Defense Procurement and Information Security DEC. 2012 No. 15 公 益財団法 人 Defense Structure 防衛基盤整備協会 Improvement 1 Foundation 平成24年度情報セキュリティ川柳入選作品 本年度、当協会が募集しました情報セキュリティ川柳の入選作品は、 次のとおりです。 ご応募いただきました皆様に、重ねて厚く御礼申し上げます。 最 優 秀 賞 知らぬ間に 声に出してる パスワード ペンネーム 一本杉 佳 ここだけ」が 「ここから」になる 人の口 作 佳 ペンネーム ラッキー・ミッキー 情報を 取ったつもりが 盗られてる ペンネーム らくちゃん 作 佳 ネット上 覗き・空き巣が 横行し 雅 号 凡 辰 作 佳 クリックを 狙う釣り針 うまい餌 ペンネーム らくちゃん 作 佳 アノニマス どこの祭りと 聞く部長 雅 号 お面祭り 作 2 Defense Procurement and Information Security 目 DEC. 2012 次 1 寄稿論文 「我が国における情報セキュリティ政策について」 ・・・・・・・・・・・・・・・・・・・・・・・・・1 内閣官房情報セキュリティセンター 参事官補佐 大塚 祥央 氏 2 燃料に関する講演会 「最近の国内・外の石油情勢について」 ・・・・・・・・・・・・・・・・・・・・・・・・・10 石油連盟 総務部 広報グループ長 橋爪 吉博 氏 3 情報セキュリティに関する講演会 「情報セキュリティ政策の概要」 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・33 内閣官房情報セキュリティセンター 参事官補佐 大塚 祥央 氏 4 防衛基盤整備協会賞受賞技術の概要 ⑴ 対潜戦術訓練装置(SATT-3)の開発 三菱重工業株式会社 ・・・・・・・・・・・・・・・67 堀 秀之 氏 早淵 一誠 氏 山本 英介 氏 ⑵ 内火艇揚収装置の特別機動船対応 ユニバーサル特機株式会社 ・・・・・・・・・71 下田 義守 氏 田中 文蔵 氏 壷内 ちさと 氏 ⑶ 12式魚雷の開発 三菱重工業株式会社 ・・・・・・・・・・・・・・・75 廣瀬 義孝 氏 堀口 賢二 氏 吉田 伸一 氏 ⑷ 航法気象レーダ用固体化送受信機(NRT-143/APN-91)の開発 ・・・・・・・78 東芝電波プロダクツ株式会社 鈴木 仁 氏 大瀧 基嗣 氏 北崎 敏広 氏 ⑸ 無人機研究システムにおける自律飛行制御技術の開発 ・・・・・・・・・・・・・・・・・・・・・・・・・・80 富士重工業株式会社 永山 敬志 氏 宮田 研史 氏 中沢 哲 Defense Structure Improvement 3 氏 Foundation Defense Procurement and Information Security DEC. 2012 5 平成24年度 業務実施状況 ⑴ 情報セキュリティに関する講演会 ・・・・・・・・・・・・・・・・・・・・・・・・・83 大塚 祥央 氏 ⑵ 防衛調達講習会 入門編(後期) ・・・・・・・・・・・・・・・・・・・・・・・・・83 ⑶ 防衛基盤整備協会賞贈呈式 ・・・・・・・・・・・・・・・・・・・・・・・・・84 6 編集後記 Defense ・・・・・・・・・・・・・・・・・・・・・・・・・85 Structure Improvement 4 Foundation 【寄稿論文】 我が国における情報セキュリティ政策について 1 はじめに 我が国においては、社会経済活動における「情報」の役割が増大し、情報通信技術への依 存度が高まっています。政府機関、重要インフラ事業者はもとより、企業、個人に至るまで、 情報通信技術は日常的な活動の隅々にまで普及し、国民生活を支えています。これとともに、 情報通信技術の利用環境を安全・安心な形で構築することが不可欠となり、情報セキュリテ ィは社会基盤の一つになっています。 私は、本年3月から現職において、政府の情報セキュリティ政策の推進に取り組んでおり ますが、以前、警察庁において、住宅やオフィスのセキュリティ対策や遊技機のセキュリテ ィ対策に取り組んでいたことがあります。住宅やオフィス、遊技機の分野におけるセキュリ ティ対策についても、高度化する手口、対策に要するコストなど、多くの困難な要素があり ますが、情報セキュリティ対策には、これらの分野にはない要素(特性)がその困難性を高 めています。 第一には、サイバー空間は、匿名性が高く、痕跡が残りにくい、地理的・時間的制約を受 けることが少なく、短期間のうちに不特定多数の者に影響を及ぼしやすいといった特性を有 していることが挙げられます。先般、遠隔操作ウイルスによるなりすまし事案が発生しまし たが、この事案においてもこれら特性が悪用されています。 第二には、容易に国境を越えて、サイバー犯罪やサイバー攻撃を敢行することが可能であ り、これら行為を取り締まる法制度が国によって様々であることが挙げられます。例えば、 我が国で犯罪に当たる行為が他国では犯罪ではないこともあります。 第三には、情報の複製、流布等の容易性が挙げられます。例えば、インターネット上に自 分の名誉を毀損したり、プライバシーを侵害したりする情報が掲載された場合、その情報が 複製され、流布されてしまうと、被害者の被害を回復するのは困難になります。また、情報 は、知的財産であり、価値があるにもかかわらず、技術的には容易に複製することができま す(著作権法の改正により、本年 10 月1日から、違法なインターネット配信から販売又は有 料配信されている音楽や映像を、自らその事実を知りながら「違法ダウンロード」 (録音・録 画)する行為が刑罰の対象となっています)。 これら特性に加え、情報セキュリティを取り巻く環境は、情報通信技術の進展に伴い、刻々 と変化していることから、機敏に対策を講じることが不可欠になります。我が国においては、 そのような環境変化に対応しつつ、安全・安心な形で情報通信技術を利用できる環境の構築 に向けて、情報セキュリティ政策を継続的に推進してきたところですが、特に昨今の環境変 化は著しく、情報セキュリティに関する関心が国内外問わず一層高まっています。 本稿では、このような背景を踏まえ、我が国における情報セキュリティ政策の経緯につい て触れるとともに、最近の情報セキュリティを取り巻く環境の変化を踏まえて策定した「情 報セキュリティ 2012」を紹介し、我が国における情報セキュリティ政策を概説します。 なお、本稿中意見にわたる部分は、個人的見解であることを申し添えます。 1 2 情報セキュリティ政策の推移 ⑴ 体制 我が国政府が情報セキュリティ政策を推進するきっかけとなったのは、平成 12 年1月に 発生した中央省庁ホームページ改ざん事案でした。政府では、その直後に情報セキュリテ ィ政策の推進体制として、内閣官房に「情報セキュリティ対策推進室」を設置し、高度情 報通信社会推進本部(IT本部)の下に、全府省庁の局長級を構成員とする「情報セキュ リティ対策推進会議」を設置しました。 しかしながら、その後もウェブサーバの脆弱性を突いた攻撃や機密性の高い情報の漏え い事案等が発生しました。そこで、政府として抜本的な対策に着手するため、平成 17 年に 「内閣官房情報セキュリティセンター」(NISC(ニスク):National Information Security Center)を設置するとともに、政策の策定及びその推進のための体制として、高度情報通 信ネットワーク社会推進戦略本部(IT戦略本部)の下に関係閣僚及び民間有識者を構成 員とする「情報セキュリティ政策会議」(議長:内閣官房長官)を新たに設置しました。 また、情報セキュリティ政策会議の下には、より専門的な検討を行うために、情報セキ ュリティ対策推進会議(CISO 等連絡会議)、技術戦略専門委員会、重要インフラ専門委員 会、普及啓発・人材育成専門委員会の4つの会議体を設置しました。 ⑵ 政策の推移 政府においては、これら体制の下、我が国の情報セキュリティに関する総合的な基本戦 略として、年々変化する情報セキュリティ情勢を踏まえつつ、平成 18 年に「第1次情報 セキュリティ基本計画」を、平成 21 年に「第2次情報セキュリティ基本計画」をそれぞ れ策定し、推進して参りました。 他方で、「第2次情報セキュリティ基本計画」の策定後、平成 21 年7月に米韓において 国家の安全保障にもかかわるような大規模サイバー攻撃事態が発生し、加えて、大規模な 個人情報漏えい事案の発生も後を絶ちませんでした。特に、米韓における大規模サイバー 攻撃事態は、社会経済活動の多くの面において情報通信技術への依存が進む我が国にとっ 2 て、情報セキュリティ上の脅威が安全保障・危機管理上の問題になり得ることを示す契機 になりました。 そこで、国民の日常生活に関わりの深い社会経済活動を支える重要インフラ防護の強化 等を図るとともに、安全保障・危機管理の観点での取組を強化するために、平成 22 年5月 に「国民を守る情報セキュリティ戦略」を策定し、政策の推進に当たっての基本的な考え 方とともに、平成 32 年までに世界最先端の「情報セキュリティ先進国」を実現するという 目標を掲げました。また、本戦略においては、普及・啓発、研究開発、人材育成について、 中長期の計画を策定することとしており、2011 年までに、「情報セキュリティ普及・啓発 プログラム」、 「情報セキュリティ研究開発戦略」、 「情報セキュリティ人材育成プログラム」 を策定しております。 なお、 「国民を守る情報セキュリティ戦略」の推進に当たっては、毎年度の年度計画を策 定することとしており、平成 24 年度及び平成 25 年度の年度計画としては、 「情報セキュリ ティ 2012」を策定し、着実に実施しているところです。 3 情報セキュリティ 2012 ⑴ 概要 情報セキュリティを取り巻く環境の変化は著しく、平成 23 年度においても、国や国の安 全に関する重要な情報を扱う企業等に対する標的型攻撃が多数顕在化するなど新たな脅 威が表面化しました。また、情報通信技術の利用形態は、スマートデバイス、クラウドコ ンピューティング、ソーシャル・ネットワーク・サービス(SNS)が急速に普及するなど、 大きな変化が起きました。 サイバー攻撃に係る脅威の増大は、海外主要国でも現実の問題と受け止められ、米英が サイバーセキュリティ戦略を公表するなど各国が政策面における取組を強化するとともに、 国連やサイバー空間に関する国際会議等において議論が活発化し国際的規範作り等の気運 も高まっています。 「情報セキュリティ 2012」では、情報セキュリティを取り巻く環境の変化を整理すると ともに、重点的対応が必要な事項を基本方針として定め、その方針に基づき具体的な施策 を取りまとめています。 3 ⑵ 情報セキュリティを取り巻く環境の変化 ア 本格的なサイバー攻撃の発生と深刻化 平成 23 年に、政府機関、衆議院及び参議院、国の重要な情報を扱う一部の企業に標的 型攻撃メールが届き、マルウェアに感染するなどの被害が生じるなど、情報窃取等を目 的とした標的型攻撃の脅威が顕在化しました。このような我が国の重要な情報の窃取を 意図したと想定される本格的なサイバー攻撃のリスクは、更に深刻化することが見込ま れます。 イ 社会経済活動の情報通信技術への依存度の更なる高まりとリスクの表面化 近年、スマートフォン等のスマートデバイスの普及、SNS の急速な利用が拡大するな ど、社会経済活動が情報通信技術への依存度が高まっており、それに伴い様々なリスク が表面化しています。特にスマートフォンは、携帯電話と比較して情報セキュリティ上 の課題が多い一方で、利用者が携帯電話とスマートフォンの情報セキュリティ上の相違 を十分に認識しているとは言えず、最低限取るべき情報セキュリティ対策が必ずしも十 分に行われていません。 また、スマートフォン以外においても、SNS、データセンターやクラウドサービス等の 導入・利用が本格化しており、これらがサイバー攻撃の対象となるおそれも懸念されま す。さらに、制御システムにおいても、情報系システムと同様の技術が採用され、情報 系システムと相互接続されるケースが増加しており、情報セキュリティ上のリスクが高 まっております。 ウ 新たな技術革新に伴う新たなリスクの出現 ネットワークに接続された機械同士が人間を介在せずに相互に情報交換を行う M2M (エムツーエム:Machine-to-Machine)が出現し、その情報セキュリティ上の脅威が懸 念されています。M2M は、その環境整備が緒に就いたばかりであり、情報セキュリティ 4 対策を念頭に置いた整備が行われる状況になく、また、従来の人を介在したネットワー クとは異なる新たな脅威が想定されることから、早急に対策を講じる必要があります。 エ 重大な情報システム障害のリスク回避に向けた取組の必要性の高まり 東日本大震災では、電力の喪失や建物の損壊・ネットワークの寸断等、複合的な被害 が発生しました。また、平成 23 年には、携帯電話網におけるデータ通信量の増大等に伴 い、携帯電話事業者や銀行の情報システムに大規模な障害が発生しました。社会経済活 動が情報通信技術に依存度を高め、新たな技術・サービスに対する需要が増大する中、 情報通信システムには最高レベルの信頼性が求められることから、重大な障害に備え、 そのリスク回避に向けた取組を推進する必要があります。 オ 諸外国における取組の強化 平成 23 年に、米国や英国においてサイバースペースに対する国際戦略が発表されてお り、各国において情報セキュリティに対する戦略的な取組が強化されております。また、 国連や G8 等において、サイバー空間のメリットを享受しつつ、国境を越えたサイバー空 間における各種脅威に対処するための国際的な規範作りに向けた議論が進んでおります。 我が国においても二国間・多国間での国際連携をより一層強化していくことが重要にな ります。 ⑶ 基本方針 ア 国や国の安全に関する重要な情報を扱う企業等に対する高度な脅威への対応強化 国や国の安全に関する重要な情報を扱う企業等に対する標的型攻撃は、国の安全や国 民生活に深刻な事態をもたらす可能性があり、その対応が急務になっています。しかし ながら、標的型攻撃は、未知のコンピュータウイルスを用いて行われるため、その被害 は容易に表面化しません。また、その対策においては、従来の対策で重視されたいわゆ る入口対策に留まらず、暗号化等の多段な対策を講じる必要がありますが、確実な対応 方法が確立されていません。 このため、国や国の安全に関する重要な情報を扱う企業等においては、標的型攻撃に 対し、官民を含めた情報共有の構築、対処態勢の整備、研究開発の推進等の重層的な取 組を推進しなければなりません。 イ スマートフォンの本格的な普及等新たな情報通信技術の広まりに伴うリスクの表面化 に対応した安全・安心な利用環境の整備 情報通信技術の一層の高度化に伴い、スマートフォンやクラウドコンピューティング 等に大量の情報が集積され、瞬時にやり取りされており、これら情報が窃取や悪用され ることがないよう情報セキュリティを確保する必要があります。特にスマートフォンに ついては、急速に利用者が拡大する一方で、利用者の情報セキュリティ意識が低い傾向 にあるなど、情報セキュリティ対策が強く求められています。 今後、スマートフォンの更なる高機能化や一層の普及が見込まれていることから、高 機能化等に応じた技術的対策の確立やスマートフォン利用者に必要な情報セキュリティ リテラシーの向上を図る必要があります。また、個人情報や企業情報等が大規模に集積 されているクラウドコンピューティングや SNS、国民生活の安全に直結する制御システ ム、利用の拡大が見込まれる M2M についても、情報セキュリティの強化に向けた取組を 推進することが不可欠です。 ウ 国際連携の強化 サイバー攻撃の脅威に対する危機感は世界中で高まっており、今や情報セキュリティ の確保は世界各国共通の課題になっています。このような中、我が国としては、国際連 5 携の強化はもとより、国際的な枠組み作りへの積極的な参画が極めて重要になります。 特に、情報セキュリティ政策の国際的な枠組み作りへの取組については、各国の思惑が 交錯していることから、国際会議等の場において我が国の情報セキュリティ政策の基本 的方針等をハイレベルから戦略的に情報発信するなどしていくことが極めて重要になり ます。 ⑷ 具体的な取組 ア 標的型攻撃に対する官民連携の強化等 標的型攻撃を始めとする本格的なサイバー攻撃への対応能力の強化を図るため、官民 における情報共有に係る連携強化を図るとともに、各府省庁に CSIRT(Computer Security Incident Response Team)等の体制を整備しその連携強化を図るなど、政府機関における 対処態勢の整備に取り組んでいます。 また、我が国全体としての対応能力を向上させるよう、サイバー攻撃に係る高度解析 機能を整備するほか、データベースや分析環境の構築、高度な検知技術等の研究開発等 に取り組んでいます。 イ 大規模サイバー攻撃事態に対する対処体制の整備等 大規模サイバー攻撃事態の脅威が現実化していることなどを踏まえ、大規模サイバー 攻撃事態等発生時の初動対処に係る訓練や情報収集等の取組により、対処態勢の充実を 図ります。また、安全保障面からの取組として、「平成 23 年度以降に係る防衛計画の大 綱」(平成 22 年 12 月 17 日閣議決定)に基づき、サイバー攻撃に対する防衛分野での体 制の強化を図っています。さらに、サイバー犯罪の取締り、サイバー攻撃への対処に係 る国際連携の強化等を通じて、サイバー攻撃への対処態勢及び対応能力の総合的な強化 に取り組んでいます。 ウ (ア) 政府機関等の基盤強化 情報システムに対する攻撃への対処に向けた取組 標的型攻撃等の情報セキュリティ上の脅威となる事案が発生した際に機動的に対 応するために、各府省庁において CSIRT 等の機能を有する体制の整備に取り組んでい ます。また、大規模なインシデント等により政府として迅速かつ的確に対応すべき事 態が発生した際には、政府 CISO(内閣官房情報セキュリティセンター長)を中心とし て政府が一体となって迅速に対処するとともに、他の府省庁の専門的技能を有する要 員による機動的な支援を行うため、本年6月に情報セキュリティ緊急支援チーム (CYMAT:Cyber Incident Mobile Assistant Team)を設置するなど、即応体制の整備 に取り組んでいます。さらに、政府としての対応力を高めるため、政府機関情報シス テムの 24 時間監視を行っている政府横断的情報収集・分析システム(GSOC:Government Security Operation Coordination Team)の充実・強化にも取り組んでいます。 (イ) 情報セキュリティ水準の維持・向上に向けた取組 各 府 省 庁 の 最 高 情 報 セ キ ュ リ テ ィ 責 任 者 ( CISO : Chief Information Security Officer)が中心となって作成・公表している「情報セキュリティに係る年次報告書」 に係る取組を本年度も着実に実施し、PDCA サイクルの運用によって、情報セキュリテ ィ対策の継続的な向上を図っています。また、昨年度に引き続き、標的型メールに係 る教育訓練(平成 24 年度:19 政府機関、約 14 万人対象、平成 23 年度:12 政府機関、 約6万人対象)等を実施し、職員一人一人の情報セキュリティ水準の更なる向上に努 めています。 これらに加え、暗号技術を利用した対策、新たな暗号アルゴリズムへの適切な移行 6 等、政府機関を取り巻く情報技術の利用環境の変化に迅速かつ的確に対応するための 取組を着実に実施しています。 エ 重要インフラの基盤強化 東日本大震災が重要インフラ分野に及ぼした複合的な障害等を踏まえ、事業継続計画 (BCP)が情報セキュリティ上のリスクを十分想定し得るよう「重要インフラにおける情 報セキュリティ確保に係る「安全基準等」策定にあたっての指針(第3版)」の充実に取 り組んでいます。 また、重要インフラ分野における横断的な情報共有、分析体制を強化するため、 「セプ ターカウンシル」 注 活動の一層の促進に取り組んでいます。 さらに、重要インフラ分野共通に発生する脅威の分析、分野横断的演習の実施を通じ て、重要インフラ防護対策の向上を図るとともに、重要インフラ分野における国際連携 にも取り組んでいます。 ( 注 ) 平 成 21 年 2 月 に 発 足 し た 、 重 要 イ ン フ ラ 各 分 野 の セ プ タ ー (CEPTOAR : Capability for Engineering of Protection, Technical Operation, Analysis and Response の略。重要インフラ分野における情報共有・分析機能を行う体制。) により構成される共助活動・情報共有の場 オ 情報通信技術の高度化・多様化への対応 急速に普及が拡大しているスマートフォン、クラウドコンピューティング、IPv6 及び SNS 等の新たなサービスについて、これらに依存する社会経済活動への影響に配意しつ つ、標準化や調査研究等、様々な取組により情報セキュリティ確保策を推進しています。 また、スマートグリッドをはじめ、今後本格的な普及が予想される M2M についても、適 切な情報セキュリティ確保策を検討し、研究開発を推進しています。さらに、脅威の高 度化・多様化に的確に対応するため、情報セキュリティインシデントへの対応能力の維 持・向上、ソフトウェアの脆弱性対策、安全な電子商取引の推進、中小企業に対する情 報セキュリティ対策支援等に取り組んでいます。 カ 研究開発、産業振興の推進 「情報セキュリティ研究開発戦略」(平成 23 年7月8日情報セキュリティ政策会議決 定)及びそのロードマップに基づき、新たな防御モデルの確立、安全な通信環境の実現 等、能動的で信頼性の高い(ディペンダブルな)情報セキュリティに関する技術の研究 開発を推進しています。また、「平成 25 年度重点施策パッケージの重点化課題・取組」 (平成 24 年7月 19 日総合科学技術会議科学技術イノベーション政策推進専門調査会策 定)において、我が国の産業競争力の強化及び国家存立の基盤の保持のために重点化す べき取組として、 「能動的で信頼性の高い情報セキュリティ技術の構築及び実用化」が掲 げられており、その実現に必要な研究開発を推進することとしています。 このように、我が国の情報セキュリティ産業の活性化や国際競争力の強化を図るため、 新たな情報通信技術に対応した情報セキュリティ技術の活用方法の確立、世界を先導す る情報セキュリティに関する研究開発の促進等に取り組んでいます。 キ 情報セキュリティ人材の育成 企業(情報セキュリティ産業を含む。)、先端的な研究機関、政府機関等における情報 セキュリティ人材の育成等を図るため、「情報セキュリティ人材育成プログラム」(平成 23 年7月8日情報セキュリティ政策会議決定)及び「情報セキュリティ人材育成プログ ラムを踏まえた 2012 年度以降の当面の課題等について」に基づき、情報セキュリティに 係る競技会等の実施、情報セキュリティ教育における産学連携の促進等を着実に推進し 7 ています。 ク 情報セキュリティリテラシーの向上等 国民・利用者が IT リスクを認識し、自発的に情報セキュリティ対策を実施することが できるようにするため、 「情報セキュリティ普及・啓発プログラム」 (平成 23 年7月8日 情報セキュリティ政策会議決定)に基づき、スマートフォン等の本格的な普及等に配意 しつつ、「情報セキュリティ月間」の充実、本年 10 月に「情報セキュリティ国際キャン ペーン」を開催するなど国際連携を活用した普及・啓発活動の実施等に取り組んでいま す。 また、情報セキュリティに係る相談窓口や個人情報保護について取組を継続するとと もに、サイバー犯罪の取締りのための基盤整備及び犯罪抑止のための広報啓発の推進、 情報セキュリティガバナンスの確立に向けた取組を推進しています。 ケ 制度整備 情報処理の高度化等に対処するための刑法等の一部を改正する法律(平成 23 年法律 第 74 号)により刑法(明治 40 年法律第 45 号)、刑事訴訟法(昭和 23 年法律第 131 号) 等が改正され、不正指令電磁的記録に関する罪(いわゆるウイルス罪)や接続サーバ保 管の自己作成データ等の差押え等の規定が新設されました。また、不正アクセス行為の 禁止等に関する法律(平成 11 年法律第 128 号)が改正され、フィッシング行為等が禁 止及び処罰の対象とされました。さらに、サイバー犯罪に有効に対処するためには国際 連携が重要であるところ、これらの法改正を受け、本年 11 月1日に我が国においてもサ イバー犯罪に関する条約の効力が生じるなど、サイバー空間の安全性・信頼性を向上さ せるための制度構築が着実に進んでいます。 今後は、改正法令の適切かつ効果的な運用を行うほか、情報セキュリティをめぐる環 境変化に対応したサイバー空間の安全性・信頼性を向上させるための制度の調査・研究 や国際連携に引き続き取り組んでいく必要があります。 コ 国際連携の強化 二国間での関係の強化については、日米間で日米サイバーセキュリティ会合やインタ ーネットエコノミーに関する日米政策協力対話等における議論を深めつつ、政府一体と なった関与を一層強めるような枠組みの構築を目指しています。また、日英間では、日 英サイバー協議等二国間会合などの枠組みを通じて、具体的な協力事項について検討等 を行っています。 ASEAN 地域については、情報セキュリティ共同意識啓発活動の推進、人材育成、技術 支援、研究協力、第5回日・ASEAN 情報セキュリティ政策会議(本年 10 月・東京)の開 催等を通じ、更なる連携の強化を図っています。 多国間連携の分野としては、サイバーインシデント等への対応に関する協力、重要イ ンフラ防護のための官民連携及び国際連携、情報セキュリティ分野の意識啓発における 協力、人材育成における協力などを促進するとともに、サイバー空間における国際的な 行動規範作りに積極的に取り組んでいます。 4 おわりに 情報セキュリティは、我が国の社会経済活動が情報通信技術への依存度を高める現代にお いて、正に社会基盤の一つです。「日本再生戦略」(平成 24 年7月 31 日閣議決定)において も「イノベーションを支える基盤である情報通信技術のセキュリティ強化にも十分配慮した 利活用等を積極的に推進する」旨が盛り込まれています。また、大規模サイバー攻撃事態が 8 発生した場合においては、情報セキュリティ上の問題は、安全保障・危機管理上の問題にも 発展する可能性があります。他方で、前述したように、情報セキュリティを取り巻く環境は、 本格的なサイバー攻撃の脅威の深刻化、新たな情報通信技術の出現、国際的な動向の変化等 に見られるように、刻々と変化しています。 情報セキュリティを取り巻く環境の変化に対応し、情報セキュリティ事案が社会経済活動 や国家の安全保障に大きな影響を及ぼさないようにするためには、 「情報セキュリティ 2012」 に掲げる各施策に官民の関係者が連携して取り組むとともに、新たな情報セキュリティに対 する脅威や新たな技術に対するリスクについて、迅速に情報共有し、協同して対処すること が不可欠です。また、情報セキュリティ政策については、各国の思惑が交錯しており、国際 会議等の場において、我が国の基本的方針をハイレベルにより戦略的に情報発信していくこ とも重要になります。 政府においては、今後とも情報セキュリティ分野に携わる多くの方々の知見を集約し、情 報セキュリティの確保に係る様々な取組を一層進化させ、安全・安心な情報通信技術の利用 環境の堅持に向けて、取り組んでいきたいと思います。 9 【 平成24年度 燃料に関する講演会 】 (2012.8.3) 最近の国内・外の石油情勢について 石油連盟 はじめに 総務部 広報グループ長 橋爪 吉博 私は、石油連盟の橋爪です。 防衛基盤整備協会での講演は、今年で4回目になります。最初の年は地球温暖化対策、一昨 年はメキシコ湾の油田事故、昨年は3.11東日本大震災への対応など、時々のトピックスを織り 交ぜつつ、内外の石油情勢の話をしました。 今年は国際的にはイラン核開発をめぐる問題があり、国内的には震災を受けて今後のエネル ギー政策をめぐる国民的議論が行われていますので、そのような状況の中で石油の安定供給を 中心に考えてみたいと思います。 本日は、冒頭に石油の役割と重要性、石油の安定供給が必要になる理由。次にイラン情勢を 中心に国際石油情勢について。3番目に国内石油動向、それから石油業界の課題などを紹介し ます。 最後に安定供給の取り組みとして中東有事というのを念頭に置いた国際的な側面、それと3.11 震災を教訓とした国内的な安定供給という2つの側面について話をします。 1 石油の役割と重要性 ⑴ 石油の年間使用量 最初に石油の役割、重要性として、石油の用途、長所などや、なぜ安定供給が必要になる のかを考えてみたいと思います。わが国の石油の年間の消費量、需要量は約2億キロリッタ ー、200リッタードラム缶にすると、1キロリッターで5本分ですから、1年間に10億本ぐらい 使っていることになります。 10 ⑵ 用途別内訳 用途別に、わが国の石油消費を大きく分類すると、まず動力として使うのが48%。次に熱 源として使うのが27%。それから、原料として使うもの23%の三つに分けられます。 ア 動 力 石油使用量の約半分は動力で、おもに輸送用、乗り物の燃料になります。大部分が自動 車用のガソリンと軽油です。日本では乗用車はほとんどガソリン車ですが、ヨーロッパで は乗用車も半分ぐらい軽油、ディーゼルエンジンで動いている状況になっています。サッ カーの長友選手が最近、しきりとコマーシャルに出ているのでご存知の方も多いと思いま す。 軽油車についてちょっと宣伝になりますが、軽油の乗用車は燃費がいいので、ヨーロッ パでは環境に優しいとの認識があります。それから、燃料中の硫黄分が少ないサルファー フリー(硫黄分10ppm以下の超低硫黄ガソリン・軽油)になり、排出されるスス等の大気 汚染対策も進んだことで、今後、軽油のクリーンディーゼル自動車の普及も期待している ところです。それから、航空機用のジェット燃料です。さらに、船舶燃料といったものも あります。 イ 熱 源 熱源は約4分の1あります。主に業務用や家庭用の暖房・給湯燃料です。典型的なものは ストーブ、それから業務用・工業用のボイラーと電力にも使われています。 火力発電所で使う電力は、電力側から見ると、発電に占める石油のシェアというのは、 オイルショック以前は電力の70%ぐらいは石油火力の電気でしたが、2010年度には7%ま で低下しています。ただ、最近では原発の停止で、火力発電所の炊き増しが行われた結果、 2011年度は15%ぐらいまで石油火力が回復しています。したがって、2012年度は電力用 の需要がもっと上がるのではないかと思っています。 ウ 原 料 石油化学の原料を石化ナフサと言いますが、これから化学繊維やビニール、ペットボト ル、あるいはタイヤのゴムといったものが製造されていて、まさに「魔法の力」というか、 多くの化学製品に石油が使われているのです。 ⑶ 食料と石油の関係 11 少し角度を変えて石油を見てみたいと思います。国の安全保障を考えてみますと、やはり 国防、食料、エネルギーの三つが主要な要素かと思います。国防とエネルギーというのは当 然のこととして、食料も石油と密接な関係があるということを指摘したいと思います。 ハウス栽培の野菜や果物というのは重油や灯油を燃焼させて加温したうえで生育させま す。それから稲作でも耕運機、田植機、稲刈機などの農機具、あるいは乾燥機で燃料が必要 になってきます。漁業では当然のことながら、漁船を動かす燃料として石油が必要になりま す。さらに産地から消費地まではトラックで輸送するのに必要となります。店頭においては ビニール袋とか梱包材に使います。さらに家庭では、調理は電気やガス、あるいはLPガス が中心です。そのように生産から消費までの間にエネルギーを使うということで、ある意味、 食物、食べ物はエネルギーの塊だと言っても言い過ぎではないと思います。 世界的にも農産物の価格が非常に上昇していますが、その主な原因の1つは、エネルギー 価格の上昇が反映されているということです。このように、石油は水や空気と同じように、 あって当然なもの(なくなったら大問題ですが)で国民生活、産業活動には必要不可欠なエ ネルギーということで、基礎的な物資、すなわち戦略物資と言えると思います。それゆえ、 石油の途絶というのは、国の独立・安全保障に直結した問題であり、まさに太平洋戦争の開 戦における最大の原因だったと言うことができるかと思われます。 ⑷ 石油の特徴 次に、なぜ石油が生活必需品になっているかを、石油の長所、特徴、あるいは優位性の面 から考えてみます。 ① 常温状態で液体である。 まず石油の物性ですが、常温状態で液体であることが非常に大きい性質になります。炭 化水素化合物、C(炭素)とH(水素)の化合物で、CとHが離れて、O(水)と化合す るときに酸化反応を起こし、エネルギーを放出します。石油は常温・常圧で液体、石炭は 固体、天然ガスは気体です。日本へ天然ガスは液化した形、LNG:Liquefied Gas(液化天然ガス)で輸入されています。 12 Natural ② 輸送、貯蔵が容易である。 石炭や天然ガスを固体や気体の状態で輸送し、貯蔵することを考えますと、やはり石油 のほうが非常に便利で扱いやすくハンドリングもしやすい特徴があります。さらに、大型 タンカーや大型タンクを使う。あるいはパイプラインも使うことで、非常に大量の輸送、 大量のハンドリングが安価で可能になります。備蓄が可能という意味では、おそらく石油 が最も安く長期間に備蓄できると思います。 少し視点を変えて電力を考えますと、電力は石油のように1次エネルギーでなくて、2 次エネルギー、あるいは最終エネルギーとして、直接、消費者、需要家の方々が使います。 しかし、電気は貯蔵ができないのです。バッテリー、蓄電池はありますが、これは極めて 限られた貯蔵能力しかありません。携帯電話、あるいはスマホといったものは、こまめに 充電をしないと使用できなくなります。バッテリー技術、蓄電池技術が日本が世界で最高 だと言っても、大量に蓄電できないということは、いかに電気は貯めることが難しいもの であるかを示していると思っています。 基本的に、電気は生産と消費というのが同時等量でないと停電を起こしてしまいます。 電力の量が過剰になっても、あるいは電力が不足になっても停電になります。ですから、 再生可能エネルギーの導入が今、非常に叫ばれていますが、出力が不安定な風力や太陽光 などの再生可能エネルギーを大量導入するためには、蓄電池技術、バッテリー技術のブレ ークスルーがないと絶対に無理であり、現状では同量の火力発電のバックアップが必要に なると思っております。 ③ エネルギー密度が高い。 それから、石油はエネルギー密度が高いという特徴があります。エネルギーにとって、 このエネルギー密度が高いことは非常に重要な要素になります。司馬遼太郎の『坂の上の 雲』を読んでいましたら、日本海海戦のときの記述の中に書いてありましたが、バルチッ ク艦隊が使っていた石炭よりも、当時の帝国海軍の使っていた石炭のカロリーが高かった そうです。それが戦争という極限状態においては非常に効果があり意味があった、日本海 海戦の勝因の一つだと司馬遼太郎さんは指摘されています。また、イギリスのチャーチル が海軍大臣だった、ちょうど第1次世界大戦の直前のころですが、チャーチルは軍艦の燃 料を石炭から重油に大転換しました。従って、単位体積当たりのエネルギー密度が高いと いうのは、やはり非常に大事な話になります。 エタノールが今、非常に話題になっていますが、低カロリーで、石油、ガソリンよりも 30~40%ぐらいカロリーが低いのです。ですから、エタノールを使うのはいいのですが、 高濃度のエタノールを入れると、馬力が不足する問題が出てくると思います。それから、 航空会社も非常にバイオエタノールを飛行機に積んで飛ばすということを一生懸命、考え ていますが、これは重いものを空に飛ばすことですから、高カロリーでないと飛行効率が 悪くなりますので非常に疑問だと思っています。 ④ 利便性と供給安定性がある。 石油については、おそらく利便性という面、あるいは供給安定性、この供給安定性は国 際的な地政学的な問題も少しありますが、一応、広くどこからでも調達できるという意味 での供給安定性はあると思われます。したがって、脱石油政策とかを過去40年ぐらいにわ たって続けてきたにもかかわらず、いまだ石油は、1次エネルギーの44%を占めているの です。これも2010年度の統計なので、おそらく2011年度は石油がもうちょっと増えて、天 然ガスも増えて、原子力が減るというような絵になるかと思います。 このように、石油は、エネルギーとして、使い勝手が良く、汎用的であり、効率的であ 13 ることから、国民生活・産業活動にとって、必要不可欠な基本的物資になっています。し たがって、ナショナルセキュリティ(国家安全保障)の根幹の1つと言えると思います。 2 国際石油情勢 生活必需品、かつ戦略物資である石油が産出される産油国の情勢を考えてみます。最初に 原油価格の推移を見て、そのあと、最近の最も重要なトピックスであるイランをめぐる状況 について話します。 ⑴ 長期的推移 長期の原油価格の変動ですが、73年の第4次中東戦争とともに第1次オイルショックが始 まり、それから80年代半ばまでの間、OPEC公式販売価格が世界の原油取引の基準とな り、OPECが価格支配をしていた時代がありました。