Contents

第I部 わが国を取り巻く安全保障環境

3 サイバー空間における脅威に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、各種の取組が進められている。

サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、例えば、米国や欧州、わが国などが自由なサイバー空間の維持を訴える一方、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えている。また、国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、例えば、サイバー空間に関する国際会議などの枠組みにおいて、国際的なルール作りなどに関する議論が行われている。

参照III部1章3節2項(サイバー領域での対応)

1 米国

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity Infrastructure Security Agency)が政府機関のネットワーク防御に取り組んでいる。また、2021年度国防授権法において大統領府に国家サイバー長官(National Cyber Director)職が創設されることなどが明記された。

米国は、国家安全保障戦略(2017年12月)において、多くの国がサイバー能力を、影響力を行使する手段と捉えており、サイバー攻撃は現代戦の重要な特徴となっているとしたうえで、米国に対してサイバー攻撃を加えてくる相手を抑止、防御し、必要であれば打ち負かすとしている。また、米国防省は、国家防衛戦略(2018年1月)において、サイバー防衛、抗たん性、運用全体へのサイバー能力の統合に投資していく方針を示している。さらに、米国防省サイバー戦略(2018年9月)においては、米国が中露との長期的な戦略的競争関係にあり、中露はサイバー空間における活動を通じて競争を拡大させ、米国や同盟国、パートナーへの戦略上のリスクになっていると指摘している。

国家安全保障担当司法次官補による記者会見【米司法省】

国家安全保障担当司法次官補による記者会見【米司法省】

2019年4月には、日米安全協議委員会(日米「2+2」)が開催され、サイバー分野における協力を強化していくことで一致し、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安全保障条約にいう武力攻撃に当たり得ることを確認している。

米軍においては、2018年5月に統合軍に格上げされたサイバー軍が、サイバー空間における作戦を統括している。同軍は、国防省の情報環境を運用・防衛する「サイバー防護部隊」(68チーム)、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」(13チーム)及び統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」(27チーム)(これら三部隊を「サイバー任務部隊」と総称。25の支援チームを含め計133チーム、6,200人規模)などから構成されている。

2 NATO・EU

NATOは、2014年9月のNATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象とみなすことで合意している。

組織面では、2017年11月に、サイバー作戦センターの新設及び加盟国が有するサイバー防衛能力のNATO任務・作戦への統合に関する方針に合意した。ベルギーに置かれた同センターは、2023年には全面稼働し、サイバー攻撃の能力を持つとの見通しが示されている。また、NATOは2008年以降、NATOサイバー防衛能力を高めるためのサイバー防衛演習を毎年行っているほか、EUとの間でもサイバー安保・防衛分野での連携を進展させている。

研究や訓練などを行う機関としては、2008年、NATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が認可され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、2017年2月には、「タリンマニュアル2.0」が公表された。本マニュアルは、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われている。また、2019年12月、NATOサイバー防衛演習「サイバー・コアリション2019」が開催され、NATO加盟国27か国やEUなどのほか、わが国も初めて正式に参加した。2021年4月には、CCDCOE主催のサイバー防衛演習「ロックド・シールズ2021」にも初めて正式に参加した。

EUは、2020年7月に欧州域内におけるサイバー攻撃を実施した中国籍・ロシア国籍計6名及び中国・北朝鮮・ロシアの3組織に対し制裁を課すことを決定したと発表した。また、10月に英国と共同で独連邦議会へのサイバー攻撃を理由にロシアへの制裁発動を発表している。同年12月には、「デジタル10年のためのEUのサイバーセキュリティ戦略」において、EU内のサイバー脅威への集団的な状況認識の欠如を指摘し、民間・外交・警察・防衛各分野横断型の「共同サイバーユニット」の設立などを提唱している。

3 英国

英国は、2015年11月の「NSS・SDSR2015(National Security Strategy and Strategic Defence and Security Review 2015)」において、今後5年間で約19億ポンドをサイバー防衛能力向上のために投資し、サイバー空間における脅威を特定・分析する機能を強化していくことを明らかにした。2016年11月には、新たな「サイバーセキュリティ戦略」を公表し、英国がサイバーの脅威に対し安全かつデジタルの世界において繁栄するためのビジョンを提示した。このビジョンを達成するため、サイバー脅威に対し効果的に「防護」する手段及び攻撃的手段の保持による「抑止」、最先端技術の「開発」が必要としている。

組織面では、2016年10月に、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)を政府通信本部(GCHQ:Government Communications Headquarters)に新設した。また、2020年6月に軍のネットワーク防護を担当する「第13通信連隊」を発足した。同年11月には、国家サイバー部隊(NCF:National Cyber Force)の設立を公表しており、重大犯罪の予防、敵武器システムの妨害などの活動を行うため、GCHQ、国防省などの人員を集約している。

4 オーストラリア

オーストラリアは、2013年1月の「国家安全保障戦略」において、サイバー政策及び作戦の統合が国家安全保障上の最優先課題の一つであるとした。また、2020年8月に発表した「サイバーセキュリティ戦略」では、自国のネットワークの安全性を確保するため、サイバー空間における防御的な能力だけでなく、攻撃的な能力の権限と技術力を確保することを明言している。

組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)を設置し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案に対処している。ACSCは2015年7月、初のサイバーセキュリティに関する報告書を公表し、オーストラリアに対するサイバー脅威の数、種類、強度のいずれも増加しているとしている。また、豪軍では、2017年7月に統合能力群内に情報戦能力部を、2018年1月にその隷下に国防通信情報・サイバー・コマンドを設立した。空軍では、職種区分としてネットワーク、データ、情報システムなどを防護するサイバー関連特技を新設し、2019年10月、新設した特技の募集を開始した。

5 韓国

韓国は、2018年12月、「文在寅政府の国家安保戦略」を発表し、その中で、サイバー空間における脅威に対応する民・官・軍の協力を基盤としてサイバー脅威に対する予防及び対応能力を強化し、国際協力を活性化するとしている。また、国民の安全を守り、国家安全保障を堅固にするため、2019年4月に「国家サイバー安保戦略」を韓国として初めて策定するとともに、同戦略を具体化するため、同年9月には「国家サイバー安保基本計画」を発表した。

国防部門では、韓国軍は、サイバー作戦態勢を強化し、サイバー空間における脅威に効果的に対応するため、2019年に合同参謀本部を中心としたサイバー作戦の遂行体系を構築するとともに、合同参謀本部、サイバー作戦司令部、各軍の連携体制を整備した。同年2月、「国軍サイバー司令部」は「サイバー作戦司令部」に改編された。また、各軍の「サイバー防護センター」は「サイバー作戦センター」に改編され、人員が補強された11

11 2021年2月発刊の韓国の「2020国防白書」による。