「地政学リスクはサイバーリスクとニアリーイコール」——急速に変化する国際情勢において、サイバー空間は国家戦略の最前線となっている。2月25日~27日に開催されたウェビナー「TECH+ フォーラム セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」で明治大学 サイバーセキュリティ研究所 教授の齋藤孝道氏は、世界で進行中の地政学的対立が日本企業のセキュリティ環境にどう影響するのか、そして企業はどのように備えるべきかを提示した。

地政学リスクとサイバーリスクの相関関係

齋藤氏は冒頭、現在の世界情勢を概観した。ウクライナ紛争、台湾問題、北朝鮮の憲法改正と国家戦略の転換、ミャンマーの内戦、イスラエル・パレスチナ問題など、世界各地で地政学的リスクが高まっていることを指摘。これらの紛争地域は「リムランド」と呼ばれる地帯で相互に影響し合い、第三次世界大戦のリスクが徐々に高まっていると警鐘を鳴らした。

  • 増加の一途をたどる地政学的リスク(グラフは日本経済新聞より引用)

特筆すべきは、現代の紛争における非軍事的手段の比重が増していることである。齋藤氏によれば、国家間の対立において非軍事的手段と軍事的手段の比率は6:4(一説には4:1)とされており、政治、経済、文化、輸出規制などを駆使した非軍事的手段が軍事行動の前段階として活用されていることを強調した。

また、情報技術の戦略的重要性について、2017年のプーチン露大統領の「AIを制するものは世界を制す」という発言を引用。同時期に米国がAI、データサイエンス、高度コンピューティング技術を国家安全保障戦略として位置付けていたのに対し、日本は官民データ活用や個人情報保護法の推進に留まっていた点を対比した。

2025年の3大サイバーリスク

続いて齋藤氏は、2025年のサイバーリスクとして次の3つを挙げた。

1. AIリスク

同氏は、2012年のディープラーニングの登場と2017年のトランスフォーマーモデルの出現を、AI技術の2つの大きな飛躍として位置付ける。「情報化」時代から「知能化」時代への移行により、膨大なデータを正確かつ高速に処理できるAIの重要性が増しており、「AIを使わないこと自体がリスク」との見解を示した。

このほかに同氏は、AIに伴うリスクとして、高度人材の不足(特に技術者とAI活用戦略を立てる企画管理人材)、データ活用戦略の不備、法令遵守・倫理リスク、ビジネスモデルの変化への対応、インフラコスト問題などを挙げている。また、AIが社会全体の技術革新を想像以上の速度で加速させる点も強調された。

「AIは社会の進化を加速させると言えます。業務が効率化され、ビジネス、科学技術の世界でソリューションとしてAIが使われるようになると、社会全体の技術革新が想像以上に早く変化していく可能性があります」(齋藤氏)

2. 情報戦リスク

齋藤氏は、特に選挙セキュリティについての事例から、情報戦について解説。2016年の米国大統領選における露の介入、2017年豪州における現職議員の落選工作、2022年の米国南カリフォルニア市議会選での親中派への支援、2024年の米国大統領選における露・イラン・中国の影響工作などを挙げた。

「選挙セキュリティについて、日本ではあまり馴染みがないかもしれません。2016年の米国大統領選では露が介入し、ヒラリー・クリントンの悪評を立てたという話がありました。CIA、FBIなどが大きな課題として認識しています」(齋藤氏)

また、国家レベルの手法が民間ドメインにも応用されている例として、日本の製造業、とくに機械、化学、素材などの知財・ノウハウを持つ企業が標的になっているケースを紹介。ある老舗機械系上場企業において、創業家のスキャンダルをネットやメディアに流し、批判的な株主グループによる乗っ取りが行われた事例が示された。

3. 暗号に関するサイバーリスク

齋藤氏は、量子コンピューティングの進化により、現在の暗号技術が脅威にさらされる可能性についても警告。NISTの2016年のレポート(NISTIR 8105)では、2030年までに量子コンピュータがRSA-2048を数時間で「解読可能」とする可能性が示唆されており、VPN、TLS、SSH、デジタル署名など、現在のインターネットセキュリティの基盤が危険にさらされるおそれがあるとした。

とくに「ハーベスト攻撃」(現在の暗号化データを保存しておき、将来の量子コンピュータで解読する手法)のリスクが指摘された。米国は2024年に耐量子暗号の標準を公開し、2030年までにRSAおよびECDSAの廃止、2035年までに米国行政全システムでの使用禁止を計画している。これに伴う総コストは約71億ドルと推定され、ハードウェアの移行やIoTデバイスのリプレイス、サーバなどの切り替えが必要になるとのことだ。

脅威認識・技術スキルをアップデートし、机上演習で訓練する

齋藤氏は、地政学リスクとサイバーリスクが直結していることを改めて強調し、以下の対策を提案した。

  1. 脅威認識のアップデート:地政学的リスクがサイバーリスクに直結していることを理解する
  2. 技術スキルのアップデート:急速に進化する技術に追いつく努力を継続する
  3. 机上演習・シリアスゲームの活用:実際のビジネス課題を模した体験型学習を通じて、限られた時間と情報のなかで最善の選択を行う訓練をする

机上演習を効果的に行うためのコツとして、シンプルに可視化すること、適切なファシリテーション、経験者や強いプレイヤーを含めること、完璧を目指さずに目的達成を第一とすること、ChatGPTなどのツールを活用することが挙げられた。

「シリアスゲームとは、実際のビジネス課題を模したリアルな体験型学習です。限られた時間と情報のなかで、最善の選択を行う訓練ができます。ChatGPTを利用するのもおすすめです。要件を入れると、自社のリスクに対応した机上演習をつくってくれます」(齋藤氏)

最後に齋藤氏は、平和主義を掲げる日本こそ、武力紛争に至らないよう、情報戦の力を身に付けていくことの重要性を強調して講演を締めくくった。

AIの進化、情報戦の激化、量子コンピューティングの実用化という3つの大きな波が押し寄せるなか、日本企業はどのように対応していくべきか。セキュリティ担当者には、技術的な対策だけでなく、国際情勢を見据えた広い視野と柔軟な対応が求められている。