急成長する「サイバー軍需産業」を知る5つのポイント

一田和樹

October 7, 2014 11:59
by 一田和樹

筆者は当サイトやメルマガ『電脳事変』の中で、たびたび「サイバー軍需産業」の知られざる企業について取り上げてきたが、本稿では改めて産業そのものについて解説したい。

(1)サイバー軍需産業とは

軍需産業全体の範囲は広く、軍の調達する物資を提供する企業群を含んでいる。兵器はもちろんのこと、電子機器、服、燃料、寝具、食料などその種類は多岐に渡るが、ここにはグレーゾーンが存在する。本来、軍事用途として開発されたわけではない製品が軍用に用いられるような場合である。CCDカメラやGPS装置などは兵器の重要な部品であると同時に、民政用品の部品でもある。軍事転用が可能なものは禁輸措置がとられていることが少なくないが、これらの装置を開発・生産する会社の多くは軍需産業には含まれない。

今回取り上げるサイバー軍需産業とは、従来の軍需産業に対して、サイバー戦に関係する物資やサービスを提供する産業を示す造語だ。サイバー軍需産業が提供する範囲もまた、マルウェアなどのサイバー兵器のみならず、監視システム、防御システム、脆弱性情報の提供など多岐にわたる。

(2)サイバー軍需産業の誕生

2010年9月15日、アメリカ国防総省はサイバー戦における戦略の5つの柱(The Five Pillars)を公表(参照:“Lynn Explains U.S. Cybersecurity Strategy”  U.S. Department of Defence)。それ以前もサイバーによる他国への攻撃は行われていたが、国家間の紛争を解決する手段の1つとして明確にされた。

この中でサイバー空間を陸海空宇宙と並ぶ第5の戦場と位置づけ、既存のファイアウォールに代わる攻勢防衛、インフラの安全確保や人工知能の開発などが挙げられている。

さらに、2011年にはこれを確認、強化する形で、“International Strategy for Cyberspace”がホワイトハウスから発表された。サイバー空間の脅威についても、他の脅威と同等に扱うと述べており、軍事的脅威と同等と扱うことを明確にしたのだ。

こうした経緯を経て、サイバー空間における国家規模の攻撃と防御に関連する商品やサービスを提供するサイバー軍需産業が誕生し、成長してきた。サイバー冷戦の時代と言われる今日、サイバー軍需産業はその重要な役割を演じている。

(3)サイバー軍需産業が提供するもの

サイバー軍需産業には、マルウェアによる諜報活動も含まれる。多数のパソコンやスマートフォンなどを支配下に置く「ボットネット(Botnet)」は、情報を盗み出して諜報活動に用いることもできるし、踏み台にしてマルウェアの感染を広げたり、DDoS攻撃を仕掛けたりすることもあり立派な兵器として機能する。ガバメントウェアやポリスウェアは国内の治安維持を計るためのものであるが、実際には仮想敵国に対しての監視にも使われているため、サイバー軍事ツールと考えることができる。

サイバー軍需産業が提供するのは、防御のためのアンチウイルスやファイアウォールから始まり、攻撃用の脆弱性情報やマルウェアなども含まれる。なかには攻防両用できるボットネットなどもある。

(4)サイバー軍需産業の参入企業

過去に本連載で取り上げた、VUPENやGamma Groupのような新興のサイバー軍需企業軍などのほか、既存の軍需産業の企業群もサイバー分野に参入している。

VUPEN Security 2012年、Forbes誌に『The Zero-Day Salesmen』と題するサイバー時代の『死の商人』とでも言うべき脆弱性販売企業として紹介されている。また、2013年9月には、NSA(アメリカ国家安全保障局)がVUPEN Securityからゼロデイ脆弱性情報を購入していたことが暴露されたが、同年10月には、アメリカのメリーランドに新しい拠点を作っており、その影響力は益々増しているとみられる。
参照:知られざるサイバー軍需企業「VUPEN Security」の怪

WikiLeaksにアップされている販売資料を読むと、Gamma Groupが作成したスパイウェア「FinSpy」は、感染したPCの持ち主の通信を盗聴するだけでなく、PCに装着されているカメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできるようだ。最近のスマホ、タブレット、ノートPCのほとんどにカメラとマイクがついていることを考えると、我々の生活が丸裸にされているような気分になる。
参照:各国政府に「ネット監視」ソリューションを提供 スパイウェアをばら撒く「Gamma Group」

2013年2月、ガーディアン誌はアメリカの軍需企業レイセオンの国民行動監視システム「Riot」(Riot, or Rapid Information Overlay Technology)の存在をスクープした。RiotはFacebook、twitter、Foursquareおよび各種ブログなどのソーシャルネットワークのデータを元に、その人物の行動パターンや人間関係を割り出し、今後の行動を予測するというものだ。これはソーシャルネットワークのデータを利用した監視システムと言えるだろう。
軍需企業のトップであるボーイング社も、2012年頃から包括的なサイバーセキュリティソリューションの提供に乗り出している。他にも、シーメンスから分離(表向き)したTrovicorのような企業もある。

(5)サイバー冷戦の特徴とサイバー軍需産業勃興の理由

あまり語られることがないので、サイバー戦の重要な特徴についても書いておきたい。国家間のサイバー攻撃には下記の特徴がある。

  • 攻撃者絶対有利
    一般的なサイバー攻撃と同じく、サイバー戦においても攻撃者が有利である。守る側は広範な国内のすべてのシステムを監視し、守らなければならない。それに比べ攻撃者は、いちばん弱い箇所に集中して攻撃するだけで済む。
  • 抑止力が存在しない
    従来の戦争に抑止力という概念が存在したのは、攻撃を受けるとほぼ同時に攻撃者を特定することができたためである。サイバー攻撃においてはすぐに攻撃者を特定することは難しい。したがって迎撃を恐れる必要があまりない=抑止力の低下となる。
  • 明確な開戦がない
    現在進行形で戦闘が行われている

攻撃者がわからない上に、攻撃者絶対有利ならば先に攻撃すべきなのは明らかである。それゆえ必然的にサイバー冷戦に突入しているのが、現在である。かつての冷戦は戦火を交えない戦いを意味したが、サイバー冷戦では既にサイバー空間における匿名の戦いが始まっている。宣戦布告なしに、匿名の継続的な攻撃でじわじわと情報を盗み国力を削ぎ、来たるべき時のためにボットネットなどの仕掛けを展開しているのだ。

上記の特徴から明らかなように、サイバー冷戦においてはあらゆる国がすべて戦時下におかれる。軍備はするが、実戦に至らない過去の冷戦とは決定的に異なる。常に最新の攻撃ツールと防御ツールを投入し、戦いを有利にしなければならない。攻撃を受けていないと思っている国があるとすれば、それは攻撃を検知できていないだけのことだ。既に「戦闘中」だからこそ、軍需産業が活況を呈しているわけであり、今後も参入企業は増え、商品やサービスは充実してゆくだろう。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…