Contents

第I部 わが国を取り巻く安全保障環境

3 サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、各種の取組が進められている20

サイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、例えば、米国や欧州、わが国などが自由なサイバー空間の維持を訴える一方、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えている。国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、例えば、サイバー空間に関する国際会議21などの枠組みにおいて、国際的なルール作りなどに関する議論が行われている。

参照III部1章2節3項2(サイバー領域での対応)

1 米国

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省のサイバーセキュリティ通信室(CS&C:Office of Cybersecurity and Communications)が政府機関のネットワーク防御に取り組んでいる22

米陸軍サイバーコマンド【Jane's by IHS Markit】

米陸軍サイバーコマンド
【Jane's by IHS Markit】

米国は、国家安全保障戦略(17(平成29)年12月)において、多くの国がサイバー能力を、影響力を行使する手段と捉えており、サイバー攻撃は現代戦の重要な特徴となっているとしたうえで、米国に対してサイバー攻撃を加えてくる相手を抑止、防御し、必要であれば打ち負かすとしている。そのため、米国は、①サイバー攻撃を特定し迅速に対応する能力の改善、②米国政府の財産、重要インフラ、情報などを守るためのサイバー手段及び専門知識向上、③必要に応じて敵に対しサイバー作戦を実施するための政府の権限と手続きの改善などを図る方針を打ち出している。また、米国防省は、国家防衛戦略(18(平成30)年1月)において、サイバー防衛、抗たん性、運用全体へのサイバー能力の統合に投資していく方針を示している。さらに、米国防省サイバー戦略(18(平成30)年9月)においては、米国が中露との長期的な戦略的競争関係にあり、中露はサイバー空間における活動を通じて競争を拡大させ、米国や同盟国、パートナーへの戦略上のリスクになっていると指摘23したうえで、①サイバー軍の能力構築の加速、②悪意あるサイバー活動への対抗・抑止のための防衛、③同盟国及びパートナー国との協力促進といったアプローチが示されている。

19(平成31)年4月には、日米安全協議委員会(日米「2+2」)が開催され、サイバー分野における協力を強化していくことで一致し、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安全保障条約にいう武力攻撃に当たり得ることを確認している。

米軍においては、18(平成30)年5月に統合軍に格上げされたサイバー軍が、サイバー空間における作戦を統括している。同軍は、陸海空海兵隊の各サイバー部隊並びに国防省の情報環境を運用・防衛する「サイバー防護部隊」、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」及び統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」(これら三部隊を「サイバー任務部隊」24と総称。)などから構成されている25

2 NATO

11(平成23)年6月に採択されたサイバー防衛に関する北大西洋条約機構(NATO:North Atlantic Treaty Organization)の新政策及び行動計画は、①サイバー攻撃に対するNATOの政治上及び運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。また、14(平成26)年9月、NATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象とみなすことで合意している。

組織面では、17(平成29)年11月に、サイバー作戦センターの新設及び加盟国が有するサイバー防衛能力のNATO任務・作戦への統合に関する方針に合意した。ベルギーに置かれた同センターは、23(令和5)年には全面稼働し、サイバー攻撃の能力を持つとの見通しが示されている。また、NATOは08(平成20)年以降、NATOサイバー防衛能力を高めるためのサイバー防衛演習を毎年行っているほか、EUとの間でもサイバー安保・防衛分野での連携を進展させている26

研究や訓練などを行う機関としては、08(平成20)年、NATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が認可27され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、「タリンマニュアル」28を作成するなどの活動を行っている。17(平成29)年2月、同マニュアルの続編となる「タリンマニュアル2.0」が公表され、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われている。

3 英国

英国は、15(平成27)年11月の「NSS・SDSR2015」において、今後5年間で約19億ポンドをサイバー防衛能力向上のために投資し、サイバー空間における脅威を特定・分析する機能を強化していくことを明らかにした。16(平成28)年11月には、新たな「サイバーセキュリティ戦略」を公表し、英国がサイバーの脅威に対し安全かつデジタルの世界において繁栄するためのビジョンを提示した。このビジョンを達成するため、サイバー脅威に対し効果的に「防護」する手段及び攻撃的手段の保持による「抑止」、最先端技術の「開発」が必要としている。

組織面では、16(平成28)年10月に、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)を政府通信本部(GCHQ:Government Communications Headquarters)に新設した。

4 オーストラリア

オーストラリアは、13(平成25)年1月の「国家安全保障戦略」において、サイバー政策及び作戦の統合が国家安全保障上の最優先課題の一つであるとした。16(平成28)年4月には、20(令和2)年までの新たな「サイバーセキュリティ戦略」を発表し、国民の安全の確保、民間企業によるサイバーセキュリティへの参画、脅威情報に関する情報共有などについて規定した。

組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)を設置し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案に対処している29。ACSCは15(平成27)年7月、初のサイバーセキュリティに関する報告書30を公表し、オーストラリアに対するサイバー脅威の数、種類、強度のいずれも増加しているとしている。また、17(平成29)年7月、国防省のサイバー戦能力及びシステム強化のため、軍にサイバー部隊を設立した31

