第III部 国民の生命・財産と領土・領海・領空を守り抜くための取組
7 サイバー空間における対応
情報通信技術は、その急速な発展と普及に伴い、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。これは防衛省・自衛隊でも同じであり、仮にサイバー攻撃により自衛隊の重要なシステムの機能が停止した場合、わが国の防衛の根幹に関わる問題が発生する可能性がある。
1 政府全体としての取組など
サイバーセキュリティに関し、平成28(2016)年度に政府機関への脅威と認知された件数は約711万件に上り、その脅威は年々深刻化している34。
増大するサイバーセキュリティに対する脅威に対応するため、14(平成26)年11月には、わが国のサイバーセキュリティの施策の基本理念や国及び地方公共団体の責務などを明らかにするとともに、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、わが国の安全保障などに寄与することを目的としたサイバーセキュリティ基本法が成立した。
これを受けて、15(平成27)年1月には、内閣にサイバーセキュリティ戦略本部が、内閣官房に内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)35が設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととなった。また、同年9月には、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティ戦略が策定され、自由、公正かつ安全なサイバー空間を創出、発展させ、もって経済社会の活力の向上及び持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和、安定及びわが国の安全保障に寄与することとされた。
2 防衛省・自衛隊の取組
(1)政府全体としての取組への貢献
防衛省は、警察庁、総務省、経済産業省、外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供などを行っているほか、CYMAT(CYber incident Mobile Assistance Team)に対し要員を派遣している。
また、NISCが実施している府省庁の情報システムの侵入耐性診断を行うに当たり、自衛隊が有する知識・経験の活用について検討することとしている。
(2)防衛省・自衛隊独自の取組
防衛省・自衛隊独自の取組として、自衛隊指揮通信システム隊などが24時間態勢で通信ネットワークを監視している。また、14(平成26)年3月には、自衛隊指揮通信システム隊のもとにサイバー防衛隊を新編し、体制を充実・強化している。
このほか、防衛省・自衛隊では、情報通信システムの安全性向上を図るための侵入防止システムなどの導入、サイバー防護分析装置などの防護システムの整備、サイバー攻撃対処に関する態勢や要領を定めた規則36の整備、人的・技術的基盤の整備、情報共有の推進、最新技術の研究など、総合的な施策を行っている。
平成30(2018)年度においては、日々高度化・巧妙化するサイバー攻撃に適切に対応するため、サイバー防衛隊を約110名から約150名に増員するほか、陸・海・空自衛隊のサイバー防護部隊についても増員することとしている。これにより、サイバー攻撃対処を行う部隊の規模を約350名から約430名へと拡充することとしている。
参照図表III-1-2-13(防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策)、資料37(防衛省のサイバーセキュリティに関する近年の取組)
(3)米国との協力
同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、防衛当局間の枠組みとして「日米サイバー防衛政策ワーキンググループ」(CDPWG:Cyber Defense Policy Working Group)を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力などについて、5回にわたり会合を実施している。また、15(平成27)年5月には今後の具体的な協力の方向性を示した共同声明を発表した。
また、日米両政府全体の取組である「日米サイバー対話」への参加や、02(平成14)年より議論を重ねてきた、防衛当局間の枠組みである「日米ITフォーラム」の開催、米陸軍のサイバー教育機関への連絡官の派遣を通じ、米国との連携強化を一層推進していくこととしている。
(4)その他の国などとの協力
防衛省においては、オーストラリア、英国、エストニアなどとの間で、防衛当局間によるサイバー協議を設け、脅威認識やそれぞれの取組に関する意見交換を行っている。またNATO(North Atlantic Treaty Organization)との間では、防衛当局間のサイバー協議である「日NATOサイバー防衛スタッフトークス」を設けているほか、NATOが主催するサイバー防衛演習(Cyber Coalition)にオブザーバー参加するなど、運用面での協力も見据えた取組を行っている。さらに、エストニアに設置されているNATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が主催する「サイバー紛争に関する国際会議」(CyCon)への参加を続けているほか、同センターが主催するサイバー防衛演習(Locked Shields)へもオブザーバー参加している。また、18(平成30)年1月に、わが国の同センターへの参加が承認されたことを受け、今後、防衛省からの職員派遣を通じて、サイバー分野での協力関係をさらに発展させることとしている。
このほか、シンガポール、ベトナム、インドネシアの防衛当局間で、ITフォーラムを実施し、サイバーセキュリティを含む情報通信分野の取組及び技術動向に関する意見交換を行っている。
サイバー攻撃が国境を越えて行われることを踏まえれば、今後も、各国の防衛当局やCCDCOEなどの関係機関との意見交換やサイバー防衛演習への積極的な参加を通じ、サイバー分野における国際連携を強化していくことが重要である。
国内においては、13(平成25)年7月に、サイバーセキュリティに関心の深い防衛産業10社程度をコアメンバーとする「サイバーディフェンス連携協議会」(CDC:Cyber Defense Council)を設置し、共同訓練などを通じて、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。
34 「サイバーセキュリティ政策に係る年次報告(2016年度)」(17(平成29)年7月13日サイバーセキュリティ戦略本部決定)による。
35 サイバーセキュリティ基本法の成立に伴い、15(平成27)年1月に、内閣官房情報セキュリティセンター(NISC:National Information Security Center)から、内閣官房内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)に改組され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととされた。
36 防衛省の情報保証に関する訓令(平成19年防衛省訓令第160号)などがある。
