タミル・パルド元モサド長官(筆者提供)

 2019年4月9日に総選挙が行われたイスラエル。結果は、ベンヤミン・ネタニヤフ首相率いる「リクード」がかろうじて与党として連立政権を維持することになった。今回、台風の目となった元軍参謀総長のベニー・ガンツが率いる有力政党連合「青白連合」は大躍進したが、結局はネタニヤフを引きずり下ろすまでには至らなかった。

 選挙前、ドナルド・トランプ米大統領は、支持基盤であるキリスト教福音派を意識して、イスラエル寄りの政策をいくつも強行し、ネタニヤフの後押しになるような動きを見せていた。

 2018年5月には、在イスラエル米大使館をテルアビブからエルサレムに移し、今年3月には、イスラエルが1967年にシリアから奪って占領してきたゴラン高原について、イスラエルの主権を正式に認める文書に署名した。選挙直前には、イスラエルの天敵であるイランの「イスラーム革命防衛隊」を、米政府としてテロ組織に指定すると発表もしている。

 こうした動きが、汚職事件や背信行為のスキャンダルで追い詰められていたネタニヤフに、有利に働いたとも言えそうだ。とにかく、世界はもうしばらく、5期目に突入する彼の顔を見続けることになる。

サイバー政策の歴史に重要な役割を果たした

 そんなネタニヤフだが、実はサイバーセキュリティ政策に力を入れた首相として知られている。もっと言えば、イスラエルのサイバー政策の歴史に重要な役割を果たした人である。それゆえ、今後も引き続き、サイバー空間における世界的な動向と、敵国に囲まれたイスラエルの立ち位置から、ネタニヤフの下でサイバーセキュリティが国家の安全の重要な要素と位置付けられていくだろう。

 イスラエルがサイバーセキュリティにおいて、世界でも有数のサイバー部隊と能力を持っていることは、フォーサイトでも以前解説(サイバー大国「イスラエル」から日本は何を学べるか 2017年11月27日)している。

 筆者は今年3月、ビジネス関係のカンファレンスに出席するためにイスラエルを訪問し、様々な分野の関係者たちと話をする機会があった。その流れで、イスラエルが誇る世界に名の知れた諜報機関「モサド(イスラエル諜報特務庁)」の元長官にも、話を聞くことができた。この人物は35年以上にわたってモサドで働き、世界を裏側から見てきた元スパイである。

 モサドの長官にまで上り詰めたこの人物の目には、現在のサイバー空間はどう見えているのだろうか。

 彼の話に触れる前に、まず世界有数のサイバー大国と言われるイスラエルが、どのようにサイバーセキュリティを発展させてきたのかを簡単に振り返りたい。

イスラエルのサイバーセキュリティの父

 イスラエルがコンピューター関連の事業に力を入れ始めたのは、1970年代より以前のことだった。というのも、70年代には、すでに有能な科学者がこの国で大勢育っており、当時、世界的な大手IT企業の「IBM」や「インテル」などが人材確保の観点から、イスラエルに研究施設を設置していたからだ。

 イスラエルに「国家サイバー局」を立ち上げた「イスラエルのサイバーセキュリティの父」と呼ばれるアイザック・ベンイスラエル少将は以前、筆者の取材に、「1980年代の終わりまでに、私たちはコンピューターが戦闘におけるテクノロジーを支配することになると認識していました」と語っている。つまり、その頃には、現在のようなサイバー空間の混沌とした様子を感じ取っていたという。

 さらに、「そこで、私たちは兵器製造を始め、コンピューターを戦闘などに使っていたのです。90年代初めにはすでに、イスラエル軍の中でサイバー兵器を作るチームも存在していた」とも語った。

 パソコンや携帯電話が普及し始めたのは、1990年代半ば。その頃からサイバーセキュリティが一般的にも議論されるようになっていくが、当時すでにイスラエルは敵国などからのサイバー攻撃にさらされるようになっていた。

 例を挙げると、2000年には第2次インティファーダ(パレスチナ人の蜂起)が起きているが、この時も、イスラエルは各地から激しいサイバー攻撃を受けた。そんなことから、イスラエルの対策はおそらく世界水準から見ても、何歩も先を行っていたと言える。

