防衛省・自衛隊によるサイバー空間の安定的・効果的な利用に向けて

平成24年9月
防衛省

目次

  • 別紙1 サイバー攻撃の特性
    • (1)多様性
    • (2)匿名性
    • (3)隠密性
    • (4)攻撃側の優位性
    • (5)抑止の困難性
  • 別紙2 具体的な取組
    • (1)防衛省・自衛隊の能力・態勢強化
      • ア 優先的に進めるべき施策
        • ① 状況把握能力の向上と被害発生時の早期の復旧
        • ② 隊員の練度の向上
        • ③ 早期警戒情報の入手とそれに伴う警戒態勢の強化
        • ④ 体制の整備
      • イ 充実・強化を図るべき施策
        • ① 各システムにおける最新の防護システムの整備
        • ② 各システム間の監視情報の集約
        • ③ システムの脆弱性の低減
        • ④ 人材の育成・確保
        • ⑤ 研究開発の強化
      • ウ 継続的に取り組むべき施策
    • (2)民間も含めた国全体の取組への寄与
      • ① 組織の垣根を越えた協力の推進
      • ② 民間部門を含む国全体のセキュリティ・レベルの向上への貢献
    • (3)同盟国を含む国際社会との協力
      • ① 米国との協力
      • ② その他の国・国際機関との連携

1.趣旨

 サイバー空間は、「情報通信技術を用いて情報がやりとりされる、インターネットその他の仮想的な空間」(注1) であるが、その利用は情報通信技術の発達に伴い急速に拡大しており、近年では、海洋や宇宙と同様、国際公共財(グローバル・コモンズ)の一つと認識されるようになっている。
一方、サイバー空間が拡大し、様々な社会活動がこれに依存するようになった結果、サイバー攻撃(注2) 等によりサイバー空間の安定的な利用が妨げられた場合には、単に個々の企業や政府機関の業務が妨害されるに止まらず、影響が瞬時に広範囲に及び、社会生活全般、また国境も越えて甚大な被害が生じる可能性が存在している。
このため、「平成23年度以降に係る防衛計画の大綱」(平成22年12月17日閣議決定。以下「防衛大綱」という。)では、「サイバー空間の安定的利用に対するリスク」を新たな安全保障上の課題と明記し、国としてサイバー攻撃への対処態勢及び対応能力を総合的に強化するとしているほか、自衛隊はサイバー攻撃対処に関する高度な知識・技能を集積し、政府全体として行う対応に寄与することとしている。
また、防衛省・自衛隊は、武力攻撃の一環としてサイバー攻撃が行われた場合には、これに対処する任務を負っており、この任務を遂行するためには、まず、防衛省・自衛隊自身が、自らのシステムに対するサイバー攻撃に適切に対処するなど、サイバー空間を安定的・効果的に利用することができる態勢を有していなければならない。
このようなことも踏まえ、従来、防衛省においては、「防衛庁・自衛隊における情報通信技術革命への対応に係る総合的施策の推進要綱(平成12年12月)」を定め、「セキュリティが確保され統合化された高度なネットワークを構築し、(中略)防衛力を総合的かつ有機的に運用し得る基盤を体系的に構築する」という基本方針の下、情報通信技術を積極的に取り入れるための各種の施策を推進してきた。
今般、こうしたこれまでの取組も踏まえ、防衛省・自衛隊として、この新たな課題に適切に対応していくため、サイバー空間の意義や同空間をめぐるリスクをあらためて整理するとともに、防衛省・自衛隊がサイバー空間を安定的・効果的に利用するに当たり取り組むべき施策の全体像とポイントを示し、これらを一体的かつ整合的に推進するための指針とするべく、本文書を定める(注3)

