世界と日本のサイバーパワーをわかりやすく図解

世界各国のサイバー能力を比較してみよう

はじめに、各国のサイバー能力をスコア化した2つの信頼性の高い最新データを使い、世界と日本のサイバー能力を比較してみましょう。

2つのデータとは、ハーバードケネディスクールのベルファーセンターが発表した「国家サイバーパワー・インデックス(National Cyber Power Index, NCPI)」と、国際連合の専門機関である国際電気通信連合(ITU)が発表した「グローバル・サイバーセキュリティ・インデックス(Global Cybersecurity Index, GCI)」のことです。

ベルファーセンターの「国家サイバーパワー・インデックス(NCPI)」で日本は9位にランキング、ITUの「グローバル・サイバーセキュリティ・インデックス(GCI)」では7位にランキングしています。

サイバー能力インデックスといっても、2つの指標の測定項目は大きく異なっています。「国家サイバーパワー・インデックス(NCPI)」では、サイバー攻撃力や監視力、情報統率力、諜報力などの国家的サイバーパワーに焦点を当てているのに対し、「グローバル・サイバーセキュリティ・インデックス(GCI)」ではサイバーセキュリティ分野のみに特化してスコアリングを行っており、攻撃力や監視力は対象外となっています。

日本のサイバー能力の強みと弱みはなに？

それでは、日本のサイバー能力のランキング位置がわかったところで、インフォグラフィックを使って、日本のサイバー能力の強みと弱みについて明らかにしていきたいと思います。

「国家サイバーパワー・インデックス（NCPI）」は、7つの国家目標に照らし合わせて30カ国のサイバー能力を測定するもので、32の意図指標と27の能力指標を用いています。NCPIでは、政府の戦略、防御と攻撃の能力、資源配分、民間部門、労働力、イノベーションを測定します。

NCPIは、「サイバー手段を用いて複数の国家目標を追求する意図」と「それらの目標を達成する能力を持つ国」を包括的なサイバーパワーとしてランキングしています。各国がサイバー手段を用いて追求する7つの国家目標とは、以下の項目からなります。

• 監視力：国内グループの監視とモニタリング
• 防御力：国家のサイバー防衛力の強化と充実
• 情報統率力：情報環境の制御と操作
• 諜報力：国家安全保障のための外国諜報収集
• 商業性：商業的利益または国内産業の成長の促進
• 攻撃力：敵国のインフラと能力の破壊もしくは無効化
• 模範性：国際的なサイバー規範と技術基準の策定

ランキングトップの米国は、すべての指標が全方位的に高く、2位の中国は防御力を強みとして、その他の項目でもバランスの良い高スコアを記録しています。3位のイギリスは、諜報力の高スコアが特徴となっており、オランダ、フランス、ドイツのヨーロッパ諸国では、防御力と攻撃力が均衡の取れたスコアとなっています。4位のロシアは、攻撃力が突出しているのが特徴的です。

9位にランキングした日本においては、防御力が最も高く、監視力、模範性が続き、商業性、情報統率力、諜報力、攻撃力は低いスコアとなっています。

日本は、憲法の制約により、攻撃的なサイバー能力を持つことは難しく、諜報力に関しても、国民やメディアの反発に配慮して、装備するのが困難な状況です。一方、eコマースの浸透などの商業性については、ヨーロッパや東南アジア諸国と横並びとなっています。

これらのことから、日本のサイバー能力はサイバーセキュリティの面では評価を受けながらも、国家的なサイバー戦略については、超えられない壁があることが伺えます。

NCPIの、国家目標を追求する「意図」と目標達成「能力」の関係性について見ていきましょう。

日本は「能力」的には高い監視力を持ちながらも、同項目の「意図」のインデックスを見るとかなり数値が低くなっています。また、攻撃力に関しても、「能力」が「意図」を上回る結果となっています。