 この頃、ベンイスラエルは、政府に対して初めてサイバー空間の危険性について警鐘を鳴らした。

「私が国防省の研究開発部門のトップだった当時、エフード・バラク首相に書簡を送り、われわれがいかにサイバー攻撃に対して脆弱であるかを伝えたのです」

 そして、ベンイスラエルの指摘を受け、イスラエルではサイバー政策の基礎が定められ、監督者の政府と民間のインフラ運営者らの責任も明確にした。このサイバー政策の基礎が、今もイスラエルのサイバーセキュリティ政策の根底にある。

ネタニヤフが恐れたサイバー攻撃

 そして2011年になると、ベンイスラエルは首相の座に着いて3年目のネタニヤフに呼び出しを受けた。

 ネタニヤフは、2009年にイランのナタンズ核燃料施設をサイバー攻撃で破壊したコンピュータウィルス「スタックスネット」を念頭に、「イスラエルがそういう攻撃を受ける可能性はあるのか」と、ベンイスラエルに問うた。

 実はスタックスネットは、米国とイスラエルが共同で作ったとされる「サイバー兵器」であり、その威力を誰よりも知っていたネタニヤフは、スタックスネットのような兵器がイスラエルを襲う日が来るのではないかと恐れたのだという。

 ネタニヤフはベンイスラエルに、包括的なサイバー対策を行える組織を首相官邸内に設置するよう要請した。そうしてベンイスラエルは、官邸や内閣に直接アドバイスをする「国家サイバー局」を立ち上げた。「イスラエルが世界で5本の指に入るサイバー大国になること」を目標に掲げたという。現在、イスラエルのサイバーセキュリティ企業は420社ほどある。

 イスラエルでは主に軍の「8200部隊」が、国家の戦略としてのサイバー工作を専門に行う。世界屈指の精鋭ぞろいの同部隊は、スタックスネットの開発のみならず、最近では、ロシアのコンピューターセキュリティ大手のカスペルスキー・ラボのシステムにも“潜入”し、ロシア情報機関がカスペルスキーのシステムを使って米国にサイバー攻撃を仕掛けて情報を盗むなどしていると、米国側に通報している。

 当然ながら、イスラエルの諜報機関であるモサドもサイバー工作には関与してきたと見られている。ナタンズの核燃料施設を破壊した際にも、イラン国内で人を使った工作にモサドが関与したとされているし、2007年にイスラエルがシリアの核施設を爆撃で破壊した有名な「オーチャード作戦」でも、サイバー攻撃にモサドが関与している。

元モサド長官が開発した「セキュリティ対策」

 そんなモサドに35年にもわたって関与してきた元長官の名は、タミル・パルド。パルドは、2011年から2016年まで第11代のモサド長官を務めた、モサドを知り尽くした人物だと言える。そんな彼が、退官後に進んだ先は、モサド時代から重要性を目の当たりにしてきたサイバーセキュリティ分野だった。

 パルドは2016年以降、自身のサイバーセキュリティとしてのアイデアを形にするために、モサドや8200部隊などから「世界でもトップクラスのハッカーたち」を集結させたと、筆者に語った。当初その数は30人に上ったという。それでも、アイデアを形にするのは容易でなかった。「開発には2年以上を要したがね」と笑う。

 そんな精鋭を集めて作られたパルドの会社「XMサイバー」が提供するサイバーセキュリティ対策とはどんなものなのか。

 このシステム「HaXM(ハクセム)」は、軍事シミュレーションで使われる手法を応用している。つまり、実際のサイバー攻撃をシミュレーションすることで、その脅威への対策を行うものだ。

 まずハクセムは、防御するネットワークを把握。現実に起きているサイバー攻撃を担当する「レッドチーム」は、実際の攻撃をシミューレーションしてシステムに攻撃を行い、脆弱性を見つけ出す。いわゆる「ペネトレーション・テスト(侵入テスト)」で、擬似的な攻撃テストだ。これにより、クライアント企業のセキュリティ担当者は、自分の会社のネットワークの弱点を知ることにもなる。

