やしの実通信 by Dr Rieko Hayakawa

太平洋を渡り歩いて35年。島と海を国際政治、開発、海洋法の視点で見ていきます。

パラオ国家安全保障戦略解説(6)サイバーセキュリティ

スペースでも話しました。

https://twitter.com/i/spaces/1mnxeRyybPaKX?s=20

太平洋島嶼国の情報通信環境を90年代から改善してきたのは私である。もちろん越境犯罪の有用なツールになるであろうことは想像していたがここまで野放しになるとは。国際法学者だけではなく国際社会の島嶼国家に対する認識の甘さの結果だ。昨日、岸田政権は4兆円の支援をアフリカに示した。せめてその10分の1の支援がインド太平洋の島嶼国家に配分できないだろうか?パラオのように安全保障の問題点を明確にしていれば支援は有効に機能するであろう。以下機械訳。最後の大統領はじめ政府要人の暗殺の可能性が明確に書かれている箇所は重要だ。サイバーセキュリティの深刻な状況を語っている。

・・・

サイバーセキュリティ

パラオの安全保障戦略は、国際社会が活動するサイバースペース環境からもたらされる多くの機会と課題への対応に大きく依存しています。

サイバースペースでは、国家や非国家主体がパラオの国家安全保障、経済、政治的利益に対して、遠隔操作で、しかも無差別に攻撃を仕掛けることが可能になっています。効果的なサイバー防衛境界線がないため、サイバー攻撃者はオペレーションを中断させたり、重要なインフラに損害を与えたりすることができます。

効果的なセキュリティがなければ、パラオの重要インフラはサイバー攻撃、物理的攻撃、電磁波攻撃に弱く、海洋安全保障業務、電力網、通信システム、銀行・金融業務に大きな支障をきたす可能性があります。

 

<優先行動事項>

1 パラオの人々のためにサイバーセキュリティとサイバーディフェンスを確保する。

包括的なサイバー意識向上キャンペーンと教育活動を通じて、サイバー犯罪者やサイバー攻撃者がパラオの人々に危害を加えることを阻止します。個人情報の盗難、マルウェア、ギャンブル、児童ポルノ、フィッシング攻撃、ソーシャルエンジニアリング、クレジットカード詐欺などの不正なオンライン活動を阻止するため、官民一体となった取り組みを強化します。ソーシャルメディアやその他のデジタルプラットフォームを安全かつ責任を持って利用することで、健全な情報・意見交換を実現し、パラオの価値観を世界に広めていきます。


2 デジタル住民のためのサイバーセキュリティとサイバーディフェンスを確保すること。

パラオのデジタル居住と暗号通貨交換の成功は、サイバー空間の評判を高め、維持する能力に完全に依存しています。この種のシステムは悪用されやすく、侵入や侵害を受けた場合、パラオの評判に恒久的な損害を与える可能性があります。私たちは、リスクを特定し、優先順位をつけて、防御可能な政府ネットワークに必要な近代的インフラを構築し、発展させていく予定です。

 

3 国際的なパートナーや同盟国との協力関係を拡大する。

パラオ国立海洋保護区の安全保障は、海上の脅威を電子的に検知するためのサイバースペースと電磁波スペクトルに依存しています。さまざまな通信システムやプラットフォームで情報を処理・分析するには、データの信頼性、可用性、完全性 (reliability, availability and integrity)が必要です。沿岸監視システム、統合オペレーションセンターの通信ネットワーク、その他のシステムは、停電、信号機器の妨害、中間者攻撃などの悪影響にさらされています。保護的なサイバーセキュリティ態勢の改善に加え、無線信号の暗号化や機密技術の商用ソリューションなど、運用通信のセキュリティオプションも検討する予定です。

 

4 サイバー犯罪を抑止し、混乱させる。

サイバー犯罪者による搾取や攻撃から重要インフラを保護するには、有能な当局、訓練を受けた法執行機関、タイムリーな情報、および最新の能力が必要である。私たちは、同盟国やパートナーと協力して、サイバーセキュリティに対する意識を高め、詐欺、個人情報の盗難、マネーロンダリングなどを検知・防止できる、より強固で弾力性のあるインフラを構築していく予定です。


5 強力なサイバー境界線を改善し、維持する。

パラオのサイバー空間は、物理的な境界線と同じように警戒して保護されなければなりません。ランサムウェア、マルウェア、スパイウェア、プライバシー侵害、サイバー犯罪から身を守るには、何重もの防御に基づいたセキュリティと回復力が必要です。私たちは、サイバー攻撃が国家の安全保障に最も壊滅的な影響を与える可能性のある場所に基づいて、保護努力の優先順位を決定します。ネットワークの近代化を継続することで、パラオのネットワークに侵入しようとする試みを打ち負かすことができます。


6 合法的な海外投資を保護する 

パラオのデジタルレジデンシープログラムと他のフィンテック構想は、安全でセキュアなサイバー環境でのビジネスパートナーシップを歓迎します。パラオの法的規制環境を改善し、国内の雇用を増やし、経済を拡大し、課税によって歳入と資本を増やす外国投資を奨励する方法を引き続き模索します。私たちは、経済と国家の安全保障の両方を損なう違法または非倫理的な外資に積極的に対抗していきます。


7 サイバー犯罪からパラオの社会を守ります。

ブダペスト条約をいち早く導入したパラオは、インターネットやその他のコンピュータネットワークを通じて行われる犯罪に対して、国際社会での立場を確立してきました。今後も、適切な法整備と国際協力を通じて、サイバー犯罪から社会を守ることを目的とした共通の刑事政策を追求していきます。私たちは、法執行機関、検察官、司法当局を訓練し、サイバー犯罪をうまく起訴できるよう教育することで、能力を高めなければなりません。

 

8 公務員と外交官をサイバー攻撃と搾取から保護する。

サイバースペースは、違法アクセス、違法傍受、データ干渉、コンピュータ関連の偽造や詐欺、プライバシー侵害が起こりうる媒体を提供します。公務員のような特別な地位を持つパラオ国民や、外交官やその他の外国高官は、特に標的にされる可能性があります。また、ソーシャルメディア上でのなりすまし、恐喝を目的としたプライバシーの侵害、暗殺計画を支援するための渡航スケジュールの漏洩なども深刻なリスクとなります。私たちは、社内および同盟国やパートナーとの間でデータを保存、共有、送信する手段を改善することにより、機密データの機密性、完全性、可用性を保護する能力を高めていく予定です。