その後、80年代の半ばから2000 年に入ったころまで、90年から91年にかけての湾岸戦争の一時期を除いて、だいたい1バ レル10ドル台後半ぐらいで安定的に推移していました。この時期というのは、石油の先物 市場が非常に発達した時期ですが、相対的に安定して価格が推移していた時代ということ で、石油はいわば市場商品として経済原理にのっとった形で動いていたと言われた時期で す。 ところが、今世紀に入り、2001年9月11日に米国で多発テロがありました。その後、バ ブルもあり結局、世界的なカネ余り状況になって、原油の商品先物市場への資金の流入が 盛んになりました。そのため、どんどん原油価格が上がっていきました。ついに、2008年 7月、ニューヨークの原油先物市場では147ドルという市場最高値をつけました。その後、 一転、リーマンショックなどもあり急落して、2009年初には、40ドルを切るあたり、30 ドル近くまで下がったのです。2010年末ぐらいの「アラブの春」に向けて、また原油価格 が上がっていき、2011年にはまた100ドルを回復したことで、どちらかといいますと、原 油というものが市場商品でなくてマネーゲーム化、あるいは金融商品化していると評価す ることができます。 14 ⑵ 短期的推移 過去5年ぐらいの、もう少し短いタームでの値動きを見てみます。 2008年の夏、終値で145ドル、瞬間最大風速で147ドルを付けています。2010年の年末 にチュニジア、リビア、エジプトで「アラブの春」が起き、民主化のうねり激しく、緊張 が高まって原油価格が上がっています。ところが、2011年の後半は一転、若干軟化した格 好になりました。それがまた2011年の年末あたりから、11月にIEAE国際原子力機関で イランの核開発疑惑が報告された瞬間に、また急激に上がってしまいました。 今年の春あたりは、100ドル超えがしばらく続いていました。それが、今年の半ばから 夏にかけまして、また一転、下がったようで、先週末90ドル、それから今日、日本で87ド ルぐらい、ニューヨークのきのうの終値は87ドルといった水準になっています。現在、消 費国が実際の取引で輸入する原油についても、結局、ニューヨークの原油の先物市場がプ ライスリーダーとなった形で価格形成が行われています。 ⑶ 原油変動の3大要因 15 原油価格の変動を見る場合、一般的にわれわれは3つの要因に分けて考えています。 まずファンダメンタルズ、石油需給の動向です。2つ目が地政学的要因です。石油が戦略 商品であることを反映した格好で、国際政治的な要因として、地政学リスク、ジオポリテ ィカル・リスクというふうに言っています。3つ目が金融上の要因として、投機資金や投 資資金の移動があります。投機資金は利ザヤを稼いでもうけようと短期でカネを動かす方 法です。 一方、投資資金は長期間カネを寝かせて、一定の期間経過後に利益を得ようとするもの です。いずれにせよマネーゲームですから、お金の動き資金移動が金融要因です。だいた い3つに分類して考えています。 先行きの見通しとか分析とかをするときには、1年以内の短期と、それ以上の中長期の ものを分けて考えています。 まずファンダメンタルズ、基礎的要因として石油の需給を見てみると、まずアメリカで 石油需要が非常に低迷していて、輸入は最近明らかに減っています。その要因は何かと言 うと、景気が減速・低迷していること。それともう一つ、最近よく新聞に出ているシェー ル革命です。シェールガス、シェールオイルという新しい種類のガスや石油が本格的に生 産されてきたことです。そのような理由でアメリカの石油需要は低迷を始めています。シ ェール革命については、後ほど詳しく説明します。 加えて、世界の経済をリードしていた新興国が、成長は続けているものの、成長のスピ ードがかなり減速してきた。中国、ブラジル、インドあたりは皆、減速気味であることが 言えるかと思います。したがって、予想していたほど需要が伸びていない。それから逆に、 今度は供給側の事情ですが、OPECではサウジアラビアなどが今、大量に増産していま す。そのことから、供給過剰状態になっていて、需給はやや緩和している方向にあること で、ファンダメンタルズ{経済指標}は、全体として下落傾向で、価格も下向き方向で動 いています。 2番目のジオポリティカルの問題ですが、やはり、筆頭はイラン核開発、それに対する 欧米先進国の経済制裁を巡る緊張で、これは非常に大きい影を落としています。 ここは、やはり大きな価格の上昇要因になっています。 それから、ロシアではプーチンが大統領に復帰して、国営石油会社の強化を図ってい ることがあります。数年前には、シベリアサハリン1の開発で利権を国営石油会社が獲 得することにしました。サハリン2では、日本から三井物産と三菱商事が参加していま すが、途中でロシア政府が介入し国営石油会社に権益を一部譲渡させています。 また、ベネズエラでは国際メジャー、国際石油資本を追い出して国営化を図ってしまい ました。そういった産油国側での資源ナショナリズムの高まりが目立ちます。加えて、最 近、中国が海洋進出を図っています。また、アフリカへのなりふりを構わぬ進出がありま す。これはともに石油・ガスといった資源を念頭に置いた、消費国側の行動ですが、ある 種、資源ナショナリズムに近い動きと思われます。 こういったジオポリティカルリスク(地政学上のリスク)ですが、リスクの間は実には 影響がなく、心理的な影響だけです。しかし、リスクが顕在化して実現しますと、実需そ のもの、供給不足にそのまま反映されてくることになります。 ファンダメンタルズ、あるいはジオポリティカルな要因というのを材料にした形で原油 先物市場が動くことになります。そういった資金の移動、原油先物市場への流出入が価格 形成に大きな影響を与えています。 ① 石油需給の動向(ファンダメンタルズ) 16 1つ目のファンダメンタルズについて、短期的には供給過剰だと説明しましたが、 中長期見通しを補足説明します。これはIEA:国際エネルギー機関の「World Energy Outlook」(「世界エネルギー見通し」)に準拠した形でまとめたものです。 2010年の世界の石油需要は8,670万日量バレルです。1バレルは159リッターです。1 メーター升で計った1キロリッターがだいたい6.2バレルに相当します。 この消費が2035年まで向こう25年間で年率0.5%ずつ成長するだろうと見られていて、 25年先は日量約1億バレルの消費に届くだろうといわれます。現在のところ、先進国(O ECD諸国)が4,250万バレル、途上国(非OECD諸国)が3,760万バレルで、先進国 の消費の方が多い形になっていますが、2015年までには逆転するとの見通しです。先進 国は今後25年で0.7%減少していきますが、途上国は1.5%で増えてくるだろう。そのう ち、やはりアジアが年率2.1%での増加、特にインドが3.4%で最大の増加を示し、中国 も2.1%増加という見通しになっています。他方、先進国の中では日本の減少率が1番大 きく、今後、年率1.2%ぐらい石油消費は減っていくという見通しになっています。 中長期的に見ますと、やはり基調として、新興国、途上国の底堅い石油需要の増加が ありますので、中長期的な国際原油市場のタイト化(品薄状態化)というのは避けられ ないであろうと言われています。ただ、メキシコ湾やブラジル沖とか中央アフリカ沖で、 深海油田の開発がずいぶん進んでいます。それから、今から説明しますシェールガス、 シェールオイルといったものに代表される非在来型石油の供給増加が続きますから、近 い将来、国際石油市場はタイト化するものの、需給のひっ迫というシナリオは考えにく いとうのが大勢の関係者の見方になっています。 17 ② 地政学上の問題 第2の要因、地政学的リスクについて補足説明します。 ア アラブの春の影響 2010年末から2011年春にかけて、民主化運動、「アラブの春」が激しく吹き荒 れました。最初はチュニジアで起こり、それがリビア、エジプトに飛び火して、この 3カ国は政権交代がもうすでに終わっているわけですが、今現在、問題になっている のはシリアで、飛び火している状態になっています。リビアは産油国ですし、エジプ トというと、やはり中東の一種盟主というか、大国です。サウジアラビアの南側のイ エメンという国でもけっこう民主化運動が激しくなっています。サウジアラビアの隣 の小さい島でバーレーンがあります。ペルシャ湾にある小島ですが、このバーレーン でも民主化運動が非常に激しくなりました。 そのようなことから、主要な産油国、サウジアラビアとかUAE、クウェートとい った国への波及が非常に懸念されていましたが、波及は回避された形で、今の時点に おいては「アラブの春」はシリアだけが燃え残った状態になっています。 イ イランの核開発問題 2011年11月のIEAEの報告、レポートを契機として、イランの核開発問題をめぐ る緊張が再び高まりました。イランの核開発問題は今に始まったわけではなく、昔か らあったわけですが、緊張が再び高まった状況になりました。このところ、イランも 自制をしているのか、あまり派手な発言はなくなりましたし、それに対するイスラエ ルもそんな挑発的な発言はあまりないので、去年の年末から今年の春にかけてよりは 若干沈静化したのかと思います。 先進国側、アメリカ・ヨーロッパ側の対応はどうかといいますと、イランと取引す る銀行や保険会社に対する金融制裁、それからイラン原油の直接的な輸入制限といっ た経済制裁を実施しています。ホルムズ海峡は1日に約1,700万バレルの石油が輸送さ れています。全世界で生産される石油の約20%、貿易の対象になっている油の約40% がここを通っています。日本の原油輸入で85%弱、韓国も82~83%ぐらいで、中国の 18 場合だと、50%強ぐらいがここを通っていると言われています。そのことから、ホル ムズ海峡は原油輸送上のチョークポイント(choke(窒息させる)+ point(箇所)) つまり急所ということになっています。 このホルムズ海峡は、一番狭い部分で約35キロメートルです。ですから、コメンテ ーターとかアナリストによると、イランの海峡封鎖能力を疑問視する声もあります。 その一方で、地対艦ミサイルを持っているので、陸上側からペルシャ湾を通るタンカ ーに向かって攻撃はありうるし、あるいは機雷封鎖も考えられるとの指摘もあります。 ただ、万が一、海峡封鎖といった事態が起こったとしても、長期化することはないで あろうというのが大勢の見方です。 私の個人的な見解ですが、やはりイランという国は非常に親日国ですし、世界第3 位の埋蔵量を持つ産油国です。わが国にとって非常に大事な国の一つだというふうに 言えると思います。したがって、平和的な解決というのを期待します。 ウ 資源ナショナリズム等の問題 ロシアやベネズエラの資源ナショナリズム問題やナイジェリアでの反政府勢力の石 油施設の攻撃・破壊活動なども地政学的リスクです。イラクは米軍が撤退するわけで すが、その後のイスラム教の中の宗派間対立、民族問題、北方にいるクルド民族の問 題での対立の激化、テロといったものが引続きあります。それから、やはりサウジア ラビアでは過激派のテロ懸念をぬぐい去ることはできないという状況にあります。 エ サウジアラビアとイラン 第1の要因と第2の要因、双方にかかわる問題ということで、OPECの現状、そ れからサウジとイランのライバル関係について説明します。現在、OPEC(石油輸 出国機構)は、12カ国で構成されていて、生産量は日量約3,200万バレルです。世界 の消費量が9,000万バレル弱ですので、世界の原油生産の大体3分の1はOPECで行 われているということす。 OPECは生産カルテルとして活動していますので、一応、生産上限(シーリング) を決めています。これは3,000万BDになっていますが、ただ、各国とも約束を破った 格好で増産を続けているので、約180万バレルぐらい超過したオーバープロダクショ ンをしていることになります。その背景には、最大産油国であるサウジアラビアと第 2のOPEC産油国であるイランとの路線対立というのがあります。 19 イランは前表を見ていただくと分かりますように、2011年の平均原油生産・日量が 358万バレルあったのが、2012年6月には320万バレルと買い手が徐々に減っているよ うです。それから、生産能力というのも徐々に減ってきています。 去年は358万バレ ル生産できたのに、今はもう能力自体が340万バレルに減っている。これはやはり、 経済制裁の絡みでスペアパーツ等の資材がうまく入らないようなことも影響している と言われています。 他方、サウジアラビアは去年の年平均の生産水準より100万バレルぐらい超過して 生産しています。サウジの政策として、買い手がある限り生産というか輸出に応じま すという態度を取って、増産に走っています。サウジアラビアの石油政策が伝統的に 石油の市場安定を重視しているということです。なぜかというと、最大の埋蔵量があ るからです。イランはどうかというと、イランもOPECで世界3位の石油埋蔵国で すが、サウジと比べると、3分の2ぐらいしかない。それに対して人口はサウジアラビ アが2,600万人、イランが7,500万ということで、イランの方はだいたい3倍ぐらいの 人口を抱えているということですので、結局、イランはサウジより国内でお金が必要 だということです。伝統的にイランはそういった事情から原油の高価格を追求してい るということになります。 つまり、サウジアラビアは大きい埋蔵量を持っているので、市場の安定を通じて長 期的な利益を回収していこうと考えているのに対して、イランはサウジに比べれば埋 蔵も少ないし人口も多いために、そのときどきの石油収入を重視して、伝統的に高価 格を追求する政策を取っているということです。 それと、見ておかなければいけないのは政治体制です。サウジは王政、それに対し てイランはイスラム共和国という形で、イスラム宗教指導者が国政を担う、政教一致 体制でやっている。さらに民族的にも違って、サウジはアラブ民族の国で、それに対 してイランはペルシャ民族の国です。ペルシャ民族というのはヨーロッパ系の民族な ので、顔つきなどはヨーロッパの人たちに近いと言われています。さらに宗教につい ても同じイスラム教ですが、宗派が違います。サウジはいわゆる主流派、正統派であ るスンニ派、それに対してイランはシーア派で、少数派、異端派といわれている宗派 になります。そのような理由から、ことあるごとにイランとサウジというのは対立し て、ライバル関係にあるといえます。 オ OPECにおけるサウジアラビアの主導権 サウジアラビアの力の根源は、石油に及ぼす影響力の大きさですが、それの根源と いうのは生産能力と生産量の差(生産余力)が一番大きいことです。6月の段階での 生産量との差を見てみますと、生産余力が、まだ173万バレルぐらいあります。OP EC全体の生産余力が313万バレルですから、半分強はサウジが生産余力を持ってい るということで、生産のフレキシビリティ(融通性)が非常にあるのが大きいところ です。 80年代の半ば、86年、88年に原油価格が10ドル割れした時期がありました。そのこ ろ、OPEC加盟諸国が自分勝手に増産して、統制が取れない状況でした。そこで、 サウジアラビアはどうしたのかといいますと、大量増産をして、10ドル割れという皆 が音を上げる金額にまで原油価格を落としてしまったのです。結局、OPECとして の団結を回復せざるを得ないと思わせるまでやるような国です。したがって、増産し てきますと、生産余力が減ってきますので、サウジアラビアは2015年ぐらいまでには 日量1,500万バレルまで生産能力を上げる計画で現在、工事が進んでいるという話を聞 20 いています。 あと、リビアは「アラブの春」で政権交代したわけです。カダフィ政権が倒れて、 この間、国会議員選挙が行われましたが、2011年3月、ちょうど震災のころ、NAT Oが爆撃をしていて、その直後にカダフィ政権が倒れていますが、そのころは生産量 がゼロでした。それが2011年を平均してみると、46万バレル。それが今年の6月には 141万バレルで、着々と生産量を回復しています。順調に石油市場に戻ってきている と言えると思います。 ③ 金融商品としての原油取引 WTIの先物市場、原油先物市場の取引高をみると、2000年に入って、2006年あたり から取引量が急増しています。原油価格は2008年に市場最高値を記録しましたが、それ に向けて急増していきました。このように、原油先物取引のマネーゲーム化、それから 石油の金融商品化が進行していき、このように、お金の出入りが基になって原油価格が 乱高下をしています。このWTIの取引高は、76,306万バレルで、それに対して、石油 の生産量が世界的に9,000万バレルぐらいですので、結局、8倍以上の取引があり、実需 の8倍のマネーゲームが行われていると言えるかと思います。 ア 石油の可採年数 講演に行くと、必ず質問されますのが石油の可採年数です。皆さんが子どものころ も石油はあと30年から40年ぐらいだと言われていたかと思いますが、まだ枯渇していま せん。むしろ今、50~60年まで増加しました。可採年数は、現在の技術と価格で採掘可 能な石油の埋蔵量を現在の生産量で割ったものという定義になります。したがって、技 術開発とか原油価格の上昇があると、埋蔵量が飛躍的に増大するということになります。 技術開発としてはIT技術の発達を背景にして、3次元(3D)解析が精密化したこと で地下の地質構造が以前より非常に分かるようになりました。また、測地(GPS)技術 の発達で、掘削の精度が上がり、どこを掘っているか、どこを掘ればいいか正確に分か るようになりました。このように可採埋蔵量の増加は、技術開発が大きな要素になって いると思います。 21 それから、経済的な面も非常に大きく影響します。日本で石炭の炭鉱が60年代から70年 代にかけて閉鉱、廃鉱が起こっていたわけですが、それも結局、日本から石炭が枯渇した のではなくて、経済的に採算が合わなくなって閉山、閉鉱を余儀なくされました。したが って、原油価格が100ドルといった水準まで上がってきますと、開発可能になり、経済的 に採算が取れる石油の埋蔵量というのはどんどん増えていきます。2011年にはさらに増え まして、可採埋蔵量は、1兆5,232億バレルとなり可採年数は59年に増えています。シェー ルオイル等の非在来型石油を含めますと、可採年数が200年以上と3倍に増えますから埋 蔵量については心配ご無用と言えます。 イ シェール革命 22 このところ新聞に、連日、シェールガスあるいはシェールオイルが取り上げられていま す。在来型のガスや石油というのは、お椀をかぶせた形の褶曲地層の貯留層といわれてい ますが、そこの貯留層に溜まったものを目がけて井戸を掘って、ガスや石油を掘り出す生 産の仕方をしています。