 次に、攻撃に対する防御を担当する「ブルーチーム」は、プログラムの修正やファイルの排除などをして攻撃を食い止め、さらに攻撃を受ける可能性がある部分の修正方法を探り、セキュリティの穴を埋めるソリューションを提案する。

 従来なら、これらは基本的に人間が介して行う作業だ。レッドチームとブルーチームがそれぞれの任務での結果を持ち寄って、実際の対策に繋げるために検討を行うので、時間も人員も要する。

 そこに目を付けた同社は、レッドとブルーの間に位置付けられる「パープル・チーム」機能を開発。これにより、レッドチームの攻撃側面とブルーチームの防御側面を合わせて自動解析し、総合的な評価を随時行う。そしてソリューションを伝える。

 パルドによれば、「最大の特徴はすべて自動で機能すること。しかも24時間、365日、休むことなく動く」と言う。つまり、常に巷で発生しているさまざまな攻撃を把握し、それに対処できるよう攻撃が起きる前に対策が打てることになる。

政府が解決できるという間違った考え方

「攻撃される前に対応しなければ意味がない」と言うパルドは、このサイバー対策はモサドの哲学から生まれたものだとし、次のように話してくれた。「私たちモサドは、様々な興味深い経験をしてきた。イスラエルは建国以来、ずっと脅威にさらされてきた。とにかく、私たちそうした様々な脅威を、早い段階で排除する必要があった。すべては、ここイスラエルに安全をもたらすためだ」

 パルドは、「わが社の最大の強みは、人材。スタッフは国のために何年も戦ってきた者たちであり、世界でもベストなサイバー人材だと言っていい。彼らがシステムを作り上げたのです」と言い、「今では、そのシステムを信頼して、オーストラリアや英国などの銀行や証券取引所、自動車産業、病院、インフラ産業へもシステムを提供している。詳細は言えないが、各地で政府にも導入している」と述べる。

 そんなパルドは、サイバーセキュリティの現状をこう見ている。「インターネットなどから派生する便利なものが溢れる今日、私たちはサイバー脅威が現実のものであることにまず気がつく必要がある。SNSやテクノロジーからさまざまな利点を得ているが、反対に、リスクも大きい」

 パルドは続ける。「まず、私たちはここ10〜15年で、プライバシーというものを失ってしまった。過去を振り返ると、私の自宅は他人を簡単には侵入させない、まさに“城”だったが、今はその“城”がスマートフォンになった。スマホにはありとあらゆるものが入っており、外部からでも、人々が何を観て、何を考え、今何をしているのかについて、情報を獲得できてしまう。あなたに危害を加えることもできる。これが今日、私たちが直面している脅威なのだ。子供も含めたすべての人間がそんな世界におり、非常に注意する必要がある」

 イスラエルの諜報機関を率いてきた人物の言葉には説得力があった。それこそが彼がモサド長官時代から見てきた「現代の姿」であり、モサドが諜報活動に活用してきた部分でもあるだろう。

 あまりにも便利な「道具」を受け入れた私たちは、暮らしに重要な「プライバシー」を手放してしまったということだ。ただもう後戻りはできない。一度便利さを知ってしまえば、それを捨てるのは難しいからだ。

 そしてパルドはこう言った。「いまだに、政府がすべてを解決できるという間違った考え方をしている人たちがいる。すべての企業、すべての地方都市などが、自分たちでサイバー攻撃に立ち向かうべきである。自分たちの問題だと自覚しなければならない」

 イスラエルのような「そこにある脅威」に直面していない日本人には、こうした話はなかなか届かないかもしれない。だが「令和」の時代には、5G(第5世代移動通信システム)やIoT(モノのインターネット)、AI(人工知能)が普及し、私たちの情報はますます蓄積されていくし、デジタル化もさらに進む。

 日本人も、百戦錬磨のモサド元長官の言葉を受け、城を守れるのは自分たちだけであると、認識すべき時なのかもしれない。

 

記事全文を印刷するには、会員登録が必要になります。