注1:
「国民を守る情報セキュリティ戦略」平成22年5月11日情報セキュリティ政策会議。
注2:
ここでいう「サイバー攻撃」とは、システム等の正当な利用を妨げることや物理的な損害の発生を意図した行為、情報の不正な取得を意図した行為等を含むサイバー空間を通じた各種の加害行為を概括的に指している。
注3:
「国民を守る情報セキュリティ戦略」にも示されているとおり、大規模サイバー攻撃事態への対処体制の整備等や情報セキュリティ政策の強化は政府全体として取り組むべきものであるが、本文書においては、防衛省・自衛隊がその任務遂行のために推進すべき施策について取りまとめた。

ページの先頭へ戻る 

2.基本認識

  • (1)サイバー空間の意義・性格

    近年、コンピューターや携帯電話等の情報通信機器が世界的に普及・発展したことにより、サイバー空間は市民生活の隅々にまで浸透し、これを利用できる地域も地球規模に拡大している。
    防衛省・自衛隊においても、サイバー空間は、政策策定、部隊運用、人事管理、広報、研究開発など、業務のあらゆる側面で活用されている。サイバー空間は、陸・海・空・宇宙という現実の「領域」での様々な活動を支えるインフラとして、不可欠なものとなっており、その安定的な利用の確保は、防衛省・自衛隊の任務遂行の成否に直結する極めて重要な要素である。
    また、防衛省・自衛隊にとってサイバー空間は、その中において、情報収集、攻撃、防御といった様々な活動が行われる、陸・海・空・宇宙と並ぶ一つの「領域」としての性格をも有している。この領域における効果的な活動の成否は、陸・海・空・宇宙の領域におけるそれと並ぶ重要なものである。(注4)

  • (2)サイバー空間におけるリスク
    • ① サイバー攻撃
      サイバー攻撃は、情報の窃取や改ざん、システムの作動停止や誤作動の惹起などを目的として行われるものであり、マルウェア(注5)の送付や大量のデータの送付から不正アクセスまで、その手法は多様である。また、攻撃源の特定は困難であり、サイバー攻撃を抑止することも困難である(別紙1参照)。
      現に、防衛省・自衛隊の保有するシステム及びネットワークは、平素から様々なサイバー攻撃を受けており、防衛上の重要な情報が窃取される危険や効果的な指揮統制及び情報共有が妨げられる危険に曝されている。さらに、装備品の設計・製造・調達・設置段階においてマルウェアを埋め込まれる等の、いわゆるサプライ・チェーン・リスクも存在する。また、有事において、相手方は、防衛省・自衛隊のシステム及びネットワークに対して様々なサイバー攻撃を行うおそれがあり、さらに、相手方によるサイバー攻撃は、他の政府機関や民間部門のシステム及びネットワークに対して行われることも想定される。
    • ② その他のリスク
      自然災害や事故による機器の損壊や、正当な使用者によるシステムの誤操作といった事象や行為も、情報の流出やシステムの誤作動などを引き起こすリスクである。さらに、個々の職員がパスワードの定期的変更や不審メールへの対処といったセキュリティ上の基礎的な動作を怠ることにより、防衛省・自衛隊のシステム及びネットワーク全体がサイバー攻撃に対してより脆弱になるリスクが存在する。

注4:
なお、近年では、国家間の紛争が他の領域での軍事力の使用を伴わず専らサイバー空間を舞台として展開する可能性も指摘されている。
注5:
コンピューター・ウィルスを含む「悪意あるソフトウェア」のこと。

ページの先頭へ戻る 

3.基本方針

 防衛省・自衛隊が、今後ともその任務を確実に遂行し国民の負託に応えていくためには、サイバー空間のリスクに対応しつつ、その便益を最大限に活用していくことが求められる。
そのためには、防衛省・自衛隊のインフラとしてのサイバー空間の安定的利用を確保するとともに、我が国の防衛を担う組織としてサイバー空間という「領域」において活動するための能力等を充実・強化していかなければならない。
こうした観点から、以下の基本方針の下、別紙2に示す具体的取組を進めていくこととする。

