平成30年版
防衛白書

Contents

第I部 わが国を取り巻く安全保障環境

防衛白書トップ > 第I部 わが国を取り巻く安全保障環境 > 第3章 国際社会の課題 > 第5節 サイバー空間をめぐる動向 > 3 サイバー攻撃に対する取組

3 サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベル及び国防省を含む関係省庁レベルなどで、各種の取組が進められている26

近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。例えば、サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、米国や欧州、わが国などは、自由なサイバー空間の維持27を訴え、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えているなど、各国の主張は対立しているとの指摘もある。こうした状況を背景に、国際社会においては、サイバー空間における法の支配の促進を目指す動きがある。国連のサイバー問題に関する第5会期政府専門家会合における報告書の合意は得られなかったものの、サイバー空間に関する国際会議28などの枠組みにおいて、国際的なルール作りなどに関する議論が行われている。

参照III部1章2節7項(サイバー空間における対応)

1 米国

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省のサイバーセキュリティ通信室(CS&C:Office of Cybersecurity and Communications)が政府機関のネットワーク防御に取り組んでいる29

米国は、17(平成29)年12月に発表した国家安全保障戦略において、多くの国がサイバー能力を影響力を行使する手段と捉えており、サイバー攻撃は、現代戦の重要な特徴となっているとしつつ、米国に対してサイバー能力を使用する相手を抑止、防御し、必要であれば打ち負かすとしている。そのため、米国は、①サイバー攻撃を特定し迅速に対応する能力の改善、②米国政府の財産、重要インフラ、情報などを守るためのサイバー手段及び専門知識向上、③必要に応じて敵に対しサイバー作戦を実施できるようにするため、米国政府の権限と手続きの統合の改善などを図る戦略方針を打ち出している。米国防省は、18(平成30)年1月に国家安全保障戦略を支えるものとされる国家防衛戦略2018を発表し、サイバー防衛、抗たん性、運用全体へのサイバー能力の統合の継続に投資していく方針を示している。また、オバマ政権下の15(平成27)年4月に公表された「米国防省サイバー戦略30」は、国防省は、①国防省のネットワーク、システム及び情報の防護、②サイバー攻撃による深刻な結果からの米国及びその権益の防護、③軍事作戦の支援のための統合的なサイバー能力の提供、の3つをサイバー空間における主要な任務31とし、当該サイバー能力には、敵国軍事システムの破壊を目的としたサイバー作戦が含まれるとしている。

米軍においては、戦略軍隷下のサイバー軍が、サイバー空間における作戦を統括することを任務としており、陸海空海兵隊の各サイバー部隊並びに国防省の情報環境を運用・防衛する「サイバー防護部隊」、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」及び統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」(これら三部隊は「サイバー任務部隊」32と総称されている。)などから構成されていた。戦略軍隷下であったサイバー軍は、18(平成30)年5月に統合軍に格上げされ、これにより、サイバー軍司令官は、他の統合軍司令官と同様、国防長官に対して直接報告を行うことが可能となった33

米国は、中国によるサイバー窃取は、国家安全保障に関する情報から機微な経済情報、米国の知的財産に至るまで、幅広く米国の利益を標的とし続けていると認識している。15(平成27)年9月、オバマ米大統領(当時)と習近平中国国家主席は首脳会談において、両国が知的財産のサイバー窃取を行わないことで合意34し、17(平成29)年11月のトランプ米大統領と習近平中国国家主席による首脳会談においても15(平成27)年の合意事項を継続するとしたが、依然として中国からのサイバー諜報が続いていると指摘35されている。

2 NATO

11(平成23)年6月に採択されたサイバー防衛に関する北大西洋条約機構(NATO:North Atlantic Treaty Organization)の新政策及び行動計画は、①サイバー攻撃に対するNATOの政治的及び運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。また、14(平成26)年9月、NATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象と見なすことで合意している。

組織面では、北大西洋理事会(NAC:North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っているほか、新規安全保障課題局(ESCD:Emerging Security Challenges Division)がサイバー防衛に関して政策及び行動計画を策定している。また、17(平成29)年11月には、サイバー作戦センターの新設及び加盟国が有するサイバー防衛能力のNATO任務・作戦への統合に関する方針に合意した36。さらに、NATOは08(平成20)年以降、NATOサイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。また、NATOは、EUとの間でサイバー安保・防衛分野での連携を進展させている37

