第I部 わが国を取り巻く安全保障環境
3 サイバー空間における脅威に対する取組
こうしたサイバー空間における脅威の増大を受け、各国において、各種の取組が進められている。
サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、例えば、米国や欧州、わが国などが自由なサイバー空間の維持を訴える一方、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えている。また、国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、例えば、サイバー空間に関する国際会議などの枠組みにおいて、国際的なルール作りなどに関する議論が行われている。
さらに、2020年からの新型コロナウイルス感染症への対応の結果として、テレワークやICTを活用した教育、Web会議サービスなど世界的に新たな生活様式が確立された。一方で、これらのデジタルサービスの進展に伴い、従来型のサイバーセキュリティ対策の主要な前提となっていた「境界型セキュリティ」12の考え方の限界が指摘されており、各国で新たなセキュリティ対策の検討が進められている。
1 米国
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity Infrastructure Security Agency)が政府機関のネットワーク防御に取り組んでいる。2021年10月には、ブリンケン国務長官が国務省内に国際サイバー安全保障や国際デジタル政策などに取り組む「サイバー空間・デジタル政策局」を新設する考えを表明している。
ブリンケン国務長官の発表【米国務省】
米国は、国家安全保障戦略(2017年12月)において、多くの国がサイバー能力を、影響力を行使する手段と捉えており、サイバー攻撃は現代戦の重要な特徴となっているとしたうえで、米国に対してサイバー攻撃を加えてくる相手を抑止、防御し、必要であれば打ち負かすとしている。これを受けて、米国防省は、国家防衛戦略(2018年1月)において、サイバー防衛、抗たん性、運用全体へのサイバー能力の統合に投資していく方針を示している。さらに、米国防省サイバー戦略(2018年9月)においては、米国が中露との長期的な戦略的競争関係にあり、中露はサイバー空間における活動を通じて競争を拡大させ、米国や同盟国、パートナーへの戦略上のリスクになっていると指摘している。
また、連邦政府機関におけるサイバーセキュリティを強化するため、2021年9月に行政管理予算局及びCISAは、ゼロトラスト13に関する文書をパブリックコメントにかけるなど、次世代のセキュリティ環境の検討を進めている。
2019年日米「2+2」では、サイバー分野における協力を強化していくことで一致し、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安全保障条約にいう武力攻撃に当たり得ることを確認している。
米軍においては、2018年5月に統合軍に格上げされたサイバー軍が、サイバー空間における作戦を統括している。同軍は、国防省の情報環境を運用・防衛する「サイバー防護部隊」(68チーム)、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」(13チーム)及び統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」(27チーム)(これら三部隊を「サイバー任務部隊」と総称。25の支援チームを含め計133チーム、6,200人規模)などから構成されている。また、サイバー軍は米国と同盟国が悪意のあるサイバー空間の活動に対し、特定、連携、対応する能力の向上を目的として、2021年11月、23か国200人以上のサイバー要員による多国間サイバー演習「サイバー・フラッグ21-1」を実施した。
2 韓国
韓国は、2018年12月、「文在寅政府の国家安保戦略」を発表し、その中で、サイバー空間における脅威に対応する民・官・軍の協力を基盤としてサイバー脅威に対する予防及び対応能力を強化し、国際協力を活性化するとしている。また、国民の安全を守り、国家安全保障を堅固にするため、2019年4月に「国家サイバー安保戦略」を韓国として初めて策定するとともに、同戦略を具体化するため、同年9月には「国家サイバー安保基本計画」を発表した。
国防部門では、韓国軍は、サイバー作戦態勢を強化し、サイバー空間における脅威に効果的に対応するため、2019年に合同参謀本部を中心としたサイバー作戦の遂行体系を構築するとともに、合同参謀本部、サイバー作戦司令部、各軍の連携体制を整備した。同年2月、「国軍サイバー司令部」は「サイバー作戦司令部」に改編された。また、各軍の「サイバー防護センター」は「サイバー作戦センター」に改編され、人員が補強された14。
3 オーストラリア
オーストラリアは、2020年8月に発表した「サイバーセキュリティ戦略」では、自国のネットワークの安全性を確保するため、サイバー空間における防御的な能力だけでなく、攻撃的な能力の権限と技術力を確保することを明言している。また、豪英米3国の首脳は、2021年9月に新たな安全保障協力の枠組みとなる「AUKUS」の設立を発表し、原子力潜水艦の共同開発に加え、サイバー能力、人工知能、量子技術などで協力するとしている。
組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)を設置し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案に対処している。ACSCは2015年7月、初のサイバーセキュリティに関する報告書を公表し、オーストラリアに対するサイバー脅威の数、種類、強度のいずれも増加しているとしている。また、豪軍では、2017年7月に統合能力群内に情報戦能力部を、2018年1月にその隷下に国防通信情報・サイバー・コマンドを設立した。空軍では、職種区分としてネットワーク、データ、情報システムなどを防護するサイバー関連特技を新設し、2019年10月、新設した特技の募集を開始した。
4 欧州
NATOは、2014年9月のNATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象とみなすことで合意している。
組織面では、2017年11月に、サイバー作戦センターの新設及び加盟国が有するサイバー防衛能力のNATO任務・作戦への統合に関する方針に合意した。ベルギーに置かれた同センターは、2023年には全面稼働し、サイバー攻撃の能力を持つとの見通しが示されている。
また、研究や訓練などを行う機関としては、2008年にNATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が認可され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、2017年2月には、「タリンマニュアル2.0」が公表された。本マニュアルは、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われており、2020年12月には、同マニュアルを3.0へ更新する取組が開始されている。また、2019年12月、NATOサイバー防衛演習「サイバー・コアリション2019」が開催され、NATO加盟国27か国やEUなどのほか、わが国も初めて正式に参加した。2021年4月には、CCDCOE主催のサイバー防衛演習「ロックド・シールズ2021」にも初めて正式に参加した。
EUは、2020年7月に欧州域内におけるサイバー攻撃を実施した中国籍・ロシア国籍計6名及び中国・北朝鮮・ロシアの3組織に対し制裁を課すことを決定したと発表した。また、同年10月に英国と共同で独連邦議会へのサイバー攻撃を理由にロシアへの制裁発動を発表している。同年12月には、「デジタル10年のためのEUのサイバーセキュリティ戦略」において、EU内のサイバー脅威への集団的な状況認識の欠如を指摘し、民間・外交・警察・防衛各分野横断型の「共同サイバーユニット」の設立など提唱し、2021年6月には同ユニットの具体的構想を発表した。
英国は、同年12月に公表した国家サイバー戦略において、敵対勢力の探知・阻止・抑止など5つの戦略的目標を掲げたほか、今後3年間でサイバー分野に26億ポンドを投資することを表明している。
組織面では、2016年10月に、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)を政府通信本部(GCHQ:Government Communications Headquarters)に新設した。また、2020年6月に軍のネットワーク防護を担当する「第13通信連隊」を発足した。同年11月には、国家サイバー部隊(NCF:National Cyber Force)の設立を公表しており、重大犯罪の予防、敵武器システムの妨害などの活動を行うため、GCHQ、国防省などの人員を集約している。
フランスは、2017年5月に統合参謀本部隷下にサイバー防衛軍を発足させている。2021年9月にはパルリ軍事相が、同国に対するサイバー攻撃の増加と深刻さを指摘し、2025年までに同軍の人員を約5,000名規模の人員に増強し、サイバー防衛能力を強化するとしている。