(1)防衛省・自衛隊の能力・態勢強化

防衛省・自衛隊は、我が国の防衛をはじめとする任務遂行のため、サイバー空間においても最先端の能力等を保有することを目指す必要がある。
攻撃源の特定が困難であり、攻撃を抑止することが困難であるといったサイバー攻撃の特性や、情報優越(注6)を確保するためのサイバー空間の重要性を踏まえれば、防衛省・自衛隊は、まず自身のシステム及びネットワーク防護能力を強化しなければならない。そのため、必要な体制の整備を含め、脅威情報の収集・分析機能並びに防衛省・自衛隊のシステム及びネットワークの監視及び対処能力の強化を図る。また、サイバー空間の安全を完全に確保することは現実的ではないことを踏まえ、サイバー攻撃による被害があった場合でも、自衛隊の任務遂行能力が確保されるよう、回復機能を整備する。
自衛隊の運用を検討していくにあたっては、サイバー空間とその他の各領域とが平素から一体的・有機的に活用されるよう配意し、サイバー攻撃を想定した、実践的な訓練を行い、対処要領の整備を進める。我が国に対する武力攻撃への対処に際して自衛隊がこれを効果的に排除するため、相手方によるサイバー空間の利用を妨げることが必要となる可能性にも留意する。
これらの努力を支える人的基盤を強化するため、防衛省・自衛隊のサイバー攻撃対処などを担う人材について、自衛官、技官、事務官それぞれの適性に配慮し、計画的・長期的な視点に立った育成・確保を行う。
サイバー空間においては、あらゆる情報が窃取され、操作されるおそれがあることを念頭に、職員一人一人の情報保証・秘密保全に関する意識を高めていく。


(2)民間も含めた国全体の取組への寄与

防衛省・自衛隊の活動は、電力、交通、通信といった一般の社会インフラをはじめ、装備品の開発や整備についても民間部門に依存しており、社会全般におけるサイバー空間の安定的利用の確保は、防衛省・自衛隊自身にとっても極めて重要である。防衛省・自衛隊は、従来から「国民を守る情報セキュリティ戦略」等に基づき、政府機関や民間企業と連携した取組を行っているが、専門的知見の提供等、内閣官房が中心となって行われる我が国全体のセキュリティ・レベル向上の取組に引き続き積極的に貢献するとともに、最新の攻撃手法や技術動向等の共有を図るなど防衛産業等の民間部門との協力を進めていく。


(3)同盟国を含む国際社会との協力

同盟国である米国とのサイバー空間にかかる協力は、防衛省・自衛隊の任務遂行にとって極めて重要な意義を有していることから、日米間において政策面の協議、緊密な情報共有、より実践的な訓練といった各般の協力を進める。
また、サイバー空間が地球規模に拡大していることを踏まえ、サイバー空間の安定的利用に向けた友好国や国際機関との協力を積極的に推進する。

注6:
情報の認知、収集、処理、伝達を迅速かつ的確に行うことについて相手方に優ること。

ページの先頭へ戻る 

4.サイバー攻撃等の法的位置付け

 重要インフラを含めた社会全般がサイバー空間に一層依存していく傾向や、近年ますます高度化・巧妙化するサイバー攻撃の態様を踏まえれば、今後、サイバー攻撃のみによって極めて深刻な被害が発生する可能性は否定できない。 こうしたサイバー攻撃と武力攻撃の関係について一概に述べることは困難であり、何らかの事態が武力攻撃に当たるか否かは、個別具体的な状況を踏まえて判断すべきものであるが、武力攻撃の一環としてサイバー攻撃が行われた場合、自衛権発動の第一要件を満たすことになると考えられる 。(注7) 国際社会においては、甚大な被害を生じさせるものを含め、サイバー攻撃の法的位置付けについて活発な議論がなされており、防衛省・自衛隊としては、サイバー攻撃やそれへの対処の国際法及び国内法における位置付けについて、国際社会における議論や自衛隊の運用面にかかる取組を踏まえ、引き続き検討を行う。また、サイバー空間に関する国際的な規範形成にかかる取組にも積極的に関与していく。

