられない壁があることが伺えます。

NCPIの、国家目標を追求する「意図」と目標達成「能力」の関係性について見ていきましょう。

日本は「能力」的には高い監視力を持ちながらも、同項目の「意図」のインデックスを見るとかなり数値が低くなっています。また、攻撃力に関しても、「能力」が「意図」を上回る結果となっています。

中国とロシアが、監視力と情報統率力に高い能力と高い意図があり、米国は情報統率力に最も高い能力と高い意図を持っています。

防御力では、中国、イギリス、オランダ、フランス、米国、カナダ、日本が高い能力と高い意図を持っています。

諜報力では、米国とイギリスが高い能力と高い意図を持っており、イスラエルは高い能力がありますが、意図はそれほど高くはありません。

攻撃力に関しては、イギリスと米国が高い能力と高い意図を持っており、中国の意図はそれほど高くないという結果となっています。

一方の「グローバル・サイバーセキュリティ・インデックス(GCI)」では、サイバーセキュリティ分野の以下の項目を測定しスコアリングしています。

法的拘束力:サイバー犯罪とサイバーセキュリティに関する法律と規制の測定

技術性:国やセクターごとの機関による技術的能力の測定

組織性:サイバーセキュリティを実施している国家戦略と組織の測定

開発性:サイバーセキュリティ能力開発のための意識向上キャンペーン、トレーニング、教育、インセンティブの測定

協力性:政府機関、企業、国家間のパートナーシップの測定
GCIでは、日本は97.82のスコアで7位にランキングしています。アジアでは、韓国とシンガポールが98.52のスコアで同率4位、マレーシアが98.06のスコアで5位と、日本よりも上位に位置しています。これらの国は、法的拘束力、開発性、協力性のスコアが満点の20.00と変わらず、日本は主に技術性のスコアで韓国とシンガポールに水をあけられています。

日本のサイバー能力を低く評価する最新の報告書も

イギリスのシンクタンクである国際戦略研究所(IISS)が、2021年6月に発表した「サイバー能力と国家力:ネットアセスメント(Cyber Capabilities and National Power: A Net Assessment)」では、日本のサイバー能力を3番手のグループに位置づけ、低評価しています。

報告書の対象国は、米国およびファイブアイズの同盟国であるイギリス、カナダ、オーストラリアと、フランス、イスラエル、日本、中国、ロシア、イラン、北朝鮮、インド、インドネシア、マレーシア、ベトナムの15カ国となっており、国家のサイバー能力を3つのグループにランク付けしています。こちらのIISSのレポートは、「国家サイバーパワー・インデックス(NCPI)」と同様に、攻撃的なサイバー機能を含む国家のサイバー能力全般に対する評価となっています。

最高ランクのティア1に入ったのは米国のみで、民間・軍事の両面で世界最高のサイバー能力を有する国と評価しています。また、サイバー攻撃に関する技術では、米国が今後10年間は中国やロシアより優位に立つだろうと分析しています。

ティア2にランキングしたのは、オーストラリア、カナダ、中国、フランス、イスラエル、ロシア、イギリスで、この内トップグループに最も近いのは中国であると分析しています。ティア3には、インド、インドネシア、イラン、日本、マレーシア、北朝鮮、ベトナムが入っています。

日本については、「サイバー空間での防御はそれほど強力ではなく、多くの企業もそのコストを負担しようとしない」と指摘し、中国や北朝鮮からの脅威が高まっていることから「米国とオーストラリアに促され、より強固なサイバー態勢に移行している」と分析しています。

世界で最もサイバー攻撃を仕掛けた国 VS 受けた国

ここまで、サイバー能力の国家ランキングや、日本のサイバー能力の位置づけについて把握できました。次は、実際に世界で起きているサイバー攻撃について見ていきましょう。

世界でサイバー攻撃を最も多く行っている国は?

世界的な脅威ハンティングとインテリジェンス企業であるGroup-IBの「Hi-Tech Crime Trends 2020/2021 (https://www.group-ib.com/resources/threat-research/2020-report.html)」から、世界でサイバー攻撃を最も多く行っている国を見ていきましょう。今回のGroup-IBのレポートでは、APT(国家組織からの指示と支援を受けた持続的標的型攻撃)を実行するグループの活動の世界的なインパクトに注目しています。

国が後援するAPT攻撃のほとんどは、中国の23グループから行われています。続いてイランの8グループ、北朝鮮とロシアの4グループ、インド3グループ、パキスタンとガザ地区の3グループという順になっています。韓国、トルコ、ベトナムには、それぞれ1つのAPTグループの存在が報告されています。

Group-IBの2019年後半~2020年前半のデータの分析によれば、アジア太平洋地域が、世界で最も活発にAPT攻撃されていた地域でした。合計34の攻撃が実施され、中国、北朝鮮、イラン、パキスタンのAPTグループが最も活発でした。

欧州では少なくとも22のサイバー攻撃が記録され、中国、パキスタン、ロシア、イランのAPTグループによる攻撃が報告されました。中東とアフリカでは、イラン、パキスタン、トルコ、中国、ガザ地区からのAPTグループによる18の攻撃が報告されました。

日本に対してサイバー攻撃を最も多く行っている国は?