また、08(平成20)年には、NATOサイバー防衛センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)がNATOのサイバー防衛に関する研究や訓練などを行う機関として認可38され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、「タリンマニュアル」39を作成するなどの活動を行っている。17(平成29)年2月、同マニュアルの続編となる「タリンマニュアル2.0」が公表され、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、「武力の行使」や武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われている。

3 英国

英国は、15(平成27)年11月の「NSS・SDSR2015」において、今後5年間で約19億ポンドをサイバー防衛能力向上のために投資し、サイバー空間における脅威を特定・分析する機能を強化していくことを明らかにした。16(平成28)年11月には、新たな「サイバーセキュリティ戦略」を公表し、英国がサイバーの脅威に対し安全かつデジタルの世界において繁栄するためのビジョンを提示した。このビジョンを達成するため、サイバー脅威に対し効果的に「防護」する手段の保持、攻撃的手段の保持による「抑止」、最先端技術の「開発」が必要としている。

政府全体のサイバーセキュリティ政策に関しては、戦略的方針を提示し、組織横断的な計画の調整などを行うサイバーセキュリティ・情報保証部(OCSIA:Office of Cyber Security and Information Assurance)がある。16(平成28)年10月には、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)が政府通信本部(GCHQ:Government Communications Headquarters)の傘下機関として新しく創設された。

4 オーストラリア

オーストラリアは、13(平成25)年1月の「国家安全保障戦略」において、サイバー政策及び作戦の統合が国家安全保障上の最優先課題の一つであるとした。また、16(平成28)年4月、20(平成32)年までの新たな「サイバーセキュリティ戦略」を発表し、国民の安全の確保、民間企業によるサイバーセキュリティへの参画、脅威情報に関する情報共有などについて規定した。

組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)が、14(平成26)年11月に設置され、政府機関と重要インフラに関する重大なサイバーセキュリティ事案への対処を行っている40。ACSCは15(平成27)年7月、初のサイバーセキュリティに関する報告書41を出し、オーストラリアに対するサイバー脅威の数、種類、強度がいずれも増加しているとしている。また、17(平成29)年7月、国防省のサイバー戦能力及びシステム強化のため、軍にサイバー部隊を設立した42

5 韓国

韓国では、11(平成23)年8月に「国家サイバーセキュリティ・マスタープラン」が制定され、サイバー攻撃対処における国家情報院43の統括機能が明確化されたほか、予防、検知、対応44、制度及び基盤の五つの分野を重点的に推進することとされた。国防部門では、国防部にサイバー対策技術チームを創設し、サイバー・ハッキング脅威に対応するとしている45。また、「国防サイバー安保戦略書」を作成した上で、「国防サイバー危機対応実務マニュアル」を用意してサイバー危機への迅速な対応手順を定めている。合同参謀本部においては、15(平成27)年にサイバー作戦総括部署を新設し、合同参謀本部議長にサイバー作戦に関する統制権限を付与して、「合同サイバー作戦」教範を発刊するなど、合同参謀本部を中心にサイバー作戦遂行体系を一元化している。

26 一般的に政府全体レベルでは、①サイバーセキュリティ関連部門の統合や運用部門の一元化、②専任のポストの設置や研究部門の新設及び拡充などによる政策部門及び研究部門の強化、③サイバー攻撃対処における情報機関の役割の拡大、④国際協力の重視、などの傾向があると考えられる。国防省レベルにおいても、サイバー空間における軍の作戦を統括する機関を新設するなど、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなどの対応が進められている。

27 情報の自由な流通や政府のみならず民間企業・市民社会を含むマルチステークホルダー・アプローチなどを訴えている。

28 サイバー空間に関する国際会議は、11(平成23)年にヘーグ英外相(当時)が提唱して立ち上げ、一連の会議はロンドン・プロセスと称されている。100か国以上の政府、国際機関、民間セクター、NGOなどが一堂に会し、サイバー空間における諸課題に関する包括的な議論を行う、ハイレベルかつ最大規模の国際会議であり、直近では17(平成29)年11月に開催されている。

29 国土安全保障省は、18(平成30)年5月にサイバーセキュリティ戦略を発表。20(平成32)年までに200億台以上のデバイスがインターネットに接続されることが予想され、それによりリスクも高まるとしている。

