令和4年版
防衛白書

Contents

第III部 わが国防衛の三つの柱(防衛の目標を達成するための手段)

防衛白書トップ > 第III部 わが国防衛の三つの柱(防衛の目標を達成するための手段) > 第1章 わが国自身の防衛体制 > 第3節 宇宙・サイバー・電磁波の領域での対応 > 2 サイバー領域での対応

2 サイバー領域での対応

1 政府全体としての取組など

サイバーセキュリティに関し、2020年度に政府機関に対する不審な通信として、マルウェア感染の疑いが245件、標的型攻撃などが15件検知されており、高度化・巧妙化した手口の攻撃が発生しているなど、実質的な脅威度は引き続き高い状況である3

政府機関以外に対する不審な通信として、防衛関連企業を含む民間企業に対するものも複数判明している。

増大するサイバーセキュリティに対する脅威に対応するため、2014年11月には、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、わが国の安全保障などに寄与することを目的としたサイバーセキュリティ基本法が成立している。

これを受けて、2015年1月には、内閣にサイバーセキュリティ戦略本部が、内閣官房に内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)4が設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととなった。

また、同年9月には、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティ戦略が策定され、その目的は、自由、公正かつ安全なサイバー空間を創出、発展させ、もって経済社会の活力の向上及び持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和、安定及びわが国の安全保障に寄与することとされた。

さらに、この戦略は今後3年間にとるべきサイバーセキュリティに関する諸施策の目標や実施方針を示すものとされており、2018年7月と2021年9月に見直しがなされている。3回目の策定となる現戦略では、過去2回のこの戦略で示されてきた基本的な立場を堅持するとともに、「自由、公正、かつ安全なサイバー空間」を確保するため、3つの方向性(①デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進、②公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保、③安全保障の観点からの取組強化)に基づき、施策を推進することとされた。

2 防衛省・自衛隊の取組

サイバー領域を活用した情報通信ネットワークは、様々な領域における自衛隊の活動の基盤であり、これに対する攻撃は、自衛隊の組織的な活動に重大な障害を生じさせる。

防衛省・自衛隊では、①情報システムの安全性確保、②専門部隊によるサイバー攻撃5対処、③サイバー攻撃対処態勢の確保・整備、④最新技術の研究、⑤人材育成、⑥他機関などとの連携、といった総合的な施策を行っている。

そのような中、防衛大綱に基づき、有事において、わが国への攻撃に際して、この攻撃に用いられる相手方のサイバー空間の利用を妨げる能力を含め、サイバー防衛能力の抜本的強化を図ることとしている。具体的には、中期防において、①サイバーセキュリティ確保のための態勢整備、②最新のリスク、対応策及び技術動向の把握、③人材の育成・確保を行うとともに、④政府全体への取組への寄与も行うこととしている。

参照図表III-1-3-3(防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策)、資料16(防衛省のサイバーセキュリティに関する近年の取組)

図表III-1-3-3 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策

(1)サイバーセキュリティ確保のための態勢整備

ア 自衛隊サイバー防衛隊の新編

防衛大綱及び中期防は、サイバー防衛能力を抜本的に強化できるよう、共同の部隊として「サイバー防衛部隊」1個隊を新編することとしている。これに基づき、2021年度にサイバー攻撃などへの対処を行うほか、陸海空自衛隊のサイバー関連部隊に対する訓練支援や防衛省・自衛隊の共通ネットワークである防衛情報通信基盤(DII:Defense Information Infrastructure)6の管理・運用などを担う自衛隊サイバー防衛隊を新編した。

イ 情報収集、調査分析機能の強化など

いかなる状況においても防衛省・自衛隊のシステム・ネットワークの機能を確保するためには、この能力を支える情報収集、調査分析機能や実戦的訓練機能などを強化する必要がある。

このため、①サイバー攻撃の兆候や手法に関する情報収集を行う情報収集装置、②AIなどの革新技術を活用したサイバー攻撃対処能力の機能強化を図るとともに、③攻撃部隊と防護部隊による対抗形式の演習を行うためのサイバー演習環境の整備などの取組を継続していくこととしている。

