過去3回に渡り、空・海・陸の警戒監視について取り上げてきた。「従来型」の発想からすれば、戦場になる可能性がある領域(ドメイン)は陸・海・空のいずれかということになるのだが、近年では状況が変わってきている。

そして新たな領域として浮上してきたのが、宇宙空間とサイバー空間である。これらも陸・海・空と同様に、平素からの警戒監視体制が重要になるので、その辺の話題を取り上げてみよう。

依存度が高ければ狙われる

なにも安全保障問題に限った話ではないが、誰かが何かに依存しているということは、その「何か」が「誰か」にとってアキレス腱になるということである。そして、その「何か」が使えなくなったり、機能不全を起こしたりすれば、「誰か」はたいへん困ることになる。例えば、現代文明を支えている重要なインフラであるところの「電力供給」がそれだ。

そして近年の軍事作戦は、通信衛星や偵察衛星といった「宇宙配備資産」、それとコンピュータやコンピュータ同士を結ぶデータ通信回線などで構成する「情報通信網」に大きく依存するようになってきている。

過去に取り上げた警戒監視の話でも、とりわけ海や空は監視対象となる領域が広大だから、そこに展開するセンサー網を有効に活用するには、広範囲に展開したセンサーからのデータを迅速に収集する通信網が死活的に重要だ。また、得たデータに基づいて状況認識や意志決定を行うには、コンピュータが不可欠である。

ということは、敵対勢力、あるいは敵国が依存している宇宙配備資産、コンピュータ、データ通信網といったものを使えなくすれば、それだけ敵対勢力や敵国の軍事作戦遂行は困難を来たし、相対的に自らの優位性を高めることができる。

しかも、ことにサイバー空間における攻撃は、攻撃者が遠方から、しかも自らの姿を隠しながら攻撃を仕掛ける形を実現しやすい。そして、その傾向を加速したのがインターネットの世界的普及である。米軍が発端になって実現したインターネットが、結果的に米軍に対するサイバー攻撃のツールになっているのだから皮肉な話だ。

衛星の場合、さすがに攻撃者が身元を隠して……というのは難しいが、過去に中国やアメリカが衛星破壊を実際に行った実績があるから、宇宙配備資産にとっての脅威は現実のものであるといってよい。それだけでなく、意図的かそうでないかを問わず、スペースデブリが衛星に危害を及ぼす危険性もある。

そこで、状況認識の対象は陸・海・空だけでなく、宇宙空間やサイバー空間にも広がった。

宇宙空間の状況認識

宇宙空間における状況認識のことを、特にSSA(Space Situational Awareness)と呼ぶ。地上に設置したレーダーを使って、地球を取り巻く宇宙空間を周回している各種の物体(衛星やスペースデブリなど)の動向を監視する方法が主体だが、望遠鏡による光学的・視覚的監視を用いることもある。

もしも、味方の宇宙配備資産に危険を及ぼしそうな問題が発生した場合には、衛星に積んだ軌道修正用ロケットを吹かして軌道を変えることで、危険を回避しようと試みることになるだろう。

いいかえれば、その軌道修正用ロケットの燃料がなくなった衛星は自ら軌道を修正することができないから、衛星攻撃用ミサイルに対してもスペースデブリに対しても、容易な目標になってしまう。物理的な寿命が尽きていなくても、そういう面から寿命を迎える可能性があるわけだ。

なお、周回衛星と比べると軌道高度が高い(約36,000km)静止衛星の場合、地上から発射する衛星攻撃用ミサイルは届かず、危険の度合は低い。つまり、SSAが必要になるのは主として、高度が低い周回軌道を回っている衛星ということになる。

もちろん、SSA用に設置したレーダーの探知データは迅速に収集して状況認識につなげる必要がある。危険が切迫しているのに状況認識が遅れて対応措置が間に合わなかった、なんていうことになれば、何のためのSSAか分からない。ところが、そのために必要なシステムが、これまた通信衛星やその他の情報通信インフラなのだから皮肉な話である。情報通信インフラを護るために情報通信インフラが要るという無限ループだ。

サイバー空間の状況認識

その情報通信インフラについては、通信衛星や通信回線の破壊みたいな物理的攻撃だけでなく、サイバー攻撃の危険性もある。物理的な破壊に至らなくても、やりとりする情報の窃取や改竄、送信者のなりすまし、システムへの不正侵入など、発生する可能性がある攻撃の方法はいろいろある。

一般的に、この手のサイバースペースにおける攻撃は「発生して初めて分かる」ということが多い。それから攻撃元を追跡したり、被害状況を把握したり、被害の拡大を防ぐための措置をとったりすることになり、どうしても対応は後手に回りやすい。

しかも、その過程でネットワークを封鎖したりコンピュータを止めたりすれば、業務や任務に支障を来たすことになって、それこそ攻撃側の思う壺である。

そこで数年前から、サイバー空間における「アクティブ・ディフェンス」という考え方が出てきた。「アクティブ」という言葉から、つい「サイバー攻撃を受けたらサイバー攻撃で反撃する」という意味に受け取ってしまいそうになるが、そういう意味ではない。

「アクティブ・ディフェンス」が意味しているのは、サイバー空間における警戒監視活動の充実である。つまり、実際に被害が生じる事態に至っていなくても、侵入を初めとする各種の攻撃につながる徴候がないかどうかを平素から監視しておいて、徴候が発生した時点で被害が広まらないうちに対応行動を取るという意味だ。つまり、「普通の状況」と「普通ではない状況」の把握である。

例えば、標的型攻撃を仕掛けられてマルウェアが情報を窃取、それを攻撃者の指揮管制サーバにデータに送り出すようなことがあれば、通常ならトラフィックが発生しないはずのホストに対してデータを送り出す流れが発生するはずだ。そういう「普通ではない」トラフィックをいち早く見つけ出すことは、サイバー空間における警戒監視活動の一例といえる。

また、不正侵入を試みる輩がいれば、管理者のユーザーアカウントを使ってシステムにログインするために、さまざまなパスワードでログインを試行した形跡が残るかも知れない。パスワードだけでなく、ユーザー名だって試行の対象になる可能性がある(Windowsサーバのセキュリティ設定で、Administratorユーザーの名前を変更するよう推奨されることがあるのを想起していただきたい)。こうした挙動もまた、警戒監視の対象になり得る。

ちなみに、サイバー空間はスパイ行為や破壊活動といった直接的な攻撃の舞台になるだけでなく、宣伝戦の舞台でもある。敵対国や敵対勢力がサイバー空間でどういった宣伝活動を展開しているかを把握することも、一種のサイバー空間における警戒監視活動といえるかも知れない。そういったところで、新たな攻撃の徴候が現れるかも知れないからだ。

執筆者紹介

井上孝司

IT分野から鉄道・航空といった各種交通機関や軍事分野に進出して著述活動を展開中のテクニカルライター。マイクロソフト株式会社を経て1999年春に独立。「戦うコンピュータ2011」(潮書房光人社)のように情報通信技術を切口にする展開に加えて、さまざまな分野の記事を手掛ける。マイナビニュースに加えて「軍事研究」「丸」「Jwings」「エアワールド」「新幹線EX」などに寄稿しているほか、最新刊「現代ミリタリー・ロジスティクス入門」(潮書房光人社)がある。