サイバー空間と安全保障
![サイバー防衛隊の画像]()
近年の情報通信技術(ICT:Information and Communications Technology)の発展により、インターネットなどの情報通信ネットワークは人々の生活のあらゆる側面において必要不可欠なものになっている。一方、重要インフラの情報通信ネットワークに対するサイバー攻撃は、人々の生活に深刻な影響をもたらしうるものである。
サイバー攻撃の種類としては、情報通信ネットワークへの不正アクセスやメール送信などを通じたウィルスの送り込みによる機能妨害や情報の改ざん・窃取、大量のデータの同時送信による情報通信ネットワークの機能阻害などがあげられるが、インターネット関連技術は日進月歩であり、サイバー攻撃も日に日に高度化、複雑化している。サイバー攻撃の特徴としては、次のようなものがあげられる1。
① 多様性:実行者、手法、目的、状況などが多様
② 匿名性:実行者の隠蔽(いんぺい)・偽装が容易
③ 隠密性:攻撃の存在を察知し難いものや、被害発生の認識すら困難なもの
④ 攻撃側の優位性:手法によっては攻撃手段の入手が容易であることや、ソフトウェアのぜい弱性を完全に排除することが困難であることなど
⑤ 抑止の困難性:報復攻撃や防御側の対策による抑止効果が小さいことなど
軍隊にとって情報通信は、指揮中枢から末端部隊に至る指揮統制のための基盤であり、ICTの発展によって情報通信ネットワークへの軍隊の依存度が一層増大している。このような情報通信ネットワークへの軍隊の依存を受け、サイバー攻撃は敵の軍隊の弱点につけこんで、敵の強みを低減できる非対称的な戦略として位置づけられつつあり、多くの外国軍隊がサイバー空間における攻撃能力を開発しているとされている。また、情報収集目的のために他国の情報通信ネットワークへの侵入が行われているとの指摘がある。
こうしたことから、今やサイバーセキュリティは、各国にとっての安全保障上の重要な課題の一つとなっている。
サイバー防衛隊で勤務する自衛隊員
サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している2。
これらの一部については、中国の人民解放軍、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘されている3。中国はサイバー空間に強い関心を有しているとみられ4、軍がサイバー部隊を編成し、訓練を行っているとの指摘や、軍および治安機関が、IT企業などの人材やハッカーを採用しているとの指摘がある5。
たとえば13(平成25)年2月、米国情報セキュリティ企業が発表した報告書では、06(同18)年以降、中国人民解放軍所属部隊が米国をはじめとする企業などへサイバー攻撃を行っていたと結論づけている6。また14(同26)年5月、米国司法省は、米国企業にサイバー攻撃を行ったとして、中国人民解放軍のサイバー攻撃部隊「61398部隊」の将校らを起訴したと発表した7。
08(同20)年、米中央軍の秘密情報などを取り扱うネットワークに、可搬記憶媒体を介してコンピュータ・ウィルスが侵入し、外部に情報が転送される可能性がある深刻な事態に陥った。この事案については、ロシアの関与が指摘されている8。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとの指摘があり9、また、軍によるサイバーコマンド創設の検討やハッカーの募集を行っているとみられる10。
13(同25)年3月には、韓国の放送局、金融機関などに対するサイバー攻撃が、また、同年6月から7月にかけて、韓国大統領府、政府機関、放送局、新聞社などに対するサイバー攻撃が発生した。これらの事案について韓国政府は、過去の北朝鮮によるサイバー攻撃の手口と一致したとしている11。北朝鮮については、サイバー攻撃への政府機関などの関与や国家規模で人材育成を行っているとの指摘もある12。
10(同22)年6月、「スタックスネット」と呼ばれる高度に複雑な構造を有するコンピュータ・ウィルスが発見され、その後もたびたび高度なウィルスが発見されている13。
また、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクも指摘されている14。
政府や軍隊の情報通信ネットワークおよび重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、政府機関の関与も指摘されていることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
なお、わが国においても、11(同23)年9月には、防衛装備品などを製造する民間企業のコンピュータが不正なプログラムに感染するという事態が発覚したほか、警察庁によると、12(同24)年9月のわが国政府による尖閣三島取得の閣議決定を行った日以降、数日の間に裁判所や行政機関、大学病院など少なくとも19のウェブサイトに対して攻撃が行われ、被害が発生した。
サイバー攻撃に対する取組
こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている15。
近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広いコンセンサスはみられない。こうした問題意識を踏まえて、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動きがあるなど、新たな取組に向けた議論がみられる16。
政府全体における取組
