＞ダイヤモンド・オンライン　　　＞「台湾有事の前哨戦」はもう始まっている? 日本がウクライナに学ぶべき戦争への備え方　　　＞秋山進によるストーリー・　　　＞2時間・　　　

＞人気連載『組織の病気』の著者、秋山進氏が防衛省出身でサイバーセキュリティの専門家であり、『ウクライナ企業の死闘』の著者でもある、NTTチーフ・サイバーセキュリティ・ストラテジストの松原実穂子氏と対談。　　　

＞前後編の前編では、ウクライナはロシアからのサイバー攻撃をどう防いだか、戦時に狙われるインフラ企業の実態、日本の安全保障の問題点から、台湾有事に際してどのような教訓を学べるかを語り合った。　　　

＞戦争中も普通の人たちが企業人として仕事ができているという驚き　　　　

＞秋山進氏（以下、秋山）　松原さんの新著『ウクライナ企業の死闘』（産経新聞出版）を拝読しました。　　　　

＞ロシアによる侵攻下で、電力・エネルギー、通信、金融、運輸といった重要インフラを守るため、企業人たちが命をかけて戦い続ける姿を描かれています。　　　

＞戦闘についてはよく見聞きしますが、戦時下のインフラ企業従業員という、これまでにない視点で本を書かれていますね。　　　　

＞松原実穂子氏（以下、松原）　戦争開始から約半年が経過した2022年10月以降、ロシアはウクライナの電力とエネルギーインフラを繰り返し攻撃しました。　　　　

＞極寒の時期に停電を多発させて、ウクライナ人の心を折り、継戦意思をくじく狙いがありました。　　　　

＞　それでも尚、ロシアの軍事侵攻当初、2週間も持たないと言われていたにもかかわらず、ウクライナは、3年半以上闘い続けています。　　　　

＞その底力はどこにあるのかと疑問が浮かびました。　　　　

＞　戦争は総力戦です。　　　　

＞安全保障の4つの柱はDIMEと呼ばれています。　　　　

＞外交（Diplomacy）、インテリジェンス、軍事（Military）、経済（Economy）です。　　　　

＞経済、つまり企業活動なくして安全保障は成立しません。　　　　

＞軍と政府だけでは安全保障は守れないのです。　　　　

＞　ウクライナでは、今でも前線近くであっても、電力やエネルギー、通信、金融、運輸といった重要インフラ企業のごく普通の社員たちがサービスの提供を続け、命を賭して破壊されたインフラを修理・復旧し、地元住民の生活と命を支えています。　　　

＞この視点でウクライナの戦争は一切語られてきませんでした。　　　　

＞　しかし、経済があって初めて国民は生活し、生きられる。　　　　

＞戦争・紛争下であっても如何に業務継続するかという視点は今まで日本人から抜けていたと思います。　　　　

＞ウクライナが全面侵攻を受けながらも主権国家の地位を維持できてきたのは、軍人だけでなく、武器を取らないごく普通の企業人たちが、職務を全うし続けているからです。　　　　

＞秋山　インフラが攻撃対象になるのは、軍の活動と市民生活両方にダメージを与え、相手の戦争維持能力を奪い、国家として機能させなくするということですね。　　　　

＞本の中で、ロシア軍がウクライナ南部ヘルソン州の通信事業者たちの事業所を訪れては、担当者の頭に銃口を頭に突きつけ、ネットワークの管理権をロシア側に引き渡すよう命じたという記述がありました。　　　

＞まさに命がけの状況ですね。　　　　

＞松原　ウクライナ最大の電力会社「DTEK」の社長は、海外メディアのインタビューで、軍事侵攻後、毎朝最初の仕事が前日に殺傷された社員の確認になったと語っています。　　　　