30 米国防省サイバー戦略では、ロシアや中国は先進的なサイバー能力及び戦略を獲得しているとした上で、ロシアの活動は秘密裏に行われており、その意図を読み取ることが難しいとしている。また中国は、知的財産を窃取し、中国企業に利益を与えているとしている。さらに、イラン及び北朝鮮のサイバー能力は高くないものの、米国及び米国の権益に対する敵対的な意図を公然と示しているとしている。

31 米国防省はサイバー空間における任務を遂行するために、①サイバー作戦実施のための即応的な部隊及び能力の構築・維持、②国防省の情報ネットワーク及びデータの防護並びに任務上のリスクの軽減、③関係省庁・企業などとの連携を通じた重大なサイバー攻撃からの米国及びその権益の防護体制の構築、④紛争管理におけるサイバー空間における各種手段の活用、⑤同盟国及びパートナー国との緊密な協力関係の構築、という5つの戦略構想を示している。

32 15(平成27)年4月、上院軍事委員会における米サイバー軍司令官の発言などによれば、三部隊には複数のチームが所属しているとされ、現在数十チームが活動中としている。また、州兵や予備役を活用し、18(平成30)年9月までに133チーム(サイバー国家任務部隊(13チーム)、サイバー防護部隊(68チーム)、サイバー戦闘任務部隊(27チーム)、支援チーム(25チーム))、6,200人規模にするとしている。

33 米国防省は、サイバー軍の統合軍への格上げの発表に際して、サイバー空間は、陸・海・空の領域と同様に重要であり、サイバー空間での作戦能力は、軍事的成功にとって不可欠であるとし、今後、サイバー兵器、サイバー防衛、サイバー要員の規模・能力強化が課題との認識を示している。

34 首脳会談でオバマ米大統領(当時)は、中国のサイバー攻撃に非常に深刻な懸念を表明し、あらゆる可能な手段を行使すると経済制裁の適用を示唆したと伝えられている。その一方で、サイバー空間での犯罪の取り締まりに関する米中閣僚級対話の開催に合意した。なお、オーストラリアも、17(平成29)年4月の中国とのハイレベル安全保障対話において、両国が知的財産のサイバー窃取を行わないことに合意している。

35 17(平成29)年11月、米中経済安全保障再検討委員会による年次報告書による。

36 17(平成29)年11月のNATO国防相会合後の記者会見による。

37 16(平成28)年7月に、NATOとEUはサイバーセキュリティを含む、テロ・難民・移民問題などの新たな課題への対処における協力の拡大を目指した共同宣言に署名し、サイバー防衛に関する情報交換を行うなど協力を強化している。

38 13(平成25)年6月、NATO国防相会合では、初めてサイバー防衛を主要課題とし、緊急対応チームを創設するとともに、同年10月までにサイバー防衛体制を安全に稼働させることで合意した。

39 「タリンマニュアル」及び「タリンマニュアル2.0」は、両文書ともに、NATOの公式見解ではなく、あくまでも同プロジェクトに参加したメンバー(米海軍大学のマイケル・シュミット教授がプロジェクトリーダーを務め、欧米などの実務家、国際法学者、サイバー技術専門家などが参加)による独立した成果物と位置づけられている。

40 ACSCは、豪州犯罪委員会、豪州連邦警察、豪州治安情報機関、豪州通信電子局、豪州コンピュータ緊急対処チーム及び国防情報機構の職員から構成され、サイバー空間における脅威分析や官民双方のインシデント対応を行っている。また、17(平成29)年までに約300名体制になるとしている。

41 同報告書によれば、豪州を狙うサイバー空間の敵には、①外国政府の支援を受けた敵、②重大かつ組織化された犯罪者、③特定の問題に動機づけられた集団や独自の不満を持つ個人がいるとしている。

42 17(平成29)年10月に発表された豪州国際サイバー・エンゲージメント戦略によれば、軍事作戦を支援するための攻撃的なサイバー作戦は、豪州通信電子局及び豪州国防軍が協力して実施することとされている。

43 国家情報院長のもとには、国家のサイバーセキュリティ体制の確立及び改善、関連政策及び機関間の役割調整、大統領の指示事項に関する措置や施策などの重要事項を審議する国家サイバーセキュリティ戦略会議が設置されている。

44 14(平成26)年2月、韓国国防部は、他国を攻撃するサイバー兵器の開発計画を国会で報告したと伝えられている。

45 17(平成29)年4月の韓国・国防日報による。