第I部 わが国を取り巻く安全保障環境
➌ サイバー空間における脅威に対する取組
こうしたサイバー空間における脅威の増大を受け、各国において、各種の取組が進められている。
サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、例えば、米国や欧州、わが国などが自由なサイバー空間の維持を訴える一方、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えている。また、国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、例えば、サイバー空間に関する国際会議などの枠組みにおいて、国際的なルール作りなどに関する議論が行われている。
1 米国
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(Cybersecurity Infrastructure Security Agency/CISA)が政府機関のネットワーク防御に取り組んでいる。
米国は、国家安全保障戦略(17(平成29)年12月)において、多くの国がサイバー能力を、影響力を行使する手段と捉えており、サイバー攻撃は現代戦の重要な特徴となっているとしたうえで、米国に対してサイバー攻撃を加えてくる相手を抑止、防御し、必要であれば打ち負かすとしている。また、米国防省は、国家防衛戦略(18(平成30)年1月)において、サイバー防衛、抗たん性、運用全体へのサイバー能力の統合に投資していく方針を示している。さらに、米国防省サイバー戦略(18(平成30)年9月)においては、米国が中露との長期的な戦略的競争関係にあり、中露はサイバー空間における活動を通じて競争を拡大させ、米国や同盟国、パートナーへの戦略上のリスクになっていると指摘したうえで、①サイバー軍の能力構築の加速、②悪意あるサイバー活動への対抗・抑止のための防衛、③同盟国及びパートナー国との協力促進といったアプローチが示されている。
19(平成31)年4月には、日米安全協議委員会(日米「2+2」)が開催され、サイバー分野における協力を強化していくことで一致し、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安全保障条約にいう武力攻撃に当たり得ることを確認している。
米軍においては、18(平成30)年5月に統合軍に格上げされたサイバー軍が、サイバー空間における作戦を統括している。同軍は、国防省の情報環境を運用・防衛する「サイバー防護部隊」(68チーム)、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」(13チーム)及び統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」(27チーム)(これら三部隊を「サイバー任務部隊」と総称。25の支援チームを含め計133チーム、6,200人規模)などから構成されている。
2 NATO
11(平成23)年6月に採択されたサイバー防衛に関する北大西洋条約機構(NATO:North Atlantic Treaty Organization)の新政策及び行動計画は、①サイバー攻撃に対するNATOの政治上及び運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。また、14(平成26)年9月、NATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象とみなすことで合意している。
組織面では、17(平成29)年11月に、サイバー作戦センターの新設及び加盟国が有するサイバー防衛能力のNATO任務・作戦への統合に関する方針に合意した。ベルギーに置かれた同センターは、23(令和5)年には全面稼働し、サイバー攻撃の能力を持つとの見通しが示されている。また、NATOは08(平成20)年以降、NATOサイバー防衛能力を高めるためのサイバー防衛演習を毎年行っているほか、EUとの間でもサイバー安保・防衛分野での連携を進展させている。
研究や訓練などを行う機関としては、08(平成20)年、NATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が認可され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、「タリンマニュアル」を作成するなどの活動を行っている。17(平成29)年2月、同マニュアルの続編となる「タリンマニュアル2.0」が公表され、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われている。また、19(令和元)年12月、NATOサイバー防衛演習「サイバー・コアリション2019」が開催され、NATO加盟国27か国やEUなどのほか、わが国も初めて正式に参加した。
3 英国
英国は、15(平成27)年11月の「NSS・SDSR2015(National Security Strategy and Strategic Defence and Security Review 2015)」において、今後5年間で約19億ポンドをサイバー防衛能力向上のために投資し、サイバー空間における脅威を特定・分析する機能を強化していくことを明らかにした。16(平成28)年11月には、新たな「サイバーセキュリティ戦略」を公表し、英国がサイバーの脅威に対し安全かつデジタルの世界において繁栄するためのビジョンを提示した。このビジョンを達成するため、サイバー脅威に対し効果的に「防護」する手段及び攻撃的手段の保持による「抑止」、最先端技術の「開発」が必要としている。
組織面では、16(平成28)年10月に、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)を政府通信本部(GCHQ:Government Communications Headquarters)に新設した。
4 オーストラリア
オーストラリアは、13(平成25)年1月の「国家安全保障戦略」において、サイバー政策及び作戦の統合が国家安全保障上の最優先課題の一つであるとした。16(平成28)年4月には、20(令和2)年までの新たな「サイバーセキュリティ戦略」を発表し、国民の安全の確保、民間企業によるサイバーセキュリティへの参画、脅威情報に関する情報共有などについて規定した。
組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)を設置し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案に対処している。ACSCは15(平成27)年7月、初のサイバーセキュリティに関する報告書を公表し、オーストラリアに対するサイバー脅威の数、種類、強度のいずれも増加しているとしている。また、豪軍では、17(平成29)年7月に統合能力群内に情報戦能力部を、18(平成30)年1月にその隷下に国防通信情報・サイバー・コマンドを設立した。空軍では、職種区分としてネットワーク、データ、情報システムなどを防護するサイバー関連特技を新設し、19(令和元)年10月、新設した特技の募集を開始した。
5 韓国
韓国は、18(平成30)年12月、「文在寅政府の国家安保戦略」を発表し、その中で、サイバー空間における脅威に対応する民・官・軍の協力を基盤としてサイバー脅威に対する予防及び対応能力を強化し、国際協力を活性化するとしている。また、国民の安全を守り、国家安全保障を堅固にするため、19(平成31)年4月に「国家サイバー安保戦略」を韓国として初めて策定するとともに、同戦略を具体化するため、同年9月には「国家サイバー安保基本計画」を発表した。
国防部門では、国防部にサイバー対策技術チームを創設し、サイバー・ハッキング脅威に対応するとしているほか、「国防サイバー安保戦略書」や「国防サイバー危機対応実務マニュアル」に基づき、サイバー危機への迅速な対応手順を定めている。合同参謀本部においては、15(平成27)年にサイバー作戦総括部署を新設し、合同参謀本部議長にサイバー作戦に関する統制権限を付与して、「合同サイバー作戦」教範を発刊するなど、合同参謀本部を中心にサイバー作戦遂行体系を一元化している。