注7:
自衛権発動の三要件:①我が国に対する急迫かつ不正の侵害があること、②これを排除するために他の適当な手段がないこと、③必要最小限度の実力行使にとどまるべきこと。

ページの先頭へ戻る 

5.取組の進捗状況の管理及び不断の検証・見直し

 広範多岐にわたる取組について、今後総合的に推進していくため、具体的なスケジュールを設定し、サイバー攻撃対処委員会において、全体の進捗状況を管理する。
  また、クラウド技術やモバイル端末の普及等、日進月歩で発達する情報通信技術の進展や我が国全体の取組の状況を踏まえ、サイバー空間に発生する様々なリスクに柔軟かつ的確に対応しうるよう、防衛省・自衛隊の取組については不断に検証・見直しを行う。

ページの先頭へ戻る 

別紙1 サイバー攻撃の特性

  • (1)多様性
    • ① 主体
      サイバー攻撃に必要な手段は、艦艇や航空機といった装備品と比べ入手・使用が格段に容易であることから、国家だけでなく個人や組織といった様々な主体がサイバー攻撃を実行することができ、インターネットを利用することで世界中のどこからでも実行可能である 。(注8)
    • ② 手法
      • ⅰ)情報の窃取等の有害活動を行うマルウェアの送付
      • ⅱ)インターネットを通じた大量のデータの送付(DDoS攻撃: Distributed Denial of Service Attack)
      • ⅲ)インターネットを通じた各種システムへの不正アクセス
      など様々である(注9) 。その中でも一部のサイバー攻撃事案については、国家主体の関与が必要と思われる高度の技術と計画性が指摘されている。
    • ③ 目的
      攻撃を行う目的も
      • ⅰ)システム内の情報の窃取や改ざん
      • ⅱ)システムの作動停止や誤作動の惹起
      • ⅲ)システムがインターネット上で提供するサービスの停止
      など様々である。
    • ④ 状況
      • 攻撃が実施される状況についても、平素から武力攻撃事態までのあらゆる状況が考えられる。
  • (2)匿名性

    サイバー攻撃は、誰が実行したのかについて、隠蔽・偽装することが容易である。ある国家が、他国に対し自ら攻撃を行う、あるいは個人や組織に当該他国へのサイバー攻撃を指示、奨励、容認することで、自らの関与した形を残さず攻撃の実を上げるといったことも考えられる。

  • (3)隠密性

    サイバー攻撃の中には、DDoS攻撃のように発生が容易に認識されるものがある一方、マルウェアの埋め込みのように被害が露見するまで防御側が攻撃の存在を察知し難いものや、情報の窃取のようにそもそも被害発生の認識すら困難なものがある。技術の進歩により、こうしたサイバー攻撃の隠密性は今後更に高まるものと考えられる。

  • (4)攻撃側の優位性

    攻撃の手法によっては攻撃手段を入手することが容易であること、ソフトウェアの脆弱性を完全に排除することが困難であること、攻撃側は相互連接するネットワークの最も脆弱なポイントをついて攻撃すればよいこと、攻撃源の特定が困難であること等から、サイバー空間においては、攻撃側が防御側に対して圧倒的な優位にある。