5 韓国

韓国は、11(平成23)年8月に「国家サイバーセキュリティ・マスタープラン」を制定し、サイバー攻撃対処における国家情報院32の統括機能を明確化したほか、予防、検知、対応33、制度及び基盤の五つの分野を重点的に推進するとした。国防部門では、国防部にサイバー対策技術チームを創設し、サイバー・ハッキング脅威に対応するとしているほか、「国防サイバー安保戦略書」や「国防サイバー危機対応実務マニュアル」に基づき、サイバー危機への迅速な対応手順を定めている。合同参謀本部においては、15(平成27)年にサイバー作戦総括部署を新設し、合同参謀本部議長にサイバー作戦に関する統制権限を付与して、「合同サイバー作戦」教範を発刊するなど、合同参謀本部を中心にサイバー作戦遂行体系を一元化している。

20 一般的に政府全体レベルでは、①サイバーセキュリティ関連部門の統合や運用部門の一元化、②専任のポストの設置や研究部門の新設及び拡充などによる政策部門及び研究部門の強化、③サイバー攻撃対処における情報機関の役割の拡大、④国際協力の重視、などの傾向があると考えられる。国防省レベルにおいても、サイバー空間における軍の作戦を統括する機関を新設するなど、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなどの対応が進められている。

21 サイバー空間に関する国際会議は、11(平成23)年にヘーグ英外相(当時)が提唱して立ち上げ、一連の会議はロンドン・プロセスと称されている。100か国以上の政府、国際機関、民間セクター、NGOなどが一堂に会し、サイバー空間における諸課題に関する包括的な議論を行う、ハイレベルかつ最大規模の国際会議であり、直近では17(平成29)年11月に開催されている。

22 国土安全保障省は、18(平成30)年5月にサイバーセキュリティ戦略を発表。20(令和2)年までに200億台以上のデバイスがインターネットに接続されることが予想され、それによりリスクも高まるとしている。

23 「米国防省サイバー戦略」は、中国は米国の政府・民間機関から機密情報を窃取し、米国の軍事的優位や経済活力を減退させているとする一方、ロシアはサイバーを用いた情報作戦により米国民に影響を与え、民主主義プロセスに挑戦している、との認識を示している。

24 国防省によると、133チーム(サイバー国家任務部隊(13チーム)、サイバー防護部隊(68チーム)、サイバー戦闘任務部隊(27チーム)、支援チーム(25チーム))、6,200人規模。

25 戦略軍隷下であったサイバー軍は、18(平成30)年5月に統合軍に格上げされ、サイバー軍司令官は、他の統合軍司令官と同様、国防長官に対して直接報告を行うことが可能となった。米国防省は、サイバー軍の統合軍への格上げの発表に際して、サイバー空間は、陸・海・空の領域と同様に重要であり、サイバー空間での作戦能力は、軍事的成功にとって不可欠であるとし、今後、サイバー兵器、サイバー防衛、サイバー要員の規模・能力強化が課題との認識を示している。

26 16(平成28)年7月に、NATOとEUはサイバーセキュリティを含む、テロ・難民・移民問題などの新たな課題への対処における協力の拡大を目指した共同宣言に署名し、サイバー防衛に関する情報交換を行うなど協力を強化している。

27 13(平成25)年6月、NATO国防相会合では、初めてサイバー防衛を主要な課題とし、緊急対応チームを創設するとともに、同年10月までにサイバー防衛体制を安全に稼働させることで合意した。

28 「タリンマニュアル」及び「タリンマニュアル2.0」は、両文書ともに、NATOの公式見解ではなく、あくまでも同プロジェクトに参加したメンバー(米海軍大学のマイケル・シュミット教授がプロジェクトリーダーを務め、欧米などの実務家、国際法学者、サイバー技術専門家などが参加)による独立した成果物と位置づけられている。

29 ACSCは、豪州犯罪委員会、豪州連邦警察、豪州治安情報機関、豪州通信電子局、豪州コンピュータ緊急対処チーム及び国防情報機構の職員から構成され、サイバー空間における脅威分析や官民双方のインシデント対応を行っている。

30 同報告書によれば、豪州を狙うサイバー空間の敵には、①外国政府の支援を受けた敵、②重大かつ組織化された犯罪者、③特定の問題に動機づけられた集団や独自の不満を持つ個人がいるとしている。

31 17(平成29)年10月に発表された「国際サイバー・エンゲージメント戦略」によれば、軍事作戦を支援するための攻撃的なサイバー作戦は、通信電子局及び豪軍が協力して実施することとされている。

32 国家情報院長のもとには、国家のサイバーセキュリティ体制の確立及び改善、関連政策及び機関間の役割調整、大統領の指示事項に関する措置や施策などの重要事項を審議する国家サイバーセキュリティ戦略会議が設置されている。

33 14(平成26)年2月、韓国国防部は、他国を攻撃するサイバー兵器の開発計画を国会で報告したと伝えられている。