情報通信技術は、その急速な発展と普及にともない、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。これは防衛省・自衛隊でも同じであり、仮にサイバー攻撃により自衛隊の重要なシステムの機能が停止した場合、わが国の防衛の根幹に関わる問題が発生する可能性がある。
わが国では「内閣官房情報セキュリティセンター」(NISC:National Information Security Center)が主導的な役割を担う形で、官民による様々な取組が進められてきた。
13(平成25)年6月には、情報セキュリティ政策会議18において、15(同27)年までを対象とした「サイバーセキュリティ戦略」および同戦略に基づく年次計画として「サイバーセキュリティ2013」が決定された。
本戦略および本計画では、国の重要な情報を扱う企業などの情報セキュリティ対策の推進、政府レベルでの初動対処のための訓練の実施、サイバー空間の防衛のため自衛隊における「サイバー防衛隊」の新編など、わが国の安全保障にかかる多くの取組が盛り込まれた。
また、サイバー空間の利用がグローバルに拡大し続ける中、サイバー空間の安定的な利用の確保のためには、国際社会における取組の推進が不可欠であることから、13(同25)年10月には、情報セキュリティ政策会議において「サイバーセキュリティ国際連携取組方針」が策定された。
この中では、国際的な規範構築への積極的な参画や、同盟国である米国をはじめとする関係国との協力強化、途上国に対する能力構築支援などが重要な取組として明記されている。
防衛省は、警察庁、総務省、経済産業省、外務省と並んで、NISCに対して特に協力する5省庁の一つとされており、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供を行うなど、防衛省・自衛隊が持つ知識・技能を提供することで寄与している。
11(同23)年に発覚した防衛関連企業に対するサイバー攻撃事案などを受け、府省庁の壁を越えて連携し機動的な支援を行うため、12(同24)年6月にNISCに情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistance Team)が設置された。防衛省はこのCYMATに対し要員を派遣するなど、政府全体のセキュリティ向上に向けた検討に積極的に取り組んでいる。
防衛省・自衛隊の取組
![図表III-1-1-12 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策]()
![図表III-1-1-13 サイバー防衛隊のイメージ図]()
このような情勢や政府の取組を踏まえ、防衛省・自衛隊では、サイバー攻撃への対処のため、次のような取組を行っている。
(1)基本的考え方
防衛省・自衛隊が任務を遂行するためには、サイバー空間のもたらすリスクに対応しつつ、そのメリットを最大限に活用する必要がある。このため、防衛省・自衛隊の「インフラ」としてサイバー空間の安定的利用を確保するとともに、サイバー空間という陸・海・空・宇宙に並ぶ新たな「領域」において活動するための能力などを充実・強化していかなければならない。その際、
① 防衛省・自衛隊の能力・態勢強化
② 民間も含めた国全体の取組への寄与
③ 同盟国を含む国際社会との協力
を基本方針として取組を進めていくこととしている。
(2)具体的取組
サイバー攻撃への対処にあたり、自衛隊では、「自衛隊指揮通信システム隊」が24時間態勢で通信ネットワークを監視している。また、情報通信システムの安全性向上を図るための侵入防止システムなどの導入、サイバー防護分析装置などの防護システムの整備のほか、サイバー攻撃対処に関する態勢や要領を定めた規則19の整備、人的・技術的基盤の整備や最新技術の研究なども含めた総合的な施策を行っている。
参照図表III-1-1-12(防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策)
13(同25)年2月には、防衛副大臣を委員長とするサイバー政策検討委員会を設置し、諸外国や関係機関との協力、サイバー攻撃などへの対処を担う人材の育成・確保、防衛産業との協力、サプライチェーンリスク20への対応などについて総合的に検討を行っている。
また、14(同26)年3月には、日々高度化・複雑化するサイバー攻撃の脅威に適切に対応するため、「自衛隊指揮通信システム隊」のもとに「サイバー防衛隊」を新編し、体制を充実・強化したほか、今後、サイバー攻撃の兆候を早期に察知し、未然防止に資するサイバー情報収集装置の整備や、対処能力の検証が可能な実戦的な訓練環境の整備など、運用基盤の充実・強化にも取り組むこととしている。
参照図表III-1-1-13(サイバー防衛隊のイメージ図)
米国
11(平成23)年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。また、優先的に取り組むべき七つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築およびインターネットの自由をあげている。
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省の国家サイバーセキュリティ部(NCSD:National Cyber Security Division)が全体的な総合調整を行っている。