中国とロシアが、監視力と情報統率力に高い能力と高い意図があり、米国は情報統率力に最も高い能力と高い意図を持っています。

防御力では、中国、イギリス、オランダ、フランス、米国、カナダ、日本が高い能力と高い意図を持っています。

諜報力では、米国とイギリスが高い能力と高い意図を持っており、イスラエルは高い能力がありますが、意図はそれほど高くはありません。

攻撃力に関しては、イギリスと米国が高い能力と高い意図を持っており、中国の意図はそれほど高くないという結果となっています。

一方の「グローバル・サイバーセキュリティ・インデックス(GCI)」では、サイバーセキュリティ分野の以下の項目を測定しスコアリングしています。

• 法的拘束力：サイバー犯罪とサイバーセキュリティに関する法律と規制の測定
• 技術性：国やセクターごとの機関による技術的能力の測定
• 組織性：サイバーセキュリティを実施している国家戦略と組織の測定
• 開発性：サイバーセキュリティ能力開発のための意識向上キャンペーン、トレーニング、教育、インセンティブの測定
• 協力性：政府機関、企業、国家間のパートナーシップの測定

GCIでは、日本は97.82のスコアで7位にランキングしています。アジアでは、韓国とシンガポールが98.52のスコアで同率4位、マレーシアが98.06のスコアで5位と、日本よりも上位に位置しています。これらの国は、法的拘束力、開発性、協力性のスコアが満点の20.00と変わらず、日本は主に技術性のスコアで韓国とシンガポールに水をあけられています。

日本のサイバー能力を低く評価する最新の報告書も

イギリスのシンクタンクである国際戦略研究所（IISS）が、2021年6月に発表した「サイバー能力と国家力：ネットアセスメント(Cyber Capabilities and National Power: A Net Assessment)」では、日本のサイバー能力を3番手のグループに位置づけ、低評価しています。

報告書の対象国は、米国およびファイブアイズの同盟国であるイギリス、カナダ、オーストラリアと、フランス、イスラエル、日本、中国、ロシア、イラン、北朝鮮、インド、インドネシア、マレーシア、ベトナムの15カ国となっており、国家のサイバー能力を3つのグループにランク付けしています。こちらのIISSのレポートは、「国家サイバーパワー・インデックス(NCPI)」と同様に、攻撃的なサイバー機能を含む国家のサイバー能力全般に対する評価となっています。

最高ランクのティア1に入ったのは米国のみで、民間・軍事の両面で世界最高のサイバー能力を有する国と評価しています。また、サイバー攻撃に関する技術では、米国が今後10年間は中国やロシアより優位に立つだろうと分析しています。

ティア2にランキングしたのは、オーストラリア、カナダ、中国、フランス、イスラエル、ロシア、イギリスで、この内トップグループに最も近いのは中国であると分析しています。ティア3には、インド、インドネシア、イラン、日本、マレーシア、北朝鮮、ベトナムが入っています。

日本については、「サイバー空間での防御はそれほど強力ではなく、多くの企業もそのコストを負担しようとしない」と指摘し、中国や北朝鮮からの脅威が高まっていることから「米国とオーストラリアに促され、より強固なサイバー態勢に移行している」と分析しています。

世界で最もサイバー攻撃を仕掛けた国 VS 受けた国

ここまで、サイバー能力の国家ランキングや、日本のサイバー能力の位置づけについて把握できました。次は、実際に世界で起きているサイバー攻撃について見ていきましょう。

世界でサイバー攻撃を最も多く行っている国は？

世界的な脅威ハンティングとインテリジェンス企業であるGroup-IBの「Hi-Tech Crime Trends 2020/2021」から、世界でサイバー攻撃を最も多く行っている国を見ていきましょう。今回のGroup-IBのレポートでは、APT(国家組織からの指示と支援を受けた持続的標的型攻撃)を実行するグループの活動の世界的なインパクトに注目しています。

国が後援するAPT攻撃のほとんどは、中国の23グループから行われています。続いてイランの8グループ、北朝鮮とロシアの4グループ、インド3グループ、パキスタンとガザ地区の3グループという順になっています。韓国、トルコ、ベトナムには、それぞれ1つのAPTグループの存在が報告されています。