ところが、シェールガス、シェールオイルは、シェール(頁岩層) に封じ込められたガスや軽質油で、直接、頁岩層にひびを入れてしみ出したものを採る方 法で生産します。 シェール層、頁岩は堆積岩ですずりなどに使うもので「頁」と書きますが、ページをめ くるようにはがれてきて、非常に固いけども、もろい岩石です。このようなガスや石油が たまっているだろうと昔から分かっていましたが、安価に採掘する技術がなくて、経済性 に採算が取れないものでした。 それが、横に向かって掘削する水平掘削技術と、水と溶剤を地層に入れ、頁岩層にひび を入れる水圧破砕技術、それから、割れ目の位置を正確に測れて見当を付けられるマイク ロサイズミック技術が進歩しました。 結局、水平掘削技術、水圧破砕技術、マイクロサイズミック技術という3つの技術開発 で、シェールガスを生産するコストが、原油等価でカロリー換算をして40ドルぐらいでで きるようになったのです。これぐらいの価格水準であれば、どんどん生産可能になります。 掘削してシェール層に当たれば、必ず出てくるので、褶曲地層に当てるという難しさはな く、探鉱リスクも非常に減りました。したがって、各地で生産がどんどん始まっています。 日本の商社もカナダを中心にプロジェクトに参入しています。アメリカではシェールガス の生産が増加して、従来型のガスとともに石油からの燃料転換が進んで、石油の消費量・ 輸入量が減っています。 震災のあと、日本の電力会社がLNG、天然ガスを確保しなければいけないと、世界各 国を飛び回ったわけですが、アメリカでシェールガスが実用化されていたおかげで、アメ リカに向かって輸出を予定していたカタールのLNG(液化天然ガス)が余剰状態になり、 結局、日本はその天然ガスを調達することがそんなに難しくなく調達ができました。アメ リカのエネルギー省によると、シェールガスを含めますと在来型の天然ガスの埋蔵量が一 挙に倍増したといわれています。 中国、ヨーロッパといったところにも豊富に存在しているようで、結局、エネルギーセ キュリティの向上、あるいは将来的・長期的に見ると、原油価格の上昇を抑制する効果も 出てくることを期待しているところです。いわば「シェール革命」には技術のブレークス ルーによる資源制約の打破という意味があるかと思います。日本でも秋田にシェールガス があり、開発に着手するという記事が1週間ぐらい前の新聞に出ていました。 3 国内石油動向 次に、国内の石油動向ですが、まず輸入・精製・物流を概観して、石油業界の最大の課題 である石油内需の減少について話します。 ア 原油輸入 日本の原油輸入については、2010年度は2億1,400万キロリッターを輸入しました。これ は約370万バレル日量の輸入をしたことになります。輸入量の中東依存度は86.6%、ホル ムズ依存度が85%弱です。国別でいいますと、サウジアラビアが3割、アラブ首長国連邦 が2割、カタールが1割、イランが2010年度9.8%で、2011年度は7.8%まで減っています。 原油は、大型タンカーで輸送します。この大型タンカーは最大27~28万キロリッターぐ らい積めるものです。輸送は中東から約1万2,000キロ、20日の航海になります。タンカー 23 の長さは船首から船尾まで約300メートルで、東京タワーを横倒しにした長さになります。 幅は約60メートルで、甲板を平らにしますと、サッカーコート3面ぐらい入る広さです。 イ 製油所の立地 タンカーで日本に運ばれてきた原油は、製油所(石油精製工場)に入ります。日本は 伝統的に消費地精製方式を取っています。原油を輸入して日本国内でガソリンとか灯油 といった石油製品に生産する方式です。こういった製油所は、やはり東海地方、それか ら瀬戸内の沿岸部に集中しています。例外として北海道に2カ所、仙台、新潟、沖縄に1 カ所ずつありますが、ほとんどが太平洋ベルト地帯といわれるエリアです。 24 ウ 石油製品の物流 製油所を消費地周辺に集中させることによって、物流コストを下げようとしています。 物流コストは、石油のコストの中で非常に大きなものですから、可能な限り製油所からタ ンクローリーでガソリンスタンドや工場まで直送しコストを下げようとしています。それ ができない遠隔地については、製油所から遠隔地の拠点都市にある油槽所(石油ターミナ ル、出荷基地)に向かって内航タンカー、あるいはタンク貨車で輸送しています。そこか らまた再度、タンクローリーで消費者、需要家に届けるといった物流になっています。 エ 内需の減少 最近の販売量、国内消費量を見てみますと、ピークは1999年度、2億4,600万キロのとき でした。ガソリンについては2004年度がピークです。どちらもその後、下がっています。 ただ、最近この1年、2011年度の石油需要を見てみると、BC重油は37%増となっていま すが、これはやはり電力向けの重油が増加したというのを反映した格好で増えています。 あと、直近時点を見てみますと、やはり電力用の出荷が増えていることを反映して、前年 同月比で70%前後の伸びを見せています。あと、増えているものとしては軽油で、これも やはり当然のことながら復興需要というのが影響していると言われています。 内需の減少は、石油業界の最大の課題、構造的問題です。経済産業省は2010年3月から 向こう5年間の内需見通しを2010年3月に公表しています。その減少率がその先20年まで続 いたらどうなるかというシミュレーションをしたところ、2010年比で約3割減るだろうと いうことです。2010年は初めて2億キロの内需を切った年です。これは、ピークの1999年 より約20%減で、さらに30%減になるとピーク時に比べて2020年には両方で半減するグラ フになっています。 そういった減少があり、石油精製装置の稼働率を見ると、この適正稼働率はだいたい 80%だと言われていますが、このところ70%台と適正稼働率を下回った状態になっていま 25 す。減少は、だいたい毎年10万バレルずつの減少になります。製油所1カ所の平均精製設 備能力は17~18万バレルのですので、今後は2年に1カ所ぐらいずつ閉鎖していかなけれ ばいけないと、合理化を進めているところです。やはり今、石油業界としては、装置能力 の削減、あるいは製油所の閉鎖が最大の課題になっています。 オ ガソリンスタンドの減少 26 同時に、ガソリンスタンドも減っています。94年度末に約6万軒あったガソリンスタン ドは、今や4万軒を切って今年の3月末の時点で3万7,743軒ということで、3分の2以下に減 少しています。他方、セルフのガソリンスタンドは、去年の年末には8,584カ所で、増加ス ピードは鈍化していますが、セルフスタンドが増えている状況になります。やはり、少子 高齢化、人口の減少、それから保有車両の小型化、それと燃費向上、あるいはハイブリッ ド車等の、エコカーの増加といったことで、ガソリン消費の減少が今後も進むというふう に考えられています。それから、過疎地において、ガソリンスタンドの撤退が社会問題化 しています。しかし、石油市場はすでに完全自由化され事業規制がない状態ですので、自 己責任で経営していかなければなりません。ですから、採算割れの中で営業を続けること はできません。したがって、過疎地の皆さん方にはご不便・ご迷惑をかけるわけですが、 一定の行政の支援や地域住民の皆さん方によるバックアップを期待せざるをえない状況に あります。 地方へ行けば行くほど、日常生活は自動車に依存せざるを得ませんし、寒冷地では、灯 油の戸別配達が冬の「命綱」になっていますから、地方僻地のガソリンスタンドの減少は 今、非常に頭の痛い問題となっています。 4 石油安定供給の取り組み 最後に、メインテーマとして掲げました石油の安定供給の説明をします。 ⑴ 石油安定供給の2側面 石油安定供給には、2つの側面があります。 従来、わが国のエネルギー政策におけるエネルギーセキュリティ、あるいは安定供給 といいますと、石油危機の教訓から、中東有事を想定した石油の供給途絶対策が中心でした。 トイレットペーパーの買占め騒ぎなどがあった1973年10月の第1次オイルショック、1978年 2月のイラン革命で本格化した第2次オイルショックの記憶が非常に鮮烈だったことから、官 民あげて石油代替エネルギー・省エネルギー政策に取り組み脱石油政策を推進しました。 石油政策においては、海外の「日の丸原油」を推進すること、それと万が一の供給途絶に 備えた石油備蓄を進めていくことでした。 他方、国内的には石油産業は90年代の橋本行革、2000年代前半の小泉構造改革の中で規制 緩和と自由化がどんどん進められて、すでに民間事業者の石油の備蓄義務を除いて、事業規 制の自由化は完了しています。したがって、経営合理化が至上命題になってきています。先 ほどのSSの閉鎖などのように、サプライチェーンの余裕が保てない状態が到来したのです。 27 さらに地球温暖化対策という新たな要素も加わって、脱石油政策が引続きどんどん進められ ています。石油需要の減少に伴って石油産業の規模も縮小してきたこともあります。 まさにそのような局面で3.11東日本大震災が発生しました。東日本大震災では首都圏での ガソリンスタンドの行列、あるいは被災地の避難所や病院になかなか油が届かないこともあ りました。それらを教訓として、やはりエネルギーはそれを必要としている最終消費者まで 届いて初めて意味があるとの認識が、国民的な再認識されたのではないかと思っています。 ところが、最近のエネルギー政策の見直し議論を聞いていますと、それ自体、非常に重要 なことですが、原子力と再生可能エネルギーの議論に偏重していると思われます。やはり国 内における緊急時を踏まえた石油の最終消費者までの安定供給のあり方、それから石油のエ ネルギー政策における位置づけの検討がなされないといけないと、私どもは非常に懸念して いるところです。 石油業界としても、当然のことながら、東日本大震災の教訓を踏まえ、サプライチェーン を維持・強化していくため、2点について、取り組んでいるところです。 1点が災害時の対応力の強化、もう1点は石油安定供給の前提として石油の需要減少を食 い止めて、安定的に石油を使ってもらうことです。 ア 「日の丸原油」 上流の対策は、原油の確保策です。海外からの原油の確保策ですが、海外で「日の丸原 油」の確保を目ざした開発プロジェクトを推進して、世界30カ国でだいたい130件のプロ ジェクトを実施しています。今、わが国の石油開発企業が権益を持っている石油天然ガス の輸入量は、輸入量対比で自主開発比率と言っていますが、だいたい24%です。4分の1が 一応、日本の企業が関係して持ってきている油と天然ガスということになっております。 イ 石油備蓄 もう1つの上流対策として、石油備蓄が非常に大事です。日本の備蓄は官民2本立てで 行っているのが特徴です。民間備蓄は石油備蓄法に基づいて石油の輸入・精製事業者に直 近12カ月間の供給量に対する70日分の備蓄保有が義務づけられています。法律に基づいて 強制的に在庫を持たされているのは石油製品とLPガスの2つだけです。「商売というの は在庫でする。」という言い方もありますが、そのような意味で、石油業界にとっては大 きな義務になっています。 28 それから、天然ガスシフトということで、LNG(液化天然ガス)が脚光を浴びていま す。LNGには備蓄の制度がありません。震災以降、ホルムズ海峡を通ってやってくるL NGが急増しており、だいたい半分ぐらいです。したがって、供給安定性という面から見 ると、備蓄のないLNGというのは不安があるかと思います。他方、石油には、官民合わ せて足して200日分の備蓄がありますので、先ほど話題になったホルムズ海峡の閉鎖とい った事態が仮に発生しても200日、それからタンカーが洋上(オイルロード上)20日かけ て中東から日本へ運ばれるわけなので、合わせて220日は大丈夫ということになります。 十分対応する時間があり、対応できる体制はできていると考えています。 ウ 震災時の対応 日本の国内的な安定供給とは、いかにガソリンや灯油などの石油製品を必要としている 最終消費者の方々に届けるかという問題です。震災時の石油施設の被災状況を説明します。 まず、製油所については東北・関東に9製油所あります。東京湾沿岸に7カ所あるうち、 4カ所が止まりました。あと製油所が止まったのは鹿島、仙台です。東京湾の3カ所は動き 続けたままで、あと3カ所は1~2週間で運転を再開できました。しかし、千葉の1カ所、 鹿島、仙台の計3カ所の製油所は運転再開まで非常に時間がかかりました。稼働が止まっ た製油所を合計しますと140万BD、わが国の全体の精製能力の30%相当になります。 それから、油槽所ですが、やはり太平洋側の油槽所、オイルターミナルは全滅でした。 新潟と酒田がわずかに稼働していましたので、日本海側から、そのあとすぐに出荷回復し た秋田や青森の油槽所と相まって、山越えで被災地に石油を送りました。あるいは首都圏・ 西日本から、東北道、常磐道を利用して運こびました。被災地では津波でタンクローリー も約150台近くが喪失していますし、その運転手も何人か殉職されています。ガソリンス タンドについては岩手・宮城・福島の3県では約4割、680軒が止まってしまいました。 そのような状況から、首都圏でのガソリンスタンドの行列、あるいは被災地で十分に配 送できなかった。これは結局、石油製品はあったものの、ロジスティックス(配送)が追 29 い付かない、石油施設や道路、港湾といったインフラの損傷が原因として起こった問題だ と分析しています。加えて、首都圏では一部のお客様に買い急ぎ、買いだめの動きがあっ たということで、今後、十分考慮すべきだと考えています。石油業界としても、復旧に努 力して、10日後にはおおむね関東地区では出荷は再開できて、被災地でも一部出荷の再開 が可能になるところまで回復しました。 エ 震災の教訓 震災の教訓としては、やはりサプライチェーンを維持強化していかなければいけないと いうことです。 今回の震災で、石油というのは、利便性、可搬性、貯蔵性に優れて、緊急時対応力に非 常に優位性を持つということがご理解いただけたのではないかと考えています。石油は、 分散・自立型のエネルギーです。石油の重要性を踏まえたうえでエネルギー政策に石油を 位置づけていただきたいと考えています。併せて、石油というのは輸入から販売まで非常 に長くて広範囲なサプライチェーンを有しています。それを健全な形で維持しようと思う と、安定的な石油の需要がなければ適切なサプライチェーンの維持は難しくなっていく状 態です。 例えば、2007年7月に中越沖地震が起こり、柏崎刈羽の原発が止まりました。原発が止 まったために、また電力向けの石油の出荷が非常に増加しました。60%ぐらいの増加でし た。石油が燃料の面でバックアップしましたが、そのとき問題になったのは、電力向けの 重油を運ぶタンカーがなかったということでした。やはり、一定の需要というか、一定の お客様がなければ設備を維持することは民間企業では無理なのです。したがって、そうい った緊急時を踏まえた対応体制を民間の活動の中でどう維持していくかを考えていくこと は非常に重要なことです。私どもとしましては、政府に対しては将来的な石油の安定供給 確保のためのサプライチェーンの維持・強化のための前提として、安定的な需要が必要で 30 あることをお願いして行きたいと思っております。 ⑵ 緊急時対応力強化策 石油業界が震災後、具体的にやってきた内容を掲げてみました。主に四つの分野がありま す。情報の問題、それから災害対応能力強化として、津波対策、あるいは緊急電源を多重化 すること、それから今回、タンクローリーの応援に非常に時間がかかったので、応援体制。 あるいはドラム缶の充填設備の設置です。ドラム缶というのは非常にロットが小さいので、 非効率的なものと見られがちですが、緊急時には非常に役に立つものですから、ドラム缶の 充填設備をこれまで減らしてきたのを逆に増やしていきたいと考えています。 それから、協力体制を整備していくこと。これは設備の共同利用に向けた体制、また、国、 あるいは地方自治体から緊急供給要請があったときに十分対応できるような体制を構築して います。 現在、地方の自治体との間で情報共有協定の締結を相談しています。緊急時に燃料供給が 必要になるような公的機関、公的施設を事前に指定していただき、そこで、必要な油の種類、 届けるための経路筋、道路の状況、それから給油バルブの口径やコネクション等に関する情 報をシェアさせていただきます。これらの供給にかかわる情報を共有するとことで、災害時 のトラブルを未然に防止し、災害対応力の強化を図りたいと考えています。 ⑶ 石油の安定需要の確保 31 最後になりますが、石油業界では、災害時を含め最終消費者の皆さんまで石油製品の安定 供給を確保するためには、サプライチェーンの維持・強化の前提として、平時における石油 製品の安定的な需要が必要不可欠であると考えています。平時から、石油をご利用いただい てはじめて万が一の災害時にも安定供給が確保できるものと思います。消費者に石油を選ん でいただくべく、提案活動など色々な働き掛けを行っているところです。 例えば、石油の優位性が発揮できる暖房・給湯・輸送部門での利用拡大を提案しています。 今回の震災を通じ、避難所からの暖房用灯油、あるいは病院からの非常発電用重油の緊急支 援要請が多かったのですが、平時においては、ほとんどお付き合いがないのに、緊急時にな って初めて「届けよ」と要請されても、対応できません。東北地方の地方自治体関係者には、 公共施設への石油系の暖房・給湯設備の平時からの活用をお願いしています。 また、消費者選択を歪めないためエネルギー間の公平な競争条件確保も重要です。クリー ンで経済性のある原発稼働を前提に、夜間電力を活用する電気自動車の普及政策やオール電 化推進は即時止めるべきだと考えています。また、天然ガス自動車や電気自動車は重量が重 く、道路への損傷が激しいのに、ガソリン税のような燃料課税がないのは疑問です。 さらに、備蓄がなく、震災時にも普及に時間を要した天然ガスの導入促進は、安定供給上、 疑問があります。過度の天然ガスシフト政策は見直すべきです。 このように、消費者・需要家の皆さんには、石油の安定供給の前提として、石油の安定的 需要の確保の必要性をご理解いただき、ぜひ平時から石油を効率的にご利用いただきたいと 考えています。 本日は、ご清聴誠にありがとうございました。 32 【 平成24年度 情報セキュリティに関する講演会 】 (2012.9.20) 情報セキュリティ政策の概要 内閣官房情報セキュリティセンター 1 参事官補佐 大塚 祥央 はじめに 内閣官房情報セキュリティセンターの大塚と申します。平素は政府におきます情報セキュ リティ政策にご理解とご協力をいただきまして、ありがとうございます。 これまで私は警察庁の生活安全企画課で侵入犯罪対策、いわゆる空き巣対策の担当として、 住宅のセキュリティ対策を実施しました。