国防省の取組としては、14(同26)年3月に公表された「4年ごとの国防計画の見直し」(QDR:Quadrennial Defense Review)において、米国の国益に対するリスクであるサイバーの脅威は、個人、組織、国家といった様々な主体により構成されており、国防省や産業ネットワーク・インフラへの不正アクセスによって、米国と同盟国・友好国の重要インフラが脅威にさらされているとの認識を示したうえで、米軍のサイバー戦能力を本土防衛上保持すべき重要な分野と位置づけ、引き続き、人材確保・育成およびサイバー任務部隊の拡充を行うとしている。
11(同23)年7月に公表された「米国防省サイバー空間における作戦のための戦略」は、サイバー脅威に関する認識として、外国からのサイバー攻撃などの外的脅威とともに、部内者(インサイダー)による内的脅威も存在すること、敵対者が、国防省のネットワークやシステムの妨害などを追求している可能性があることを示した。
そのうえで、サイバー脅威に対処するため、
①サイバー空間を陸、海、空、宇宙空間と同様に一つの作戦領域と位置付け、サイバー空間の潜在力を最大限に活用、
②国防省のネットワークおよびシステムを防護するため、防衛のための新たな作戦概念を採用、
③政府全体のサイバーセキュリティ戦略を可能にするため、他省庁および民間部門と協力、
④サイバーセキュリティを強化するため、同盟国およびパートナー国との強固な関係を構築、
⑤サイバー分野における優れた人材および急速な技術革新を通じて国家の創意を強化、という五つの戦略構想を示している。
組織面では、戦略軍隷下のサイバーコマンドが、陸海空海兵隊の各サイバー部隊を統括し、サイバー空間における作戦を統括する。また、任務の拡充にともなってその組織を拡充し、国防省の情報環境を運用・防衛する「サイバー防衛部隊」を既に保有していることに加え、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」、統合軍による積極的なサイバー攻撃能力の立案プロセスを支援する「サイバー戦闘任務部隊」を15(同27)年9月までに創設する予定としている17。
さらに、14(同26)年2月には米陸軍本部が「サイバー電磁活動(Cyber Electromagnetic Activity)」というドクトリンを発表するなど、指針の整備を進めている。
NATO
11(同23)年6月に採択したサイバー防衛に関する北大西洋条約機構(NATO:North Atlantic Treaty Organization)の新政策および行動計画は、
①サイバー攻撃に対するNATOの政治的および運用上の対応メカニズムを明確化し、
②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、
③パートナー国などと協力していくとの原則を定めている。
組織面では、北大西洋理事会(NAC:North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、新規安全保障課題局(ESCD:Emerging Security Challenges Division)がサイバー防衛に関して政策および行動計画を策定している。
さらに、NATOサイバー防衛センター(CCD COE:Cooperative Cyber Defence Centre of Excellence)がNATOのサイバー防衛に関する研究や訓練などを行う機関として認可された18。
NATOは08(同20)年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。
英国
英国では、11(同23)年11月に新たな「サイバーセキュリティ戦略」を公表し、15(同27)年までの目標を設定するとともに、能力強化、規範策定、諸外国との協力、人材育成など具体的な行動計画を規定した。
組織面では、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ・情報保証部(OCSIA:Office of Cyber Security and Information Assurance)を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を政府通信本部(GCHQ:Government Communications Headquarters)のもとに設置している。
また、国防省においては、省内のサイバー活動を一元化する国防サイバー作戦グループ(DCOG:Defence Cyber Operations Group)を12(同24)年4月までに暫定的に設置し、15(同27)年3月までに完全な運用能力を保有することとしている19。
オーストラリア
オーストラリアは、13(同25)年1月、初の「国家安全保障戦略」を公表し、サイバー政策および作戦の統合が国家安全保障上の最優先課題の一つであるとした。
組織面では、政府全体のサイバーセキュリティ政策を調整・統括する、サイバー政策グループ(CPG:Cyber Policy Group)をサイバー政策調整官(CPC:Cyber Policy Coordinator)のもとに設置し、オーストラリア通信電子局(ASD:Australian Signals Directorate)のサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)が、サイバー空間における高度な脅威についての分析を政府に提供し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案への対処に関する調整・支援を行っている20。