例えば、サイバー攻撃の中でも代表的な手法として「DDoS攻撃」というものがあります。このDDos攻撃は、標的とするサーバーやネットワークに対して複数のコンピュータから大量のデータを送りつけてダウンさせることを狙う攻撃手法ですが、まさに「単純な方法での攻撃を大人数で行う」という側面が強くなっています。
サイバー空間での攻防は、少数精鋭のハッカー同士が忍者のように隠密裡に攻防を行うようにイメージされがちですが(もちろんこういったケースもあるのですが)、一方で大人数がぞろぞろと集まって攻撃し合うことが珍しくありません。
この事実に関して、テレビ東京の報道記者でロンドン支局長・モスクワ支局長を勤めた経験のある豊島晋作氏が著書『ウクライナ戦争は世界をどう変えたか 「独裁者の論理」と試される「日本の論理」』の中で、サイバーセキュリティの専門家である足立照嘉氏から得た情報に基づいて以下のように語っています。
サイバー攻撃の能力は、時折言われるように一人の天才的なハッカーの能力に負うものではなくAIなどで自動化されているものでもない。実は、大量のマンパワーを動員する人海戦術の側面もまだ強いのだという。その点、中国は人的リソースが質量ともに豊富だ。
また、厳密に言えばサイバー戦という括りではありませんが、広く“情報戦”という範囲で見れば、ウクライナにおいては一般市民が自宅の近くにいるロシア軍部隊の位置情報などの重要情報について、スマホなどを使ってウクライナ軍へ共有する様子が伝えられています。
市民によるウクライナ軍への情報提供などの協力について、ワシントンに本部を置く戦略国際問題研究所(CSIS)のレポート『Cybar War and Ukraine』にも以下のように記されています。
Ukrainian civilian efforts to provide intelligence on Russian forces, while dependent on networks, are not exactly “cyber” efforts, but they provided real benefit to defenders. (ウクライナ市民によるロシア軍関連の情報提供の取り組みは、ネットワークを利用するものの厳密には“サイバー戦”にはあたらないが、防衛側にとって実益をもたらすものである)
このような一般のウクライナ市民の協力活動もまた、(高度なインテリジェンスを持つ少数のプロだけでなく)大人数の素人が情報戦に貢献している例と言えるでしょう。
“即席の人材”の必要性今回のウクライナでの戦争に代表されるような国家同士のサイバー戦に限らず、一般企業のサイバーセキュリティも「高度な知識を持った少数のプロフェッショナルだけではなく、ごく短時間の訓練を受けた人材が少しでも多く参加してくれるほうが有り難い」というのが実情です。
日本国内では深刻な不足状態にあるサイバーセキュリティ人材を確保するための取り組みはさまざまな機関によって実施されています。
たとえば、サイバーセキュリティに関する社会人教育を提供するProSecでは、大阪大学などの7つの大学院と連携しつつ短期集中のプログラムを提供していますが、このProSecが提供する「クイックコース」は30〜60時間という短期間のカリキュラムで、受講者に新しいサイバー攻撃への対応スキルを身につけてもらうことを目指しています。
サイバーセキュリティ人材というと、一般的には数年単位のまとまった期間の訓練を積んだ人材がイメージされることが多いですが、ここで挙げたProSecのクイックコースのような「100時間に満たない短時間の訓練」であっても、「最低限の対応力を備えたサイバーセキュリティ人材」として一定の戦力となりうるというのは意外な事実ではないでしょうか。