それから生活環境課では、遊技機、いわゆるパチ ンコ・パチスロですが、これの規制の担当として、いわゆるゴト行為を防止するための遊技機 のセキュリティ対策に取り組むなど、守る対象や手段は異なるものの、長年、セキュリティ 対策に取り組んできました。 今年 3 月からは情報セキュリティセンターにおいて、ITの分野の情報セキュリティに取 り組んでいます。ITの分野は、住宅や遊技機のセキュリティ対策とは大きく異なります。 ITは社会経済活動や国民生活を支える基盤ともなっていますし、国民の日常生活において もITは浸透し、ITなしの生活は、もはや考えられない状況になっています。 加えて、ITは様々な電子機器により構成され、それらが日々刻々と進化していることも あって、そのぜい弱性の絶無は非常に困難な状況にあります。 このような中で大切なのはITにぜい弱性があることを前提にして、社会全体としてIT が持つリスクにどのように向き合っていくのか。そして、どのようにして社会の根幹を支え るサービスを守り、社会経済活動を発展させ、国民生活を豊かにしていくのか。そのような 観点で、情報セキュリティ政策に取り組んでいく必要があるものと考えます。 さて、内閣官房情報セキュリティセンターが事務局を務めている「情報セキュリティ政策 会議」では、本年7月に政府の情報セキュリティ政策の年度計画である、「情報セキュリテ ィ 2012」を決定しました。本日は政府の情報セキュリティ政策の推移、それから最近の情報 セキュリティを取り巻く環境の変化について説明した上で、「情報セキュリティ 2012」に掲 げます施策の具体的な内容を説明いたします。 2 情報セキュリティ政策の概要 ⑴ 情報セキュリティ政策の推移 情報セキュリティについて政府全体での取組みが始まるきっかけとなったのは、次頁資 料の左上にありますが、2000 年 1 月に発生した中央省庁ホームページ改ざん事案でした。 政府では、これをきっかけに資料の左下になりますが、情報セキュリティ政策の推進体制 を確立させ、比較的小さな体制で取組みを推進してきました。2005 年には、これも資料の 左上にありますが、フィッシング詐欺、スパイウエア、あるいはファイル共有ソフトによ る機密性の高い情報の流出事案が発生して、政府として抜本的な対策に着手するために、 内閣官房情報セキュリティセンターを 2005 年 4 月に設置しました。その後、同年 5 月に 政策の策定や推進のための体制として政府の情報セキュリティの政策の最高の決定機関で ある情報セキュリティ政策会議を新たに設置しました。 政府においては、情報セキュリティ政策会議の下、我が国の情報セキュリティに関する 総合的基本戦略として、「第 1 次情報セキュリティ基本計画」、「第 2 次情報セキュリテ ィ基本計画」を策定し、推進してきました。 33 その後、第 2 次情報セキュリティ基本計画の期間中に、正に国家の安全保障にもかかわ るようなサイバー空間上の事象が米国・韓国政府機関において発生しました。 このような状況に対応するために、「国民を守る情報セキュリティ戦略」を 2010 年に 策定しました。これが現在の我が国における情報セキュリティ政策の基本的な戦略になり ます。 各年度の具体的な取組みについては、毎年、年度計画を定めることとしておりまして、 2012 年度の年度計画として「情報セキュリティ 2012」を策定しています。 ⑵ 情報セキュリティ政策会議 34 現在の政府の情報セキュリティ政策の検討・推進体制は、情報セキュリティ政策会議と、 略称で「NISC(ニスク)」と呼ばれる内閣官房情報セキュリティセンターが中核となっ ていています。情報セキュリティ政策会議の構成員は 6 人の閣僚と、6 人の有識者の計 12 人から構成されています。 現在の有識者構成員は、インターネット、法学、国際安全保障を専門とする大学教授、 通信・電機・マーケティング調査企業のそれぞれの経営者であり、情報セキュリティを取 り巻く幅広い分野、情勢に応じた検討が、可能な体制になっています。 またこの情報セキュリティ政策会議の下には、より専門的な検討を行うために、重要イ ンフラ専門委員会、技術戦略専門委員会、普及啓発・人材育成専門委員会、それから各省 庁の CISO(Chief Information Security Officer)等を集めた CISO 等連絡会議の4つの 会議体が置かれています。 ⑶ 内閣官房情報セキュリティセンター(NISC) NISC の体制については、センター長として安全保障・危機管理を担当する内閣官房副 長官補を、副センター長として内閣審議官 2 名を置いています。そのほかに情報セキュリ ティ対策の推進に関する専門的・技術的な事項について意見具申してもらうために、情報 セキュリティ補佐官として情報セキュリティを専門とする大学の教授 3 名を置いています。 具体的には、NISC の体制は、私の所属する基本戦略立案グループ、後ほど御説明いた します GSOC の運用を担当する情報統括グループ、政府や重要インフラの情報セキュリテ ィ水準について検討する政府機関総合対策促進グループや重要インフラグループ、それか ら事案に対処するための事案対処調整グループなど、全部で7つのグループで構成されて います。 この内閣官房情報セキュリティセンター員は、私のように各府省庁から出向・派遣され ている公務員のほか、情報セキュリティ関連の民間企業から派遣されている非常勤職員も 含まれており、官民の情報セキュリティに関する知見が実務レベルにおいても当センター に集約されるような体制となっています。 ⑷ 「国民を守る情報セキュリティ戦略」の概要 35 現在の我が国の情報セキュリティに関する基本戦略は、この 2010 年に策定した「国民 を守る情報セキュリティ戦略」になるのですが、この戦略では米韓政府機関等へのサイバ ー攻撃事案の発生を踏まえ、「大規模なサイバー攻撃事案等の脅威の増大」、「急速な技 術革新の進展」、「社会経済活動の情報通信技術への依存度の増大」、「グローバル化の 進展」を現状の課題として掲げ、2020 年までに、情報通信技術を利用者が活用するに当っ ての脆弱性を克服し、すべての国民が情報通信技術を安心して利用できる環境を整備する ことで、世界最先端の「情報セキュリティ先進国」を実現することを目標に掲げています。 当面は 2013 年度末までに、情報セキュリティに対する国民の不安を解消することとして います。 ⑸ 情報セキュリティ政策のフレームワーク 政府においては、ますます複雑・高度化する傾向にある具体的な情報セキュリティ対策に ついて、NISC を結節点として官民連携の強化を図り、我が国全体としての対処能力の最 大化を図っています。 この資料に政府機関、地方公共団体、重要インフラ、企業、個人、そして一番下に横断 的取組みとありますが、官民挙げて統一的・横断的な情報セキュリティ対策により、社会全 体の情報セキュリティの底上げを図るとともに、PDCAサイクルによる各種施策の持続 的な改善や、国際連携の強化によるイニシアチブの発揮に、NISC を中心とした体制で取 り組んでいるところです。 36 資料に、政府機関、重要インフラ、企業、個人、それから横断的取組みとありますが、 大きく取組みの柱としては7つぐらいあるわけですが、これらの具体的な取組みについて は、「情報セキュリティ 2012」の中で併せて説明します。 3 「情報セキュリティ 2012」について 次に、本年7月に決定しました情報セキュリティ政策の 2012 年度の年度計画である「情 報セキュリティ 2012」について説明します。 「情報セキュリティ 2012」では、2010 年に策定しました「国民を守る情報セキュリテ ィ戦略」に掲げる4つの課題と、昨年度の年度計画「情報セキュリティ 2011」において、 新たな環境の変化として掲げた「東日本大震災の発生」をベースに、昨今の情報セキュリ ティを取り巻く環境の変化の特徴を改めて整理しております。 資料の左側の情報セキュリティを取り巻く環境の変化としては、5項目に整理しており ます。 ⑴ 本格的なサイバー攻撃の発生と深刻化 第1の環境変化として、「本格的なサイバー攻撃の発生と深刻化」を掲げています。 ア 昨今のサイバー攻撃事案について 2011 年には、次の資料で三菱重工業や衆議院等とありますが、我が国の政府機関にお いても、かねてから海外で発生事例が報告されていた標的型攻撃が 2011 年になって我 が国の政府機関においても顕在化しました。 標的型攻撃は一般に情報窃取等を目的に少数の攻撃対象に密かに潜入して行われるも のであり、これまでに多数発生したDDoS攻撃(分散型サービス不能攻撃)のように攻 撃を堅持するものとは少し性格が異なっています。 37 イ 標的型メール攻撃 メールを用いた標的型攻撃では、攻撃対象にあわせて時事情報等を利用し、文面を巧 妙化して開封させやすくするなど、高度なソーシャルエンジニアリングの手法が用いら れています。 38 またメールを介して感染したマルウェアが情報システム内に潜伏し、更にネットワー ク利用者を管理するサーバへ侵入を試みるなど技術的に洗練されたような手口もあり、 標的型メール攻撃はますます進化すると見込まれています。 2011 年に複数の府省庁に標的型攻撃メールが届き、そのうち、一部の省庁では職員が メールに添付されたファイルを開封し、マルウェアに感染するという事案も発生してお ります。また政府機関だけではなく、衆議院および参議院においても標的型メールが送 信され、端末がマルウェアに感染したほか、国の重要な情報を扱う一部の企業において も、標的型攻撃メールを介してマルウェアに感染し、情報が窃取された可能性が生じる など、その被害は広がりを見せています。 ウ 標的型メール攻撃の情勢 標的型メール攻撃は情報窃取を目的に少数の攻撃対象に密かに潜入して行われること もあり、日本国内で標的型メール攻撃がどれぐらい発生しているか正確な統計はありま せん。エビデンスと言えそうなデータとしては、警察が把握した標的型メール攻撃の件 数を発表しています。それとIPAにおいて相談窓口を開設しており、この受付件数が 出ていましたので紹介します。件数で言うと必ずしも多くないように見えますが、標的 型メール攻撃は情報窃取型の攻撃ということもあって、表になかなか出てこないもので すから、表に出ているものだけでも、これだけの件数があるということは、その背景に は相当数の件数があるのではないかと認識しております。 このように我が国の重要な情報の窃取をしたと想定される本格的なサイバー攻撃が行 われていて、このリスクはさらに深刻化するものと見込まれますので、5つの環境変化 の第1に掲げていますが、この状況を改善・克服することが強く求められています。 エ 三菱重工業等に対するサイバー攻撃事案について 参考までに、昨年の標的型メール攻撃事案に際して、政府は NISC において全府省庁 の担当課長を集め、「政府内の迅速な情報共有」の徹底を指示するとともに、情報セキ ュリティ政策会議を開催し、後に説明します官民連携等を通じて企業等の情報セキュリ ティ対策を強化するための取組について、この情報セキュリティ政策会議の中で検討を 行いました。 39 オ 情報セキュリティ政策会議議長からのメッセージ また、情報セキュリティ政策会議開催の当日に合わせて、政策会議の議長である藤 村官房長官から「国の重要な情報を扱い国の安全に深くかかわる企業」、「一般企業 等」、それから「国民全般」に対して次の資料に記載されているような取組について メッセージも発信しております。 40 ⑵ 社会経済活動の情報通信技術への依存度のさらなる高まりとリスクの表面化 第2の環境変化として、「社会経済活動の情報通信技術への依存度のさらなる高まりと リスクの表面化」を掲げております。 ア スマートフォンの普及状況 次頁資料にあるように、近年、モバイルブロードバンドの拡大、それからスマー トフォン等の普及、SNSの急速な利用拡大等により、社会経済活動における情報通信 技術に対する依存度は、加速度的な高まりを見せております。 資料の左側のように、国内の携帯電話端末の出荷台数に占めるスマートフォンの出荷 台数は、年々増加傾向にあり、2011 年度には 2010 年度の 2.7 倍もの台数、2,340 万台 にも達しております。 それから、スマートフォンは携帯電話に比べて高機能で操作性が高く、パソコンのよ うに様々なアプリケーションを利用したり、パソコンと同じ Web サイトを閲覧できるな ど、小型で高い利便性を備えているため利用者が急速に拡大しております。 また、パソコンと同じような扱い方が可能なことに加え、GPS位置情報等を取得し 利用するアプリケーションが多数存在するなど、携帯電話に比べて利用者の個人情報等 が集約される傾向にある一方で、多くの利用者は携帯電話と同レベルで安全であると認 識しており、パソコン利用者と比較して情報セキュリティに対する意識が低い傾向にあ ります。 さらに、スマートフォンは全世界的に利用者が多いこと、セキュリティ対策ソフトの 技術が発展途上にあること、マルウェア等の作成が容易なオペレーティングシステム(O S)の利用が進んでいること等により、マルウェア等の開発者にとっては、ローコスト・ ハイリターンな攻撃対象になっております。 41 実際、前図右側のグラフのように、Android 端末に感染するマルウェアを検出するパ ターンファイル数は、今年に入ってから、爆発的と言っても過言ではないほど、増加し ている状況です。 イ スマートフォンをターゲットにしたマルウェア このようなスマートフォンにおけるマルウェアの開発のしやすさという背景の下、ス マートフォンを対象として、位置情報を無断で第三者に知らせたり、利用者の電話帳に 登録された個人情報を外部に送信したりするような機能を持つマルウェアが確認されて おります。 スマートフォンにおいては、例えばインターネットバンキングの利用もできることか ら、個人情報を悪用した金銭詐欺事案へと発展していく可能性もあります。要は国民生 活にとって不可欠なぐらいスマートフォンが普及しているような状況ですから、あらゆ る国民生活において犯罪に悪用されるおそれがあり、早急な対策が求められると考えて おります。 ウ ブログ、SNS、動画共有サイト等やクラウドサービス等の導入・利用の本格化 スマートフォンだけではなくて、ブログとか、SNSとか動画共有サイト、それから クラウドサービスなどを導入・利用が本格化しているような状況にあって、これも次のグ ラフのように、クラウドサービスを利用している企業の割合は平成 22 年末では 14.1 パ ーセントだったのが、平成 23 年末には 21.6 パーセント上昇しております。 それから、スマートフォンやタブレット型端末の利用者の 4 人に 1 人がSNSに参加 し、半数前後の人たちが動画共有サイトを利用している実態にあります。 ブログやSNSや動画共有サイトでは個人情報等が多く取り扱われています。また、 クラウドサービスも個人情報の取り扱いが多いので、今後その普及に従ってサイバー攻 撃の対象となるおそれも懸念しているところです。 42 エ ネットワークに接続機器の重なる増加を可能にする IPv6 また、グーグル社の統計によるとグーグルの Web サイトに IPv6 でアクセスする利用 者の比率(次頁)が現時点では、1 パーセント弱という状況にありますが、2011 年以降 の数値の伸び方を見ると、急速に増加しております。 IPv6 の普及が進むと、今までコンピュータとか、携帯電話とか、いわゆる情報端末だ けがネットワークに接続できていたのが、あらゆる電化製品がネットワークに接続でき るようになることから、これら電化製品に対して外部から攻撃が仕掛けられたり、また、 IPv4 の製品との併用によるオペレーションミス等によるセキュリティ上の脅威が出て くることも懸念されております。 43 オ 我が国のインターネットトラフィックの推移 我が国のブロードバンドサービス契約者の総ダウンロードトラフィックを見ると、こ れは Gbps で書きましたが、単位を変えて言うと約 1.7 テラ bps で、昨年比で 1.2 倍に も増加しており、伸び率も微増している状況にあって、我が国のインターネットトラフ ィックは今後、加速度的に増加していくと考えております。このグラフからも社会経済 活動の情報通信技術への依存度が高まっていることが分かると思います。 カ 制御システムへの攻撃 44 従来は情報系のシステムから独立し、また技術も異なっていることから、セキュリテ ィが高いと言われていた制御システムについても、近年、情報系システムと同様の技術 が採用され、情報系システムと相互接続されるケースが増加していて、前頁資料にも書 いていますが、スタックスネットに見られるようなマルウェアによる情報セキュリティ 上のリスクが高まってきています このように社会経済活動における情報通信技術への依存度の 更なる高まりに伴い、 様々なリスクが表面化しており、安心して情報通信技術を利用できる環境整備に向けた 取組を推進していく必要があると考えています。 ⑶ 新たな技術革新に伴う新たなリスクの出現 3つ目の環境の変化として、「新たな技術革新に伴う新たなリスクの出現」を掲げ ております。 M2Mとは「Machine-to-Machine」、通信機器の小型化とネットワークインフラの発 達によって、家電や自動車、センサーなど様々なデバイスがネットワークにつながるよ うになり、それぞれが人をまったく介することがない、情報交換を行う環境を言います。 現在、機械と機械の間で通信が行われる環境が整いつつあります。そのような環境が広 がってきていて、本年中には市場規模が 1,500 億円を超えると予測されています。 今後、より進化した位置情報技術、インターフェース技術、センサー技術等により M 2M の利用が更に広がれば、社会の幅広い分野でICTサービスの介在を特段意識する ことなく、その恩恵を享受できる環境が整備されると予想されます。 しかしながら、M2Mで用いられる各種デバイス、センサーの大多数は、これまでイ ンターネットに接続していなかったことや、クローズドネットワークを前提に設計され ていたので、これらがインターネット等へ接続されることにより、新たなセキュリティ 上の脅威への対応が必要になると考えています。 45 例えば、セキュリティ上の懸念材料としてはデバイスのパッチ適用や、アンチウイル ス対策が行われていない、あるいは暗号化や認証の機能が不十分な場合に、デバイス経 由で情報が漏洩するとか、デバイスそのものが不正コントロールされてしまうような事 態になることも懸念されます。 そのようなM2Mにおける情報セキュリティ対策については、従来の人を介在したネ ットワークに対する情報セキュリティ対策とは異なることから、政府、産業界を挙げて 早急に検討する必要があると考えています。 ⑷ 重大な情報システム障害のリスク回避に向けた取組みの必要性の高まり それから4つ目の環境の変化ですが、重大な情報システム障害のリスク回避に向けた取 組の必要性が高まっています。 