情報通信研究機構(NICT)(https://vdata.nikkei.com/newsgraphics/barchart-race-cyber-attack/)が観測・分析したデータをもとに、日本に対するサイバー攻撃は世界のどこから来ているのか、2016年からの推移を見ていきましょう。

2016年9月は、日本に対する攻撃の約2割が中国を発信元にしており、2位が米国、3位がベトナムとなっています。IoT機器などに感染するウイルスが流行し、ブラジルなど南米からの攻撃も多く観測されました。

2017年11月は、1位が中国、2位が米国、3位がロシアで、4位は日本国内のルーターが攻撃源になりました。

2018年10月は、犯罪組織の攻撃前調査のためと思われるロシアからが1位。2位中国、3位米国、4位ウクライナとなっています。

2019年9月は、規制の緩いサーバーを経由したオランダからの攻撃が急増し1位に。2位はロシア、3位米国、4位中国の順となっています。

2020年は、オランダが20億パケット超、ロシアと米国は10億パケットを超えるサイバー攻撃に関連するデータ通信量が観測されています。2020年6月の攻撃関連通信量は、ロシア、スイス、米国、オランダ、中国の順となっています。

世界でサイバー攻撃を最も多く受けた国は?

Specops Software (https://specopssoft.com/blog/countries-experiencing-significant-cyber-attacks/)は、戦略国際問題研究所(CSIS)の最新データを分析して、2006年5月から2020年6月の間に、世界で重大なサイバー攻撃を受けた国々を報告しています。重大なサイバー攻撃とは、国の政府機関、防衛・ハイテク企業に対するサイバー攻撃、または100万ドルを超える損失を伴う経済犯罪を指します。

世界でサイバー攻撃を最も多く受けた国のトップは、156件の攻撃を経験した米国となっています。2018年は米国がサイバー攻撃を最も多く受けた年で、年間30件の攻撃を受けています。

2番目に多くの攻撃を経験したのは47件のイギリスとなっています。アジアでは、インドが23件の重大攻撃を受けて世界3位にランキング。韓国が18件で5位、中国は高いサイバー防衛力のためか15件で8位、日本は13件で11位となっています。

過去1年以内にサイバー攻撃により被害を受けた企業の割合

米サイバーセキュリティ企業 Impervaは、2021年7月に、CyberEdge Groupによる「2021年サイバー脅威防御レポート (https://www.herjavecgroup.com/wp-content/uploads/2021/04/CyberEdge-2021-CDR-Report-v1.1.pdf)」を発表しました。レポートは、世界17カ国の従業員数500人以上の企業を対象に、1200人のITセキュリティ担当者からデータを収集・分析したものです。

レポートによると、過去1年以内にサイバー攻撃の成功により被害を受けた企業の割合は、前年比5.5ポイント増の86%となり、過去6年間で最高を記録したとのことです。

サイバー攻撃により被害を受けた企業の割合は、コロンビアが93.9%で世界トップ。次いで中国の91.5%、ドイツの91.5%、メキシコの90.6%、スペインの89.8%、米国は89.7%の6位となっています。日本は80.9%で17カ国中16位と、イギリスの71.1%の次に少ない割合になっています。

まとめ
世界では (https://nordvpn.com/ja/blog/cyber-power/)、国家が背後から支援するグループによる持続的標的型攻撃が顕著に増加しています。どのような国がどの国をターゲットにサイバー攻撃を仕掛けているかといった状況は、今後注意深く観測する必要があるでしょう。国民の安全や資産を守るために、日本の国家としてのサイバー能力や、組織や企業のサイバーセキュリティ能力を高める努力がさらに必要とされています。

NordVPNについて
NordVPNは、他のVPNサービスに比べてよりセキュリティを重視する世界最先端のVPNサービスプロバイダで、ダブルVPN暗号化や、マルウェアブロック、Onion Over VPNを提供しています。製品は非常にユーザーフレンドリーで、市場でも破格の料金でサービスをご利用いただけます。さらに日本国内に80台以上のサーバーネットワークを提供するとともに、世界中に5,500台以上のサーバーを持ち、P2Pにも対応しています。。また、ノーログポリシーはNordVPNの重要な特長のひとつです。詳しくはこちらをご覧ください: https://www.nordvpn.com/ja/