＞　重要インフラ企業の社長や社員たちの境遇を思って胸が詰まり、執筆するのがつらい時もありました。　　　　

＞前線近くでも荷物や人々を運び、破壊された発電所や通信インフラの修理・復旧をしている社員たちは、身の危険にさらされています。　　　

＞停電が多発しているため、デジタル化が進んでいる金融サービスでも現金のニーズが高まりました。　　　　

＞攻撃される危険の中、誰かが現金を運び続けているのです。　　　　

＞秋山　ウクライナは2014年のクリミア侵攻後、ある程度備えをしていたため、戦争を持ちこたえているということですが、どのような準備をしていたのですか。　　　　

＞ウクライナ政府は地道にサイバーセキュリティ対策を高めた　　　　

＞松原　クリミア併合時、通信がすぐに使えなくなり、軍も戦えなくなったので、通信の維持が大きな反省点として残りました。　　　　

＞また、2015年12月と2016年12月にロシアからのサイバー攻撃を受け、厳寒期に2年連続で停電が発生したのです。　　　　

＞秋山　サイバー攻撃で停電が起きるのですか。　　　　

＞松原　2015年の停電は、サイバー攻撃で停電を引き起こせることが証明された世界初の事例です。　　　　

＞しかも首都キーウで起きた。　　　　

＞サイバー攻撃で単に情報が盗まれるだけでなく、重要インフラのサービスが止められ、国民の命と健康に危害が及びかねない事態に接し、ウクライナは大きな危機感を持ちました。　　　　

＞　2022年2月の軍事侵攻前、ウクライナは、ロシアによるサイバー攻撃の手口に関するデータベースを作り、知見を蓄積していきました。　　　　

＞さらに、敵側の視点に立って実際にサイバー攻撃を仕掛け、防御に穴がないかを調べるサイバーセキュリティの専門家チーム「レッドチーム」を政府が作り、最後の最後まで防御体制を高めていったのです。　　　　

＞　サイバーセキュリティ能力を地道に高めていけば、有事においても報われるという教訓を示しています。　　　　

＞秋山　ちなみに、日本の場合、インフラ企業というとどの範囲を指すのでしょうか。　　　　

＞松原　サイバーセキュリティ戦略本部が出した「重要インフラのサイバーセキュリティに係る行動計画」では、重要インフラ分野として指定されているのは、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油、港湾の15分野です。　　　　

＞　これは、経済安全保障推進法で指定されている基幹インフラ15業種とかなり重複しています。　　　

＞基幹インフラは、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航貨物、港湾運送、航空、空港、電気通信、放送、郵便、金融、クレジットカードです。　　　　

＞日本の戦争イメージは第二次世界大戦で止まっている　　　

＞秋山　台湾有事がしばしば話題にのぼっていますが、私などは、国民が、戦争に巻き込まれる状況を想像しようにも、せいぜいテレビで見たことのある第二次世界大戦の映像が浮かぶくらいで、防空頭巾を被るといったレベルで止まっています。　　　

＞　本当に戦争が起きたら、生活がどうなるのか全く想像できませんよね。　　　　

＞能登や東日本大震災のような災害が、継続的にあちこちで起こるような感じをイメージすると戦時に近いのでしょうか。　　　　

＞松原　自然災害と戦争の決定的な違いはいくつかあります。　　　　

＞例えば、局地的であるかどうか、相手が意図を持って殺傷してくるかどうかなどが挙げられるでしょう。　　　　

＞大震災であっても、余震はあるものの、期間はある程度限定されることが多いです。　　　　

＞　対照的に、戦争は長期化し、政治的な思惑もあって、いつ終結するかわかりません。　　　　

＞秋山　災害は、被害が起きても、それが永遠に繰り返されるわけではないけれど、戦争はそれが続くということですね。　　　　

＞松原　日本人は幸いにもこの80年間、安全保障体制や自衛隊のおかげで、日本の国土の中で戦争・紛争を経験したことがありません。　　　　

＞今後、有事に備えるために日本人が学べる教訓は、直近のウクライナの事例なのです。　　　　

＞軍と政府だけでは安全保障は守れない…経済の重要性　　　　　　　

＞秋山　日本が台湾有事を想定した時、どのような準備が求められるのでしょうか。　　　　

＞松原　安全保障の4つの柱「DIME」の一翼を担う経済を如何に回し、経済に必要不可欠な重要インフラをどう守るかだと思います。　　　　

＞ウクライナの重要インフラは、サイバー攻撃だけでなく、ミサイルやドローン攻撃を受け続けています。　　　　

＞その視点は今まで日本人から抜け落ちていました。　　　　

＞秋山　総力戦というのは、そういうことなんですね。　　　

＞松原　ウクライナの重要インフラ企業の社長たちが、インフラが破壊され続け、従業員たちが殺傷され続けていく中、いかなる経営判断を下してきたのか、現場で修理・復旧作業に当たっている技術者たちが、心身を守るためにどう行動してきたのかを学んでおくことは、台湾有事に備える上で非常に有効です。　　　　