東日本大震災における政府機関の情報システムに対する被害状況調査及び分析結果の 概要 東日本大震災の発生は、電力の喪失や建物の損壊、ネットワークの寸断等、複合的な 被害をもたらしました。これら教訓を受け、NISC において政府機関の情報システムに 対する被害状況調査を行い、情報システムへの影響、地震による影響、津波による影響、 計画停電による被害を整理しました。 そして、政府が優先的に取り組むべき対策として、外部電源、通信回線等の停止に備 えた対策、非常時の対応能力の向上に資する対策を、さらに中長期的な対策として、外 部の堅牢なデータセンターの利用の検討やモバイル端末から該当システムを利用可能と するための対策を掲げました。 今後、災害時に強靭な情報通信システムの構築に向け、これら課題に着実に取り組ん でいく必要があると考えています。 46 昨年以降、携帯電話網におけるデータ通信量の増大、特定口座への振込み急増等に伴 い、携帯電話事業者へ銀行の情報通信システムに大規模な障害が発生する事案が発生し ていて、今年度も携帯電話事業者で、大規模な障害が発生しています。 社会経済活動が情報通信技術に依存度を高め、新たな技術・サービスに対する需要が 増大する中、携帯電話網や銀行をはじめとする情報通信システムには最高レベルの信頼 性が求められていると考えています。したがって、重大な障害が発生した場合に備えて、 そのリスク回避に向けた取組も東日本大震災の教訓を受けた取組に併せて実施していく 必要があると考えます。 ⑸ 諸外国における取組の強化 5つ目の環境変化として諸外国における取組の強化を掲げています。サイバー攻撃の高 度化・多様化に伴うサイバー空間における脅威が高まる中、米国・英国、それ以外の国でも 同様の取組みを行っています。米国では昨年 5 月にサイバー空間の国際戦略を発表し、英 国でも 11 月にサイバーセキュリティ戦略を策定しています。また、諸外国においても情 報セキュリティに対する戦略的な取組みが強化されております。 またこうした取組だけでなくて、国連において、サイバー空間のメリットを享受しつつ 国境を越えたサイバー空間における各種脅威に対処するため国際的な規範づくりに向けた 議論も進んでいます。 我が国においても 2011 年度に、サイバー空間に関するロンドン会議に参画するととも に、二国間・多国間の枠組等を通じ、国際連携を進めてきたところですが、今年 4 月に発 出した日英共同声明や同月に実施された日米首脳会談において、サイバー問題に関する二 国間の連携を進化させる必要性について一致したこと等も受け、より一層の二国間・多国 間連携を強化していく必要があります。 47 これらの諸外国における取組の強化や国連における動きを考えると、我が国においても 各国間の連携はもちろんですが、国際的な規範づくりに向けた動きに対してしっかりと対 応する必要があると考えております。 「情報セキュリティ 2012」の主要な施策 4 前に話しました5つの環境の変化を踏まえ、「情報セキュリティ 2012」では、10 種類に 分類される 125 個の施策を推進することとしております。 主要施策を資料に書きましたが、本日は防衛産業の情報セキュリティ担当者の方が多く参 加されていると伺っておりますので、政府機関の情報システムに対する情報セキュリティ対 策について特に具体的に説明していきたいと思います。 ⑴ 標的型攻撃に対する官民連携の強化 まず官民の連携強化ですが、標的型攻撃は、高度なソーシャルエンジニアリングの手法 を使い、更に進化することが見込まれております。したがって、新しい手口等について関 係機関の間で適時適切な情報共有を行い、その予防を図る必要があります。 そこで、NISC では、総務省、経済産業省、警察庁が既に所管業界等の間で構築してい るネットワークの結節点となり、情報共有を進めております。総務省であればテレコムア イザック官民協議会、経済産業省であれば、サイバー情報共有イニシアチブ、警察庁であ ればサイバーインテリジェンス情報共有ネットワークがあります。それぞれのネットワー クを、NISC が 3 省庁の間の結節点の役割になって情報共有を進めております。 48 ア サイバーインテリジェンス対策に係る警察庁の取組 次の図が警察庁で具体的な取組の概要を整理したものです。 イ サイバー攻撃解析協議会のイメージ 総務省、経済産業省共同でサイバー攻撃解析協議会を行っています。これも標的型メ ール攻撃の情報共有の一環としての取組 49 になります。 ウ CSIRT等の体制の整備及び連携の強化 政府機関に組織内 CSIRT(Computer Security Incident Response Team の略)を構 築し、各省庁の保有している情報システムに発生したインシデントに迅速に対応できる 体制を構築します。 標的型メール攻撃は特定の省庁だけに行われる攻撃ではありませんので、複数の省庁 に同様の手口で攻撃がなされる可能性もあります。そこで、NISC が連携・調整する体 制を作っています。 50 エ 平成 24 年度標的型メール対処のための教育訓練 昨年度から標的型メール対処のための教育訓練を行っております。昨年は 12 の政府 機関、約 6 万人の職員に参加してもらい、3 カ月間、いつ訓練メールが送られてくるか 分からないような環境で行いました。仮に訓練用の標的型メールを開けてしまうとか、 あるいはURLをクリックして、部外のサーバにアクセスしてしまうような行為をした 場合は、教育用コンテンツで教育を受けてもらうような仕組みになっております。 去年は訓練期間を 3 カ月間にしていましたが、その期間を 5 カ月に延ばして、訓練内 容をより実践的なものとするとともに、今年度は 19 の政府機関の約 14 万人の職員を対 象に、この教育訓練を実施することとしています。 オ 国の重要な情報を扱う企業等の情報セキュリティ対策の推進 51 国の重要な情報の流出を防止するためには、国の重要な情報を扱う企業等において、必 要な情報セキュリティ対策を推進する必要があります。 そこで、政府においては、国の重要な情報を企業等に扱わせる場合は、情報セキュリテ ィの要件を調達仕様書の中に盛り込んで、これを取り扱う企業に守ってもらう取組を行っ ております。 情報セキュリティ要件のポイントは、大きく4つあります。 1つ目は組織内に、CSIRT等の体制を整備するなど、情報セキュリティを確保する ための体制をしっかり確保してもらうこと。 2つ目は、それから情報の秘密保持を厳格にしてもらうこと。 3つ目は、仮に情報セキュリティが侵害されるような事案が発生した場合もしっかり対 処してもらうこと。 最後は、情報セキュリティ監査の実施です。 ⑵ 大規模サイバー攻撃事態に対する対処態勢の整備等 大規模サイバー攻撃への対処体制の整備を具体的な取組の 2 本目の柱に掲げています。 ここでは、この中で主要なものについて説明します。 ア 大規模サイバー攻撃事態等発生時の初動対処に係る訓練の実施等について 内閣官房においては、一昨年に発生した政府機関、民間企業等に対するサイバー攻撃 事案を受け、内閣官房、各関係省庁、そして民間の事業者等との連携に重点を置いた具 体的な事態対処訓練を昨年から年 1 回のペースで行っております。実際に大規模サイバ ー攻撃事態が発生した場合に行う、被害状況の把握、被害拡大の防止や原因究明につい て訓練を行っています。 イ 悪質・巧妙化するサイバー犯罪の取締りのための態勢の強化 サイバー犯罪は情報通信技術の進展等も相まって、年々悪質・巧妙化する傾向にあり ます。 52 このグラフにあるように年々サイバー犯罪の検挙件数は増えている状況にあり、グラ フの青い部分はネットワーク利用犯罪です。ネットワーク利用犯罪とは、犯罪の実行に 不可欠な手段として高度情報通信ネットワークを利用する犯罪を言います。 詐欺は別にインターネット上だけではなくて、リアルワールド(実社会)の中でも行 われる罪種になりますが、インターネット・オークション詐欺のように犯罪の実行手段と してインターネットを使った場合、ネットワーク利用犯罪と分類しています。この犯罪 発生件数は 5,388 件と過去最高になっております。これは、わいせつ物頒布等の検挙件 数が新たな捜査方式により大幅に増加したことに起因するものです。 不正アクセス禁止法違反については、平成 21 年・22 年は1事件で複数の不正アクセ ス行為が行われた事件が多く、統計上、平成 23 年度の発生件数は減少していますが、 不正アクセス行為は減っているわけではなくて、依然として高い水準にあります。また、 フィッシング行為や他人の識別符号の不正取得等の実態を受け、不正アクセス禁止法が 改正されました。警察庁では、サイバー犯罪を担当する地方警察官の増員や装備資機材 の整備を進めるとともに、官民連携して不正アクセス防止対策に取り組んでいます。 53 ⑶ 政府機関の情報セキュリティ対策 政府機関は、社会における役割の重要性から、利用する情報通信システムについても、 高い情報セキュリティ水準が求められています。この要請に的確に対応するため、政府機 関を対象とする情報セキュリティ対策については、大きく2つの内容を柱とする取組が行 われています。 1つには情報セキュリティ上の各種の脅威等に備える情報セキュリティ水準の維持向上 と、もう1つには実際に運用されている情報システムに対する攻撃への対処です。 ア 政府が講ずるべき情報共有等に関する対策 昨年の標的型メール攻撃事案の発生を受け、政府としてサイバー攻撃に一元的に対処 できるよう、政府 CISO を設置しました。また、要員の確保が困難な府省庁や大規模な インシデント等の発生により政府として迅速・的確に対応すべき事態が発生した際には、 他の府省庁の要員による支援が行えるよう、府省庁間の協力体制に関するルール作りや NISC の 調 整 機 能 を 整 備 す る こ と と し て お り ま す 。 後 ほ ど 御 説 明 す る サ イ マ ッ ト (CYMAT:Cyber Incident Mobile Assistant Team)がこれに当たります。 イ 政府横断的な情報収集・分析システム(GSOC)の運用による緊急対応策の向上 実際に運用されている政府の情報システムに対して攻撃が行われた場合に、それに的 確に対応するための体制として、政府がどういう体制を作っているのかについて御紹介 します。政府では、政府の情報システムを監視する体制として、ジーソック(GSOC: Government Security Operation Coordination team の略)と呼ばれる体制を構築して います。 この GSOC が 24 時間 365 日、政府機関が保有する情報システムに対して行われるサ イバー攻撃をリアルタイムに監視し、何らかの兆候を把握した場合は、各省庁に警告や 助言を行い、実際に発生したインシデントの解析を行って脅威の分析を行っています。 この体制は、平成 21 年度から本格運用しております。 54 ウ 情報セキュリティ緊急支援チームの設置(CYMAT) そして、これは、先ほど御説明しましたが、GSOC において収集した情報を基に政府 として取るべき対策を迅速に判断し、一元的に対処するために、政府 CISO を設置しま した。また、要員の確保が困難な府省庁や大規模なインシデント等の発生により政府と して迅速・的確に対応すべき事態が発生した際に、各府省庁の要員が連携して原因究明 したり、システムを復旧させていくための対処体制として、CYMAT を本年 6 月に構築 しました。 この体制を構築した理由の一つには、昨年発生した政府機関等の情報システムに対す るサイバー攻撃事案において、情報システムの担当者だけでは人的なリソース(技能を 有する人材)が少なく、緊急に対応する体制が十分でないケースがあったということが あります。 55 CYMAT は、NISC 内に構築し、その要員には、内閣官房の職員だけではなく、各省 庁の情報システム担当者のうちの優秀な職員にも内閣官房の職員として加わってもらっ ています。 エ 情報セキュリティ・ガバナンスの高度化に向けた取組 56 これまでの説明は、政府が取り組んでいる 2 本の柱のうち、実際に運用されている情 報システムへの攻撃への対応についてでしたが、これからは、政府機関を対象とする情 報セキュリティ対策のうち、情報セキュリティ上の各種の脅威に備える意味での情報セ キュリティ水準の維持向上について説明します。 情報セキュリティ・ガバナンスとは、組織を運営していく上で様々なリスクのうち、情 報資産にかかるリスク管理に着目して、情報セキュリティにかかわる意識、取組、及び それらに基づく業務活動を組織内に徹底させる仕組のことを言います。 政府においては情報セキュリティ・ガバナンスの高度化を図るために、情報セキュリテ ィ政策会議の下に各省庁の最高情報セキュリティ責任者(CISO)等をメンバーとする CISO 等連絡会議を設置しております。CISO 等連絡会議では、政府の情報システムに おいて守るべき情報セキュリティについての基準を検討するとともに、各省庁が情報セ キュリティ報告書という形で報告する基準の施行状況について精査を行っています。 そして、各省庁には、各省庁の CISO に対して技術的な助言を行う最高情報セキュリ ティ・アドバイザーとして民間の有識者等を置き、このアドバイザーを集めた最高情報 セキュリティ・アドバイザー等連絡会議を開催しています。CISO 等連絡会議と、最高情 報セキュリティ・アドバイザー等連絡会議の体制で、政府の情報セキュリティ・ガバナン スの高度化を図っています。 オ 政府機関の情報システムの効率的・継続的なセキュリティの向上 政府機関では、多種多様な業務に対応する数多くのサーバを運用していますが、サー バの数が多すぎると緊急時に迅速かつ的確な対応が困難になるなど、情報セキュリティ 上のリスクが高まります。また、コスト削減の観点からもサーバの集約化を進めていく 必要があるので、2008 年度に Web サーバと電子メールサーバ 1,000 台・1,900 台ぐら いあったのを 2013 年度末までに半減させる取組を推進しております。 57 カ 政府機関における公開 Web サーバの脆弱性検査の実施 NISC においては、検査希望のあった府省庁の公開 Web サーバの脆弱性検査を毎年実 施し、緊急性が高い脆弱性については、当該府省庁に対しは迅速な改善を求めるととも に、全府省庁に対しても情報共有を図っています。昨年度は 11 省庁から検査の希望が あり、危険性が高いと判断される脆弱性が 14 件検出されています。 キ 東日本大震災を踏まえた政府機関の IT-BCP 策定に向けた取組 NISC では、東日本大震災の教訓を踏まえて、今後実施すべき対策について調査し、 本年 5 月に中央省庁における情報システム運用継続計画(IT-BCP)のガイドライ ンを改定しました。今後、各省庁において、災害や障害発生時においても行政の継続性 を確保する観点から、情報システムの運用継続計画(IT-BCP)の見直しを図るこ ととしております。 58 ク 政府機関から発する電子メールのなりすまし防止 これは標的型攻撃メール対策として行っている対策です。 政府においては、悪意の第三者が政府機関の職員になりすまして標的型メールを国民 や民間企業に対して送信し、害を及ぼすことがないように、送信者側と受信者側におけ るSPF(送信ドメイン認証技術)の導入を積極的に進めています。本年3月末現在で 送信側のSPFの設定率は 97.7 パーセントに達しており、ほとんどの go.jp ドメインで 完了しています。 このSPFによる対策を講じると、この攻撃者側がメールアドレスを偽装してメール を送信しても、受信側のメールサーバは攻撃側のメールサーバに対してメールの送信を 許可しないという仕組みができるようになっています。このような方法で、政府機関の 職員になりすまして標的型メールを送信できないようにしています。 59 ケ 政府認証基盤を活用した電子署名の利用等の推進 NISC では、情報セキュリティ政策会議の決定事項を含め、情報セキュリティ対策に 資する情報をPDFファイルでウェブサイトに公開しておりますが、公開しているフ ァイルにウイルスを埋め込んで改ざんし、標的型メールとして送信されるおそれが懸 念されています。そこで、NISC が公開しているPDFのファイルの中に政府認証基盤 (GPKI)の官職証明書を付与し、閲覧者がこのPDFファイルを開くと、政府認 証基盤(GPKI)が正規のファイルであることを証明し、その旨が表示されるよう になっています。 NISC においては、この取組を 2012 年 1 月から実施しております。 コ 政府機関の情報セキュリティ対策のための統一基準群の見直し 60 先ほど、情報セキュリティのガバナンスについて説明しましたが、政府機関では、そ の取組の一環として、情報セキュリティ対策のための統一的な基準を策定しております。 各政府機関では、本基準を踏まえて独自の対策基準を策定しておりますが、これは府 省庁によって、取り扱う情報に求める情報セキュリティの水準が異なっているからです。 例えば、国家の安全保障に関する情報を取り扱っている省庁では、高い情報セキュリテ ィ水準が求められますが、そのような情報を取り扱っていない省庁では、必ずしも高い 水準は求められません。つまり、政府機関の情報セキュリティ対策のための統一基準群 では、各府省庁が取るべき最低限の水準を示しているのです。 そして、各府省庁における対策の実施状況を NISC が検査・評価し、その結果を踏ま え、毎年統一基準群の見直しを行うことにより、政府全体の情報セキュリティ水準の向 上を図っております。 ⑷ 重要インフラ基盤強化 重要インフラは、その名のとおり国民に対して不可欠な各種サービスを提供する基盤で す。我が国では、資料に記載の 10 分野を対象に、取組を進めています。これら各分野の 事業者等においても、分野毎に差はあるものの、サービスの提供のために情報通信技術を 広く利用しており、これら重要インフラのサービスの安定的な提供の要件として、情報セ キュリティの果たす役割は年々大きくなってきています。 しかしながら、業態や組織種別、事業規模等が多様にわたることから、政府機関を対象 とした取組のように、情報セキュリティ水準の確保のために、画一的な情報セキュリティ 基準を策定することは適当ではありません。また、事業者の多くの部分を民間企業が占め ることなどから、一律に強制力を伴うような施策の推進方法をとることはできず、基本的 には、各事業者が自らの責任において実施するものです このような状況を踏まえ、NISC では、「重要インフラの情報セキュリティ対策に係る 第2次行動計画」に基づき、「安全基準の指針」を策定し、重要インフラ事業者や所管省 庁がこの指針に基づき、業法やガイドライン等の様々な形で「安全基準」を策定しており、 各事業者は、それぞれの責任において自らの取組を実施しています。 