  • (5)抑止の困難性

    「懲罰的抑止(注10)」によってであれ、「拒否的抑止(注11)」によってであれ、サイバー攻撃を抑止することは、容易ではない。 「懲罰的抑止」については、攻撃するおそれのある者に対し、「サイバー攻撃を行えば、同等或いはそれ以上の被害をもたらすような報復を行う」意思を明示したとしても、例えば、その者が非国家主体であり、防御側による報復の対象となることを恐れる資産を保有していない場合には、攻撃を断念させるという抑止効果は働かないと思われる。また、攻撃源の特定が困難であることを考えれば、このような報復の警告は、攻撃するおそれのある者にとって説得力の乏しいものとなる。 「拒否的抑止」については、「サイバー攻撃を行っても効果が得られない」という心証を与える必要があるが、攻撃側の優位性に鑑みれば、サイバー攻撃を完全に思いとどまらせる高いレベルにまで防御水準を高めることは困難である。

注8:
この点、防衛省・自衛隊の秘密等を取り扱うシステムは、外部に接続しない「クローズ系」のネットワークに収容されているが、「クローズ系」ネットワークといえども、可搬記憶媒体(USBメモリー等)を介して、マルウェアに感染する危険性がある。
注9:
なお、サイバー空間の安定的な利用を妨げる手法としては、サイバー空間を通じた各種の加害行為のほかにも、サイバー空間がその存在を依存するサーバー等の情報通信インフラを物理的に破壊する手法も考えられる。
注10:
耐えがたい打撃を与える威嚇に基づき、敵のコスト計算に働きかけて攻撃を断念させること(平成22年版防衛白書p.263)。
注11:
特定の攻撃的行動を物理的に阻止する能力に基づき、敵の目標達成可能性に関する計算に働きかけて攻撃を断念させるもの(同上)。

ページの先頭へ戻る 

別紙2 具体的な取組

(1)防衛省・自衛隊の能力・態勢強化

    • ア 優先的に進めるべき施策
    • ① 状況把握能力の向上と被害発生時の早期の復旧
      ・ DII(防衛情報通信基盤)ネットワークにおける監視態勢を強化するため、同ネットワークの各拠点に監視器材を増設する。
    • ② 隊員の練度の向上
      ・ 防衛省のシステムを模擬した、実践的なシミュレーション環境での訓練を実施する。そのために必要な大規模模擬環境の構築に係る研究開発を行う。
    • ③ 早期警戒情報の入手とそれに伴う警戒態勢の強化
      ・ 防衛省に対するサイバー攻撃の兆候を早期に把握し、警戒態勢の強化を行うため、サイバー防護分析装置の機能向上を図る。
      ・ マルウェアや攻撃手法等の脅威情報について、他の政府機関や民間企業から得られた情報も積極的に活用するとともに省内関係機関が連携して、収集・分析機能の強化を図る。
    • ④ 体制の整備
      ・ 防衛省・自衛隊のシステム及びネットワークに対するサイバー攻撃への対処を統合的に実施する能力を強化するための中核組織として平成25年度に「サイバー空間防衛隊」(仮称)を新設する。
      ・ 自衛隊指揮通信システム隊及び各自衛隊のシステム防護担当部隊の能力を全体として強化・向上させる。
      ・ 情報本部等による国外におけるサイバー攻撃関連情報の収集・分析体制を強化・向上させる。
      ・ 専属的な最高情報セキュリティ責任者(CISO)の設置を含め、サイバー攻撃対処に係る政策立案・企画体制、研究体制や各機関等の連携体制の強化について検討する。
    • イ 充実・強化を図るべき施策
      • ① 各システムにおける最新の防護システムの整備
        ・ 各自衛隊のシステムについて、最新の防護システムの整備、機能向上を進める。
      • ② 各システム間の監視情報の集約
        ・ 各自衛隊による監視情報を集約し、効果的な対処を行うため、統合監視器材を整備する。
      • ③ システムの脆弱性の低減
        ・ 定期的な脆弱性の検査や端末レベルでの侵入防止システムの導入を進める。
        ・ システムの脆弱性の検査や低減を効率的に進めるため、業務の部外委託を進める。
      • ④ 人材の育成・確保
        ・ 防衛省・自衛隊のサイバー攻撃対処に従事する要員として、高度の専門性や技能・経験を有した人材を省全体として安定的に確保するため次のような施策について検討を行う。
        *)部隊等におけるサイバー攻撃対処に携わる職員の育成について、各自衛隊における教育態勢の確保
        *)防衛研究所や防衛大学校等の部内における教育・研究、国内外での大学等での教育・研究、民間企業との人事交流の促進
        *)セキュリティ関連資格保有者や民間企業等でのセキュリティ関連業務の経験者等の高い能力を保有する者の採用
      • ⑤ 研究開発の強化
        ・ 最新の技術動向も踏まえながら、次のような機能に係る研究開発を進める。
        *)実践的な訓練環境を整備するための大規模模擬環境(再掲)
        *)マルウェアに感染した内部ネットワーク端末を逐次探索し、最初に感染した端末を特定した上でマルウェアの駆除等を行う技術
        *)自衛隊の活動中に紛失するなどした装備品から、重要な情報が漏洩することを防止する技術
    • ウ 継続的に取り組むべき施策
      • ・ 日米共同訓練を含む各種訓練において、防衛省・自衛隊のシステム及びネットワークがサイバー攻撃による被害を受けた状況を取り入れ、より実践的な部隊練成を行う。
      • ・ 訓練の成果を踏まえつつ実効的な対処要領の整備を進める。
      • ・ 最新の攻撃手法や技術動向等について調査研究を進める。
      • ・ 各種の職員研修の機会等を活用し、最新の技術や脅威の動向、直近の事案、関係規則等について教育を行うとともに、可搬記憶媒体や電子機器の厳格な使用・保管等、職員向けの注意喚起・啓発活動を継続的に実施する。