＞秋山　企業は物理的な攻撃に対する備えを持っていませんよね。　　　　

＞松原　ええ。　　　　

＞日本が台湾有事のシナリオに軍事侵攻も想定し、その影響が先島諸島などにも及ぶと考えるのであれば、ウクライナの備えの失敗から学ぶ必要があります。　　　　

＞　企業は安全保障の専門家ではないため、自分たちだけで有事シナリオを想定するのは不可能です。　　　　

＞軍事侵攻前のウクライナでは、個々の重要インフラ企業が縦割りで業務継続計画の見直しをしていました。　　　　

＞　しかし、電力・エネルギー、通信、金融、運輸は相互に依存しており、1つが止まれば、他の業種でも業務停止が起きかねません。　　　　

＞にもかかわらず、軍事侵攻前のウクライナでは、軍、各監督官庁、重要インフラ企業が協力し、国として包括的な業務継続計画を作っていなかった。　　　　

＞すでに始まっている日本への攻撃　　　　

＞秋山　実際に日本も軍事的なサイバー攻撃を受けているのですか。　　　　

＞松原　ウクライナと日本・台湾の大きな違いの一つが海底ケーブルへの依存です。日本と台湾は、通信の99％以上を海底ケーブルに頼っています。　　　　

＞　海底ケーブルは自然災害や漁業などが原因で切れることがあります。　　　　

＞しかし近年、台湾周辺での海底ケーブル切断が頻発し、他の地域より頻度が高い。　　　　

＞有事の際に通信が使えなくなると、軍の活動だけでなく、通常の経済活動にも打撃が及びます。　　　　

＞秋山　ネットがなければ、ほとんどの人が仕事ができなくなりますよね。　　　　

＞松原　中国系ハッカー集団「ボルト・タイフーン」の動きも心配です。　　　　

＞数年前からアメリカのエネルギー、通信、運輸、水道などの重要インフラ企業のネットワークに侵入しています。　　　

＞有事の際にインフラ機能を止めることで社会の混乱を引き起こし、意思決定を阻害し、米軍の展開の妨害が目的だろうと指摘されています。　　　　

＞秋山　米国だけが標的なのですか。　　　　

＞松原　いいえ。インドのインターネットサービス事業者、シンガポールの大手通信事業者シングテル（シンガポール・テレコム）にも侵入していたと昨年報じられています。　　　　

＞　また、ボルト・タイフーンと特定はされていませんが、中国系ハッカー集団が、通信など台湾の重要インフラ企業に類似した手口で侵入していたと、今年3月、米大手IT企業「シスコ」が報告書を出しています。　　　　

＞　台湾の隣国で、米国の同盟国である日本もこうした動きに警戒すべきです。　　　　

＞沖縄にはすでに侵入済み？　　　

＞秋山　日本もサイバー攻撃を受けているとの兆候はあるのですか。　　　　

＞松原　実は、今年、元米サイバーコマンド司令官のポール・ナカソネ陸軍大将（退役）が、沖縄の琉球朝日放送のインタビューを受け、「ボルト・タイフーンが沖縄にも入り込んでいると考えています」「ボルト・タイフーンは那覇の停電を引き起こしたり、沖縄の経済に影響を与えたりすることができるかもしれません」と語っています。　　　　

＞　在沖米軍は沖縄の電力の9％を使っています。　　　　

＞米軍も日本の民間インフラが攻撃されれば、動きを封じられる可能性もあるわけです。　　　　

＞秋山　サイバー空間では、台湾有事の前哨戦が始まっているということですか。　　　　

＞松原　その可能性があります。　　　

＞　ウクライナの教訓として言えるのは、有事になってから慌てて対応するよりも、平時のうちに有事シナリオを業界横断で検討し、サイバー攻撃や物理的な攻撃への対処法について頭の体操だけはしておいた方が良いということです。　　　

そうですね。　　　

＞　ただ、平時から有事の備えをし、そのためのリソースを割くのは容易なことではありません。　　　

そうですね。知的能力が必要ですね。　　　

＞だからこそ、より多くの人にウクライナ企業の教訓と台湾有事の問題に関心を持っていただくことが必要です。　　　　

そうですね。ウクライナは日本人の他山の石ですね。　　　　　　

＞秋山　遠い国の出来事だと思っていても、実は、ウクライナから学べることは、今日、明日の日本の危機に役立つことが多いのですね。　　　

そうですね。　　　

＞（プリンシプル・コンサルティング・グループ株式会社 代表取締役　秋山 進、構成／ライター　奥田由意）