61 その他には、情報共有体制の強化にも取り組んでいます。重要インフラ 10 分野毎に構 成しております「セプター」は、内閣官房から、重要インフラ所管省庁を通じて、各業 界に情報を流していく仕組みです。逆に、重要インフラ事業者に被害が生じた場合には 所管省庁、あるいは内閣官房との間で情報共有を行い、被害拡大防止に役立つ情報を共 有します。こうした情報共有の枠組みを構築しております。 また、重要インフラ分野共通に起こりうる新しい脅威について、システムを 取り巻く 技術環境の変化に着目しながら、具体的な分析対象を選考し、詳細な分析を実施してお ります。2012 年度は、東日本大震災発生時に見られたような、同時多発的な重要インフ ラ障害に対しての情報セキュリティ対策として、技術環境や社会環境の変化を加味した 相互依存性の見直し、高度化について検討を進めております。 さらに、大規模な IT 障害の要因となり得る事態が発生した場合に、重要インフラ各分 野が的確に情報共有・連携して、障害の未然防止や被害の最小化、早期復旧を図ること ができるように、重要インフラ事業者等の参加を得て、 2006 年から分野横断的演習を実 施しています。 62 ⑸ 研究開発、人材育成、意識啓発、国際連携 ア 情報セキュリティ研究開発戦略 情報セキュリティに関する研究開発については、2011 年に総合科学技術会議において 策定され、現在推進中の「第4期科学技術基本計画」において、「能動的で信頼性の高 い情報セキュリティに関する技術の研究開発の推進」が謳われています。「情報セキュ リティ研究開発戦略」は、その具体化を行うために策定いたしました。 情報セキュリティを取り巻く技術的な環境は、端的に表現すると、攻撃側優位が顕在 化している状況にあります。本戦略では、このような状況を改善するために、革新的な 取組に重点を置くこととしています。 具体的には、サイバー攻撃の無効化や、攻撃者の経済的負担の増大等を可能とする研 究開発の促進といった「攻め」の分野に重点を置いて、研究開発の促進を図ることとし ています。また、東日本大震災により、情報セキュリティについても様々な問題点が提 起されたことから、災害時の安全性向上に資する研究開発にも重点を置くこととしてい ます。 イ 情報セキュリティ人材育成プログラム 社会の様々な部分において、的確に情報セキュリティを確保していくためには、その担 い手となる人材の存在が不可欠です。しかしながら、我が国における情報セキュリティ に係る人材については、そのニーズが急激に変化、拡大していることに対し、その質、 量ともに十分に確保できていないのが現状です。このような状況を踏まえ、2011 年「情 報セキュリティ人材育成プログラム」を策定し、人材育成に関する体系的な取組を実施 しております。 人材育成プログラムにおいては、政府機関、企業、教育機関における人材育成のため の取組や、産学連携・国際連携を通じた人材育成のための取組を掲げておりますが、情 報セキュリティに関するスキルを持った人材が、実際に社会で活躍していくためには、 「このスキルで食える」という環境が不可欠です。 63 このため、情報セキュリティに関する研究開発や情報セキュリティ産業の振興はもち ろんのこと、このような人材が情報通信にかかる様々な分野で不可欠であると認識され ることが重要です。したがって、人材育成に関する取組については、普及・啓発や研究 開発に係る取組と緊密に連携して推進していくことも肝要と考えます。 ウ 情報セキュリティ普及・啓発プログラム 64 企業や国民を対象とした情報セキュリティに関する政府の取組は、普及・啓発がその 中心となっています。近年は、企業、組織等に対してサイバー攻撃をしかけるボットネ ットや、スマートフォンの情報セキュリティ対策が大きな問題となっていることから、 一般の利用者に対する情報セキュリティ対策の実施の重要性が、年々高まっています。 このような状況を踏まえ、従前から、「情報セキュリティ月間」の開催をはじめとす る精力的な取組を行ってきたところですが、2011 年には、これら取組をより総合的・戦 略的に推進するために「情報セキュリティ普及・啓発プログラム」を策定いたしました。 普及・啓発プログラムにおいては、情報セキュリティに係る取組を、特殊なものとし てではなく、一般常識、マナー、あるいは社会的習慣として広く国民全体に、「情報セ キュリティ文化」として定着させるため、官民連携・国際連携を強化しつつ、利用主体 の属性に着目したきめ細やかな対策を推進するとともに、年間を通じた継続的な取組を 行うこととしております。 エ 情報セキュリティ政策に係る国際連携 今やほとんどの国がインターネットに接続され、情報が国境を越えて自由に流通す る環境が現出しています。これによって、グローバルな観点での利便性が大いに向上 しましたが、反面、各国間制度の相互調和等、新たな課題も多く発生しています。こ のため、情報セキュリティに関しても、国際連携・協調の強化を図る必要があります。 具体的には、我が国の重要な利害関係地域である、米国、ASEAN、欧州との連携を重 視しています。米英をはじめとする先進各国とは、二国間会合等を通じ、情報セキュ リティに関する個別分野における連携を推進しています。 特に、ASEAN 地域との関係においては、我が国との経済関係の深化が進んでいること から、各国内におけるセキュアなビジネス環境の構築、情報通信インフラの信頼性の 確保、政府による横断的な情報セキュリティ政策の立案等を目的とし、日・ASEAN 情報 セキュリティ政策会議の開催等を通じて、主導的な立場から連携を強化しています。 このような取組を総合的に進めるため、NISC は、情報セキュリティ政策に係る 国際的な窓口として、国際的な広報、情報発信、連携に努めております。 65 以上、我が国の情報セキュリティ政策について、網羅的に御説明いたしましたが、防 衛産業においても国との契約の範囲内で国の重要な情報を少なからずお持ちだと思いま す。本日御説明いたしました内容が皆様の情報セキュリティの向上に少しでも貢献でき ればと考えております。 ご清聴ありがとうございました。 66 防衛基盤整備協会賞及び特別賞受賞技術の概要 【防衛基盤整備協会賞】 対潜戦術訓練装置(SATT-3)の開発 三菱重工業株式会社 堀 秀之 早淵 一誠 山本 英介 1.はじめに 海上自衛隊殿においては、各種多様な訓練装置を整備し、要員の教育、練度維持及び向上 に取り組まれている。当社は、約 30 年間にわたり、護衛艦の対空、対水上及び対潜戦の教 育・訓練に使用される訓練装置の製造・維持整備に従事してきた。 従来の訓練装置は、実際の艦艇に装備される実機(計算機、コンソール、信号処理器等) 及びプログラムを使用しているため、艦艇装備を前提とした特殊仕様の実機が高価であるこ と、訓練対象艦を変更する際には実機を全て変更する必要があるなど問題点があり、取得コ ストの低減や拡張性・流用性を意識した開発が必要となってきた。 これらの問題点を解決するため、最新の汎用民生技術をベースとした完全 COTS(*1)化に よる対戦戦術訓練装置 SATT-3(*2)の開発に取り組み、汎用計算機の全面採用、汎用品を 組み合わせた訓練装置用コンソールの開発、機能の拡張・流用を容易とするソフトウェア構 造を実現し、平成 22 年に横須賀海上訓練指導隊殿に納入、同年 9 月から運用を開始して頂 いた。 注 *1) COTS:Commercial Off The Shelf の略。軍事等での民生品利用の意味。 *2) SATT:Surface Group ASW Tactical Trainer の略。 2.装置の概要 対潜戦術訓練装置 SATT-3(以下、本装置という。)は、哨戒ヘリコプタを含む水上部隊の 対潜戦術に関する練度の維持及び向上を図るため、陸上において部隊及び個艦としての対潜 捜索、位置局限、追尾、攻撃、防御等、一連の対潜戦術訓練を実施すると共に、乗員等に対 する技能訓練や対潜戦術に関する資料を得ることを目的に製造された訓練装置である。 本装置は、時々刻々と変化する訓練艦や訓練機の動き、目標となる潜水艦の動きを、周囲 の環境(風、波、潮流など)の影響を加味してシミュレーション計算し、ソーナーなどのセ ンサを通して得られる映像や音響信号などを模擬することによって、目標の捜索、位置局限、 追尾、攻撃、防御等を行い、あたかも実艦上で戦闘しているかのような状況を陸上施設にお いて実現する装置である。訓練の場面は任意に設定することが可能であり、訓練したい状況 を容易に再現することができる。 模擬対象は、たかなみ型護衛艦2隻及び SH-60K 哨戒ヘリコプタ2機で、2艦2機による 部隊訓練(図1参照)、又は1艦1機による個艦訓練を異なるシナリオで同時に実施すること が可能である(図2参照)。 なお、本装置はハードウェアに実機を一切使用せず、150 台以上の汎用計算機を汎用ネッ トーワーク(イーサネット)で連接し、上述の機能を実現している。 67 SH-60K SH-60K 哨戒ヘリコプタ 哨戒ヘリコプタ たかなみ型 訓練艦 たかなみ型 訓練艦 部隊訓練 (2艦2機) 部隊として連携して行う対潜戦術訓練を実施可能 図1 部隊訓練イメージ図 SH-60K哨戒ヘリコプタ SH-60K哨戒ヘリコプタ たかなみ型 たかなみ型 訓練艦 訓練艦 個艦訓練 個艦訓練 (1艦1機) (1艦1機) 同時に、異なるシナリオで実施可能 図2 個艦訓練イメージ図 3.COTS 化の取組み 3.1 汎用計算機等の採用 本装置では、オペレーティングシステム(OS)として、システム制御系に Linux マシンを、それ 以外は Windows マシンといった汎用計算機を採用し、ソフトウェアの製造及び改修コストを 低減すると共に、使用実績等で挙げられるソフトウェア改修にも早急に対応可能とすることで、 ライフサイクルコストの低減を実現した。 また、ハードウェアは、市販の汎用計算機、タッチパネル、ディスプレイ等で構成しているた め、ほとんどの点検・整備作業を専門業者に委託せずに実施することが可能である。故障が発 生した場合でも、市販品の代替品で対応できるため、早期復旧が可能である。 68 3.2 汎用品を活用した訓練装置用コンソールの製作 3.2.1 訓練装置用コンソールの標準化・部品の共通化 本装置のコンソールは、運用で違和感がないように、コン ソール形状は、極力実機 と同様とし、コンソールを構成する部品を共通化し、より少ない種類のパーツの組合 せによるコンソールの標準化を実施した。(図3参照) CDS コンソール 訓練装置用コンソールの例 部品の共通化 音響コンソール 図3 訓練装置用コンソールの標準化・部品の共通化 3.2.2 コンソール盤面のソフトウェアによる模擬 実機コンソール特有の ON/OFF スイッチ、つまみ、トグルスイッチといったスイッ チ類は、タッチパネル上にスイッチの形状を模擬表示し、人差し指でのスイッチ押下、 回転動作で操作可能とした。これにより、ハードウェアに依存せず、ソフトウェアの 変更によって、あらゆるコンソールの盤面に対応できるようにした。(図 4参照) また、ソフトウェアの変更により、タッチパネル上のスイッチや表示画面の変更が 可能であることから、ハードウェアを変更することなく、将来の訓練艦種変更に対応 することが可能である。 69 ソフトウェアに よる盤面模擬 タッチパネル 実機のコンソール 訓練装置用コンソール 図4 コンソール盤面のソフトウェアによる模擬 3.3 機能の追加・変更を容易とするソフトウェア構造の採用 将来拡張性やシステム運用の柔軟性確保への対応として、システム制御プログラムを 独自に開発し、汎用ネットワーク上の通信仕様を統一することによって、機能を実行す るアプリケーションプログラムの追加や入替えを容易に行えるプログラム 構成 とし た。 OS を更新する場合でも、このシステム制御プログラムを修正することで、機能を実行 するアプリケーションプログラムへの影響を小さくするよう 設計しており、これによっ てライフサイクルコストの低減を可能とするソフトウェア構造とした。(図 5参照) OSの変更に合わせて一部修正 OSの変更に合わせて一部修正 アプリケーションプログラム 音響センサ プログラム 対潜情報 処理装置 プログラム 攻撃武器 音響センサ プログラム プログラム システム制御 OS1 更新 図5 対潜情報 処理装置 プログラム 攻撃武器 プログラム システム制御 OS2 システム制御の機能 4.おわりに この度、対潜戦術訓練装置 SATT-3 の開発に対しまして、防衛基盤整備協会賞受賞と いう評価をいただき大変光栄に思っております。今回の受賞を励みとし、今後も 官側ご 要望にお応えする訓練装置製造に尽力して参る所存です。 最後に、本開発に関してご指導いただきました関係者の皆様に対し、深く感謝いたします と共に、今後も一層のご指導、ご鞭撻を賜りますようお願い申し上げます。 70 【防衛基盤整備協会賞】 「内火艇揚収装置の特別機動船対応」 ユニバーサル特機株式会社 下田 義守 田中 文蔵 壷内 ちさと 1.はじめに 艦船に装備されている短艇は、交通・作業などの任務を担っており、主なものは内火艇、 作業艇、観測艇の 3 種ある。内火艇は「あきづき」型以外の汎用護衛艦と「かぜ」 「みょう こう」型護衛艦に搭載されている。 (※汎用護衛艦:ヘリ搭載護衛艦、イージス護衛艦を除 いた護衛艦)この内火艇を洋上に投入、艦船に揚収する装置を内火艇揚収装置といい、低 速航行状態でも内火艇を安全に洋上に投入することが可能である。 当社では昭和 58 年度艦「あさぎり」に始まり、平成 13 年度艦「すずなみ」まで一貫し てその内火艇揚収装置を製造・納入し、現在も定検・年検時には当社がメンテナンス業務 を実施している。 2.改造に至った背景 近年、海上警備や 2008 年の国連海洋法条約に基づく行為(臨検)へ海上自衛隊を派遣 するための特別措置法(海賊対処法)による派遣要請など、就役中の護衛艦へ対する追加 任務の要求が一段と高まっている。 こ の 一 環 であ る ア デ ン 湾 と イ ン ド洋 の ソ マ リ ア 周 辺 海 域に お け る 海 賊 対 処 活 動に お い て、海賊行為から民間船を保護するための護衛艦による監視活動が実施されており、臨検 を実施することも想定されている。 この任務のため、臨検を実施する際に護衛艦から特別機動船を派出させる必要があるが、 「あめ」 「なみ」型護衛艦には内火艇に加えて複合型作業艇が装備されているが、速力およ び搭載人員の関係から要求を満足できなかったため、新たに特別機動船を搭載することと なった。 写真1 特別機動船搭載状態 写真2 71 内火艇搭載状態 特別機動船を搭載・運用するためには専用に対応した装備が必要になるが、既に就役して いる護衛艦にはスペースの制約もあり、新たな揚収装置を追加装備する余裕がなかった。 そこで、護衛艦に共通して装備している内火艇を派遣要請対応時には陸上に降ろし、その 代わりに特別機動船を搭載することになった。 当社ではこの要求に基づき、自社で製造した揚収装置を改造する検討を重ねた結果、ダビ ットへの部品追加等により特別機動船へ換装することができ、かつ内火艇搭載状態への復 元も容易に可能となるようにした。 3.改造した内容 特別機動船の質量は内火艇と同程度だが、内火艇揚収装置に特別機動船を装備するには 課題があった。以下、特別機動船を装備可能にする改造が必要となった項目を記し、今回 新たに追加した装備を紹介する。 ア.艇尾付近の艇幅が内火艇と比較して大きいため、格納時にダビットと干渉し、艇を格 納できないという課題は、下図のようにクレードルビームを追加し、ダビットとのク リアランスを確保した。 内火艇 特別機動船 クレードルビーム ハッチング部が 干渉している クレードルビー ムで艇を押出し、 クリアランスを 確保 改造なしに装備 すると・・・ 図1 艇幅の相違による干渉の克服 イ.格納状態が特別機動船と内火艇とでは異なるため、緩衝材、キールラッチ、専用索具 を設けて特別機動船を固定した。また、艇材質が内火艇と比較して柔らかいため、固 縛時に配慮が必要であった。 また、特別機動船への乗艇時の安全性の確保(艇幅が異なり、ダビットとの干渉を 避けて格納するため、内火艇用の乗艇台では特別機動船に届かない。)のため専用の乗 艇台を装備した。 ウ.追加部品に伴う質量増加はダビット強度や吊りワイヤの安全率に影響するため、再検 討を実施し問題ないことを確認した。 72 艦尾側緩衝材 艦首側緩衝材 回転 回転 ラッシングベルト (気室保護用固縛索) 専用乗艇台 クレードルビーム (艇首尾に装備) 専用キールラッチ 図 2 特別機動船装備用追加部品 エ.内 火 艇 の 運 用 時 に は こ れ ら の 追 加 装 備 が 運 用 の 妨 げ に な っ て は い け な い た め 格 納 式 とした。 乗艇台格納 艦首側緩衝材格納 艦尾側緩衝材格納 格納 格納 クレードルビーム格 納 キールラッチ格納 図3 内火艇装備時における追加部品の格納 73 4.改造を通じて これらの追加部品については特別機動船と内火艇の運用を両立させるため、その形状、 寸法に注意するにとどまらず、部品の追加によって質量が増加したダビットの強度、ワイ ヤの安全率、投入揚収時の特別機動船のバランス、油圧ユニットの能力、乗艇時の安全性、 取扱いの容易さなどについても再検討し、 「改造を実施しても安全面、性能面において装置 に悪影響は与えない」という結論が得られた上で製造・装備化されている。 改造工事の開始当初は各部品の取付けをはじめとして試行錯誤の連続であり、工事完了 後も乗員殿と二人三脚で何度も試験を繰り返して実用性を高めることに努めた。 現在のところ、既に 27 隻の護衛艦の 49 基の揚収装置について改造工事を実施しており、 今後も運用実績に基づく対応を図っていく予定である。 5.おわりに この度の「内火艇揚収装置の特別機動船対応」に対し、防衛基盤整備協会賞という高い 評価をいただき、大変光栄に思っております。 今後も本経験を元に、乗員の方々に安心して運用していただける装置の開発・製造に尽 力するとともに、社会に貢献してまいりたいと思います。 最後に、海上幕僚監部殿、補給本部殿、部隊殿をはじめとする関係者の方々には多大な るご支援、ご指導を頂き大変深く感謝申し上げますとともに、一層のご指導、ご鞭撻を賜 りますようお願い申し上げます。 明治期からの兵器生産の歴史を観察しつつ、防衛基盤を考えてきたが「兵 器の独立な くして、国家の独立なし」の意味するところは、形を変えても現在にも通じるところが あるように思われる。 ある外国人が「日本には多くの日本人はいるが、日本国民は少ない」との意見を述べ たと聞いたことがある。