Group-IBの2019年後半〜2020年前半のデータの分析によれば、アジア太平洋地域が、世界で最も活発にAPT攻撃されていた地域でした。合計34の攻撃が実施され、中国、北朝鮮、イラン、パキスタンのAPTグループが最も活発でした。

欧州では少なくとも22のサイバー攻撃が記録され、中国、パキスタン、ロシア、イランのAPTグループによる攻撃が報告されました。中東とアフリカでは、イラン、パキスタン、トルコ、中国、ガザ地区からのAPTグループによる18の攻撃が報告されました。

日本に対してサイバー攻撃を最も多く行っている国は？

情報通信研究機構（NICT）が観測・分析したデータをもとに、日本に対するサイバー攻撃は世界のどこから来ているのか、2016年からの推移を見ていきましょう。

2016年9月は、日本に対する攻撃の約2割が中国を発信元にしており、2位が米国、3位がベトナムとなっています。IoT機器などに感染するウイルスが流行し、ブラジルなど南米からの攻撃も多く観測されました。

2017年11月は、1位が中国、2位が米国、3位がロシアで、4位は日本国内のルーターが攻撃源になりました。

2018年10月は、犯罪組織の攻撃前調査のためと思われるロシアからが1位。2位中国、3位米国、4位ウクライナとなっています。

2019年9月は、規制の緩いサーバーを経由したオランダからの攻撃が急増し1位に。2位はロシア、3位米国、4位中国の順となっています。

​​2020年は、オランダが20億パケット超、ロシアと米国は10億パケットを超えるサイバー攻撃に関連するデータ通信量が観測されています。2020年6月の攻撃関連通信量は、ロシア、スイス、米国、オランダ、中国の順となっています。

日本に対するサイバー攻撃はどの国から来ている？

世界でサイバー攻撃を最も多く受けた国は？

Specops Softwareは、戦略国際問題研究所（CSIS）の最新データを分析して、2006年5月から2020年6月の間に、世界で重大なサイバー攻撃を受けた国々を報告しています。重大なサイバー攻撃とは、国の政府機関、防衛・ハイテク企業に対するサイバー攻撃、または100万ドルを超える損失を伴う経済犯罪を指します。

世界でサイバー攻撃を最も多く受けた国のトップは、156件の攻撃を経験した米国となっています。2018年は米国がサイバー攻撃を最も多く受けた年で、年間30件の攻撃を受けています。

2番目に多くの攻撃を経験したのは47件のイギリスとなっています。アジアでは、インドが23件の重大攻撃を受けて世界3位にランキング。韓国が18件で5位、中国は高いサイバー防衛力のためか15件で8位、日本は13件で11位となっています。

世界で最もサイバー攻撃を受けた国ランキング（2006年から2020年）

過去1年以内にサイバー攻撃により被害を受けた企業の割合

米サイバーセキュリティ企業 Impervaは、2021年7月に、CyberEdge Groupによる「2021年サイバー脅威防御レポート」を発表しました。レポートは、世界17カ国の従業員数500人以上の企業を対象に、1200人のITセキュリティ担当者からデータを収集・分析したものです。

レポートによると、過去1年以内にサイバー攻撃の成功により被害を受けた企業の割合は、前年比5.5ポイント増の86%となり、過去6年間で最高を記録したとのことです。

サイバー攻撃により被害を受けた企業の割合は、コロンビアが93.9%で世界トップ。次いで中国の91.5％、ドイツの91.5％、メキシコの90.6％、スペインの89.8％、米国は89.7％の6位となっています。日本は80.9%で17カ国中16位と、イギリスの71.1%の次に少ない割合になっています。

サイバー攻撃により被害を受けた企業の割合　国別ランキング

まとめ

世界では、国家が背後から支援するグループによる持続的標的型攻撃が顕著に増加しています。どのような国がどの国をターゲットにサイバー攻撃を仕掛けているかといった状況は、今後注意深く観測する必要があるでしょう。国民の安全や資産を守るために、日本の国家としてのサイバー能力や、組織や企業のサイバーセキュリティ能力を高める努力がさらに必要とされています。