(2)民間も含めた国全体の取組への寄与

  • ① 組織の垣根を越えた協力の推進
    ・ 内閣官房を中心とする政府全体のセキュリティ・レベルの向上について、次のような取組により積極的に貢献する。
    *)内閣官房が主催する各種サイバー攻撃対処に係る訓練について、シナリオ策定も含め企画段階からの知見の提供を含めた積極的な参画・支援
    *)防衛省・自衛隊が把握した最新の攻撃手法や技術動向に関する情報の積極的な提供
    *)GSOC(注12)への高度な知識・技能を有する人材の派遣
    *)内閣官房に設置された情報セキュリティ緊急支援チーム(CYMAT)への支援要員の派遣をはじめ、大規模なサイバー攻撃が発生した場合の関係省庁との協力の推進
  • ② 民間部門を含む国全体のセキュリティ・レベルの向上への貢献
    ・ 契約企業等に対し、保護すべき情報の取扱いの厳格化、教育の徹底を継続して求めていくとともに、実効的な監査に努めることにより、契約企業等におけるセキュリティ・レベルの向上を図っていく。
    ・ 防衛産業等との間で最新の攻撃手法や技術動向等の共有を図る。
    ・ 政府全体として取り組んでいる官民間の情報共有のための枠組みを活用し、最新の攻撃手法や技術動向等の共有を図る。
    ・ 防衛産業等との間で、サプライ・チェーン・リスクの軽減のための方策について、意見交換等を進める。

(3)同盟国を含む国際社会との協力

  • ① 米国との協力
    ・ 日米間においては、平成23年6月の日米安全保障協議委員会(「2+2」)共同発表に盛り込まれたサイバー・セキュリティに関する二国間の戦略的政策協議等を進めるとともに、情報交換の緊密化等の連携を一層強化する。 ・ 日米共同訓練においてサイバー攻撃により被害を受けた状況を取り入れる等、日米の共同対処能力の向上を図る。
  • ② その他の国・国際機関との連携
    ・ 豪州、英国、シンガポール、NATO等の関係国・国際機関との様々なレベルでの協議等を通じ、情報共有等の協力を進める。

注12:
Government Security Operation Coordination Team。内閣官房に設置されている政府横断的情報収集・分析チーム。

ページの先頭へ戻る