戦後60数年平和を享受してきた我々に対して国家意識がない ことを突かれた言葉として記憶に残っている。 兵器の独立とは兵器の研究開発、技術基盤及び生産基盤の保持、さらにこれらを支え る人材の育成及び運用体制が確立していることを意味する。将来わが国がいかなる情勢 下、いかなる事態にも有効に対応し、独立を貫くた めには、国力要素のバランスとれた 国家施策が必要であろう。 最後に現在我々の周辺には、膨大な情報が氾濫し、目まぐるしいスピードで世の中が 進んでおり、それに追随するだけで精いっぱいの環境であるが、しばし「温故知新」の 考えに立ち戻り、防衛基盤の原点を見つめなおすのもよい機会であろう。 74 【防衛基盤整備協会賞】 12式魚雷の開発 三菱重工業株式会社 廣瀬 義孝 堀口 賢二 吉田 伸一 1.はじめに 当社は、大正6年より国内で唯一民間企業として魚雷の製造を担当させて頂いてい る。対潜戦における潜水艦攻撃にとって有効な武器である魚雷は、大別して小型の短魚 雷と大型の長魚雷とに分類される。短魚雷は航空機からの投下、水上艦の魚雷発射管 からの発射および魚雷投射ロケットからの投射によって運用され、長魚雷は潜水艦か らの発射によって運用される。 いずれの魚雷も海中では超音波を使った音響ホーミン グによって自律的に目標を捜索、追尾し、攻撃する。 近年、我が国周辺において高性能潜水艦が増加する傾向にあり、その運用海域も従 来の外洋深海域から我が国周辺の浅海域にまで拡大される傾向がある。この浅海域は、 水深が浅く音場が複雑な海域であり、現有の短魚雷が搭載する ソーナーでは、目標を 探知することは困難であった。以上のことから、12式魚雷は、浅海域において目標 の探知、追尾及び攻撃を効果的かつ効率的に実施するための機能・性能と、既存装備 品と同様に深海域における目標にも対応できる機能・性能を有し、多様な戦術場面に 対応できる最新鋭短魚雷として、平成17年度から開発がなされた。 75 2. 開発の内容 我が国周辺の浅海域は、残響の発生やシーノイズの影響など音波を用いて目標を探 知する魚雷にとっては厳しい環境である。 一方、浅海域における目標の行動態様は、高速で魚雷攻撃から回避するのみでなく、 自艦のエコーを残響に埋もれるようにするために減速してホバリング状態等に遷移す る場合もあり、魚雷の目標探知を更に難しくしている。 浅海域では様々な音響環境 により残響レベルが上昇し、目 標の探知を困難とする。 潮目 海中雑音 海中雑音 目標エコー 海面残響 自己雑音 海底残響 目標 囮・妨害音 これらの多様な戦術場面での対応を考慮し、12式魚雷は、主に誘導制御装置の 開発を行い、動力装置等については現有装備品を活用することで開発期間の短縮と 合わせ、整備コストやライフサイクルコストの低減を図ることができた。 次に誘導制御装置の主な特徴を示す。 (1) 複合センサシステム 現有装備品と同一の物理サイズで、かつ、現有装備品の性能を維持しつつ、 浅海域での目標に有効に対処させることが必要であった。このため、広帯域 音響センサを採用し、現有装備品の使用周波数帯域に加え、浅海域でも有効 となる新たな周波数帯域を使用することで、浅海域での運用において残響を 抑圧させるとともに、広角・多様な音響ビーム生成により目標に対する捜索 が可能となった。 (2) 光ネットワーク メインセンサ等の複合センサにより取得した音響信号等の 高分解能かつ大容 量のデータを、信号処理を実施する統合管制装置へ伝送することが必要であ った。その通信方法として、電気信号や光信号、ファイバチャネル方式やギ ガイーサネット方式などの比較検討を行った結果、伝送路は電気ノイズの影 響を受けずに高速で大容量のデータが送れる光ファイバを採用した。更に、 通信仕様としては、CPUに通信処理負荷をかけない方式を採用して実時間 処理を可能とした。この結果、複合センサで得られた大容量の情報を魚雷内 76 部で損なうことなく実時間で信号処理部に伝送でき、魚雷の運用環境下にお いても、高い信頼性を実現させることができた。 (3)統合型管制装置 国産魚雷として初めて最先端の信号処理演算ボード(標準のVME規格品の COTSボード)を搭載し、統合型の管制装置を構築した。この結果、 現有 装備品では各センサ毎に実施していた処理を管制装置にて集中して実施する ことが可能となり、魚雷の機能をソフトウェアで具現化させ、今後の発展性 に富んだ全ディジタル化統合型管制装置を実現した。 これにより、今後もソフトウェアによる多様な音響環境への対応や訓練発 射結果等に対するタイムリーなスパイラルアップや、高いハードウェア性能 やソフトウェアによる機能の具現化の特徴を生かした魚雷の多機能化につい ても発展が期待される。 3. おわりに この度、12式魚雷の開発に対して、防衛基盤整備協会賞という名誉ある賞 を受賞させて頂き、大変光栄に思っております。今回の受賞を励みにし、今後 も本経験を生かした更なる魚雷の性能向上はもちろんのこと、海上自衛隊殿に 適した魚雷の開発・製造に努めていく所存でございます。 最後に本開発に関して多大な御指導、御支援を賜りました関係者の皆様に対しまし て深く感謝いたしますと共に、今後も一層の御指導、御鞭撻を賜りますようお願い申 し上げます。 77 【防衛基盤整備協会賞】 航法気象レーダ用固体化送受信機(NRT-143/APN-91)の開発 東芝電波プロダクツ株式会社 鈴木 仁 大瀧 基嗣 北崎 敏広 1.はじめに 航法気象レーダは、航路上の気象条件の把握と地形の観測を目的としている。また、飛 行安全確保の面から、悪天候,特に雷雨のような局地的に飛行条件の悪い箇所 を察知して 回避する上で大変有効である。更に、遠距離から前方の状態を察知し航路を早めに修正す ることにより、任務飛行時間の短縮並びに燃料の節約が可能になったと伺っている。 2.開発の背景 航法気象レーダ(NRT-143/APN-91)は、空中線,指示器,制御器,送受 信機の構成から成り、航空自衛隊装備品であるC-1輸送機(図1参照)に搭載され運用 してきた。 初号機設計から約40年が経過し、主要構成品である送受信機内において、使用してい る電子管の枯渇が進み、その対策が急務であった。そこで、電子管に代わる航空機搭載型 半導体電力増幅器及び高度かつ最新のデジタル信号処理技術を駆使し、国内初となる航法 気象レーダ用固体化送受信機(図2参照)の開発に成功した。 ( 写 真 :航 空 自衛 隊 HP より) 図1 C-1輸送機 図2 固体化送受信機 新型の固体化送受信機は、旧型の空中線,指示器,制御器と連接して運用できるよう旧 型送受信機と完全互換を保ち、消耗品である電子管を使用しない全固体化を実現し、同等 以上のレーダ性能を確保した。また、装備品の長期的な保守・整備が可能となり、 信頼性 及び整備性を向上させることにより、C-1輸送機の長期的な安定運用と飛行安全の確保 にも寄与できる。 78 3.開発内容 開発における最大の課題は、当時、世界最高出力を達成し 開発されたGaN半導体を採用した電力増幅器(図3参照) を送受信機に適用し、その送受信機を航空機搭載環境へ適合 させることであった。電磁干渉試験や振動衝撃試験など半導 体電力増幅器として未知数なハードルに挑み、社内研究開発 で様々な試験・評価を実施して搭載環境性能に適合させた。 ※GaN:(窒化ガリウム(gallium nitride)) 図3 GaN電力増幅器 また、放熱面では、機体側の冷却風量や圧損を変えるといった改修が出来ない事、搭載 時の寸法を旧型品と同一にしなくてはならないため放熱器を大きくすることが出来ない事 などの制約から、社内試作品設計を通じて熱設計の最適化検討を行い、熱流体解析ツール によるシミュレーション(図4参照)と試作器による実測を繰り返しながらフィードバッ ク設計を進め、省スペース,小風量で効率的な放熱方式を確立させ 適用した。これらの技 術を積み重ねることによって、機体側を改修すること無く旧型送受信機との完全互換性を 確保するという課題を克服することができた。 筐体内部の流線 増幅器の温度上 昇 基板実装部 位の風速分 布 図4 熱流体解析ツールによる解析例 4.おわりに この度の「航法気象レーダ用固体化送受信機の開発」に対して、防衛基盤整備協会賞を 受賞するというご評価を戴き、大変光栄に存じます。これを励みに、今後とも継続して防 衛装備品の開発、製造に努めていく所存でございます。 最後に、本開発にあたりご指導戴きました関係者の皆様に熱く御礼申し上げますと共に、 今後も一層のご指導、ご鞭撻を賜りますようお願い申し上げます。 79 【特別賞】 無人機研究システムにおける自律飛行制御技術の開発 富士重工業株式会社 永山 敬志 宮田 研史 中沢 哲 1.はじめに 無人機は、将来の防衛能力向上に大きく貢献することが期待されることから、諸外国で の開発が盛んに行われており、近年、さまざまな状況での実運用例が多数 報告されている。 こういった状況の中で、無人機研究システム(以下、本機)は、航空自衛隊殿における中 距離偵察型無人機の運用を研究するために開発され、戦闘機からの空中発進と滑走路への 自動着陸を国内で初めて同時に実現した。 本機のような高速型ジェット無人機で,安全かつ自由度の高い運用を効率的かつ簡易に 実現するためには、制御の高度な自動化が望ましい。本機では、空中発進後の巡航飛行や 映像センサによる偵察任務などの自動化に加え、小型・高速でありながら、飛行場への滑 走着陸も完全に自動化されており、地上操作員は簡易な操作で、本機を運用することが可 能となっている。また、無人機の運用を研究するために、航空交通管制に対応するための 装備・機能、偵察任務のためのリアルタイム画像伝送機能を有する。 写真1:無人機研究システム 2.開発の経緯 弊社では昭和62年に量産開始された航空自衛隊殿向け「自律飛行型標的機 (J/AQM-1)」、技術研究本部殿向け「多用途小型無人機」の研究試作、社内試験研究「F ABOT(Fuji Aerial Robot)」による自動離着陸実証などの無人機技術の開発経験を通じ て、本機開発のために基礎となる以下の自律飛行制御技術を確立することができた。 80 ①自動着陸のための高精度の航法・誘導・制御技術 ②無人航空機のシミュレーション技術 ③無人航空機・地上装置のシステム統合技術 1980年代 J/AQM-1 1990年代 2000年代 2010年代 航空機模擬標的 多用途小型無人機 無人機研究システム FABOT 図1:無人機開発の経緯 FABOT:Fuji Aerial roBOT 3.開発内容 (1) 自動着陸のための高精度の航法・誘導・制御技術の開発 弊社では、平成14年に社内試験研究として、小型プロペラ機を改修した FABOT と称する実験機により、国内で初めて通常の滑走路での自動離着陸を実証した。本 研究においては、有人機においても高い練度が要求される離着陸を完全に自動化す るために、長年の無人機開発の中で蓄積した高精度の飛行制御技術を活用したもの である。また、大規模な地上設備を要する既存の ILS(計器着陸システム)ではな く、GPS を活用した簡易で高精度の航法システムを実現することで、より多くの飛 行場での着陸を実現可能とした。 無人機研究システムでは、この社内試験研究での成果を発展させ、より高度な制 御を要するジェット機による高速度での滑走路への自動滑走着陸を実現したもので ある。 写真2:自動滑走着陸 81 (2) 無人航空機のシミュレーション技術の開発 弊社では、過去の各種の無人機開発を通じ、風洞試験やコンピュータ流体解析技 術を活用した航空機の飛行特性の把握をはじめ、実搭載機器を用いて、実時間飛行 シミュレーションを実施するフィジカルシミュレーション技術、システムの誤差、 変動要因を考慮した多変数誤差解析シミュレーション技術など、無人機の自動飛行 制御系統の評価技術を確立している。これらの評価技術によって、極めて信頼性の 高い自動飛行制御システムを開発することを可能とした。 (3) 無人航空機・地上装置の統合システムの開発 無人機システムでは、無人機を監視し必要に応じて無人機へ指示を出す地上シス テムと無人機の連接が極めて重要な技術となる。本機では、各種無人機の開発実績 に基づくマンマシンインターフェイス設計や、高速・大容量で信頼性の高いデジタ ルデータリンク技術などを活用し、高度な偵察任務を実現するための無人航空機と 地上装置の統合システムを構築した。特に、多様な偵察任務、航空交通管制への対 応などの高度で複雑なミッションを極めて簡易な操作で実現するシステムを実現し ている。 4.おわりに この度の「無人機研究システムにおける自律飛行制御技術の開発」に対し、平成24年 度防衛基盤整備協会特別賞を受賞するという評価を頂き、大変光栄に思っております。 今回の受賞を励みとし、今後も更なる防衛無人機技術の発展のために努力する所存です。 本システム開発においては技術研究本部殿、航空装備研究所殿,航空幕僚監部殿、飛行 開発実験団殿を初めとする関係者の方々には多大なる御指導を頂き、深く感謝を申し上げ ますと共に、今後もより一層の御指導、御鞭撻を賜りますようお願い申し上げます。 82 平 平成 成2 24 4年 年度 度 業 業 務 務 実 実 施 施 状 状 況 況 情報セキュリティに関する講演会 情報セキュリティに関する講演会を、9月20日(木)ホテルグランドヒル市ヶ谷で実 施いたしました。 内閣官房情報セキュリティセンター参事官補佐 大塚祥央氏を講師にお迎えして「情報 セキュリティ政策の概要」と題し、内閣官房情報セキュリティセンターが本年 7 月に決定 した「情報セキュリティ 2012」に掲げる施策を中心に説明していただきました。 最近の情報セキュリティを取り巻く環境変化として「本格的なサイバー攻撃の発生と深 刻化」、「社会生活活動の情報通信技術への依存度の更なる高まりとリスクの表面化」を 掲 げています。対策は 10 種類に分類され、主要な施策として標的型攻撃に対する官民連携の 強化、大規模サイバー攻撃事態に対する対処体制の強化などがあると説明されました。 講演には、FAX、メールにより申し込まれた138名の方が参加されました。 防衛調達講習会 入門編(後期) 防衛調達講習会入門編(後期)を、10月17日(水)ホテルグランドヒル市ヶ谷で実 施いたしました。 本講習会は、防衛調達関連企業等の受講希望者を対象に、防衛装備品の特殊性などを理 解していただくとともに、防衛装備品の契約、原価計算、監督・検査の知識、技法などを 普及することを目的に毎年実施しております。 講師は、防衛調達に熟達した当協会の職員等が担当しております。 入門編(後期)には、FAX、メールにより申し込まれた26名の方が参加されました。 次年度も、実施する予定ですのでご希望の方は、新年度の当協会ホームページをご参照 ください。 83 防衛基盤整備協会賞及び特別賞贈呈式 平成24年度防衛基盤整備協会賞贈呈式は、11月27日(火)ホテルグランドヒル市 ヶ谷で実施されました。 式典には、防衛省・自衛隊、友好団体からの招待者及び当協会役員等78名が参加され、 松本装備施設本部長より祝辞を賜りました。 今回、授賞されました企業の功績及び受賞者は、次のとおりです。 三菱重工業株式会社 船舶海洋事業本部 ユニバーサル特機株式会社 対潜戦術訓練装置(SATT-3)の開発 内火艇揚収装置の特別機動船対応 三菱重工業株式会社 航空宇宙事業本部 12式魚雷の開発 東芝電波プロダクツ株式会社 航法気象レーダ用固体化送受信機 (NRT-143/APN-91)の開発 (特別賞)富士重工業株式会社 無人機研究システムにおける 自律飛行制御技術の開発 授賞されました各社の技術の概要は、本文 中に掲載しております。 84 編集後 記 ▽ 野田政権が衆院選の投開票日を12月16日に決めたことで、2013年度の予算編成の越 年が確実になりそうです。2013年度予算の編成が越年編成となりますと細川護煕(もりひ ろ)内閣の1994年度予算以来、19年ぶりとのことです。 この解散により、被災地の復興事業の推進などに極力支障がでないように対処してほしいも のです。 ▽ トレンドマイクロ社によると、2010 年に見つかった新種のコンピューターウイルスは2千万 種類もあり、1.5 秒に1つが新たに作成されてばらまかれた計算になるそうです。 ▽ 近年のサイバー攻撃は、 「お金になる」情報や「軍事・外交」情報などの機密情報を入手する ターゲットを絞り込み、ソーシャルエンジニアリング(人間の心理的な隙や行動のミスに付け 込んで個人が持つ秘密情報を入手する方法)などを活用して相手に気付かれないように攻撃を 仕掛けているのが特徴と言われています。標的型メール攻撃もその一つです。 ▽ ㈱ラックによると、官公庁や企業の Web サイト、サーバへのサイバー攻撃が急増する中、同 社が雇うホワイトハッカー(コンピュータやネットワークに関する深い知識や高い技術を持つ 人を指す「ハッカー」のうち、特にその技術を善良な目的に活かす人を指す呼び名)の出動件 数が今年は平成 20(2008)年比約 3.4 倍の 250 件に上る見通しです。ホワイトハッカーの重要 性が高まる一方、日本では絶対的に人材が不足しており、政府や企業は抜本的な対策が求めら れるとしています。また、中国を発信源とするサイバー攻撃は、政府が沖縄県の尖閣諸島の国 有化を決定して以降に急増しているとのことです。 ▽ マカフィー社のブロイド氏は、日本においてもサイバー攻撃が社会問題化し、官民を挙げ対 策への取り組みも進んでいるものの「英米に比べると日本は遅れている」とも指摘しています。 同氏によれば、米国の IT セキュリティ分野における国家予算規模は年間約 7500 億円に上り、 日本の 5.4 倍になり、 「GDP(国内総生産)比でみても 2 倍の開きがあるとのことです。米国に は産業分野ごとにセキュリティの規制があり、これがベストプラクティスにもなっています。 日本はセキュリティ分野に対する投資と環境整備をより進めるべき」としています。 ▽ 不正アクセスからスマートフォンを守るには、 パソコンと同様に、セキュリティソフトを導入 することが必要であると言われています。 そして、セキュリティソフトをスマートフォン に導入する際には、不正サイトへのアクセスを遮 断する機能がついているかどうかが第一に重要な ポイントになるとのことです。ご参考までに。 本誌の記事中、意見にわたるものは、執筆者の 個人的見解であることをお断りしておきます。 85 防衛調達と情報セキュリティ 平成24年12月号(通巻第 15 号) 禁無断転載・複製 発行 公益財団法人 防衛基盤整備協会 編集 防衛調達研究センター刊行物等編集委員会 〒160-0003 東京都新宿区本塩町21番3の2 共済1号館 電 話 03-3358-8754 FAX 03-3358-8735 URL http://www.bsk-z.or.jp 86
© Copyright 2024 Paperzz