また、サイバー空間における脅威の動向について、情報の収集や諸外国との情報交換など、必要な情報の収集・分析を行っている。

(2)最新のリスク、対応策及び技術動向の把握

サイバー攻撃に対して、迅速かつ的確に対応するためには、民間部門との協力、同盟国などとの戦略対話や共同訓練などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握しておく必要がある。このため、民間企業や同盟国である米国をはじめとする諸外国と効果的に連携していくこととしている。

ア 民間企業などとの協力

国内においては、2013年7月に、サイバーセキュリティに関心の深い防衛産業10社程度をメンバーとする「サイバーディフェンス連携協議会」(CDC:Cyber Defense Council)を設置し、防衛省がハブとなり、防衛産業間において情報共有を実施することにより、情報を集約し、サイバー攻撃の全体像の把握に努めることとしている。また、毎年1回、防衛省・自衛隊及び防衛産業にサイバー攻撃が発生した事態などを想定した共同訓練を実施し、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

イ 米国との協力

同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、日米両政府は、サイバー協力の主要な枠組みとして、まず、防衛当局間の政策協議の枠組みである「日米サイバー防衛政策ワーキンググループ」(CDPWG:Cyber Defense Policy Working Group)を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力などについて、7回にわたり会合を実施している。

また、日米両政府全体の枠組みである「日米サイバー対話」への参加や、「日米ITフォーラム」の開催などを通じ、米国との連携強化を一層推進している。

ウ その他の国などとの協力

防衛省においては、NATO(North Atlantic Treaty Organization)などとの間で、防衛当局間においてサイバー空間を巡る諸課題について意見交換するサイバー協議「日NATOサイバー防衛スタッフトークス」などを行うとともに、NATOや、NATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が主催するサイバー防衛演習への参加などを続け、NATOとの連携・協力の向上を図っている。

また、オーストラリア、英国、ドイツ、フランス及びエストニアとのサイバー協議を行っている。

さらに、シンガポール、ベトナムなどの防衛当局との間で、ITフォーラムを実施し、サイバーセキュリティを含む情報通信分野の取組及び技術動向に関する意見交換を行っている。

さらに2022年3月には、陸自が多国間サイバー防護競技会を主催し、オーストラリア、フランス、米国などの参加国とともに、サイバー領域における能力の強化を図った。

(3)人材の育成・確保

自衛隊のサイバー防衛能力を強化するために、サイバーセキュリティに関する高度かつ幅広い知識を保有する人材を確保していくことは喫緊の課題であり、教育の拡充や民間の知見の活用も含めて積極的な取組が必要である。

このため、高度な知識や技能を修得・維持できるよう、要員をサイバー関連部署に継続的かつ段階的に配属するとともに、部内教育及び部外教育による育成を行っている。

2019年度からは各自衛隊の共通教育としてサイバーセキュリティに関する共通的かつ高度な知識を習得させるサイバー共通教育を実施しているほか、米国防大学のサイバー戦指揮官要員課程への隊員の派遣を継続している。また、2021年度からは陸自高等工科学校にシステム・サイバー専修コースを新設するとともに、新たに米陸軍サイバー教育機関が実施するサイバー戦計画者課程への隊員派遣を実施している。

また、2021年7月から、サイバー領域における高度な知識・スキル及び豊富な経験・実績を有する人材を「サイバーセキュリティ統括アドバイザー」として採用している。

また、防衛省における高度専門人材と一般行政部門との橋渡しとなるセキュリティ・IT人材に対する適切な処遇の確保、民間企業における実務経験を積んだ者を採用する官民人事交流制度や役務契約などによる外部人材の活用の検討などにも取り組んでいる。

さらに、サイバーセキュリティは高度な知識をもつ専門人材のみならず、ネットワーク・システムを利用するすべての人員のリテラシーなくしては成立しないことから、情報保証教育をはじめ、一般隊員・事務官などへのリテラシー教育を推進している。

(4)政府全体としての取組への寄与

防衛省は、警察庁、デジタル庁、総務省、経済産業省及び外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供などを行っているほか、情報セキュリティ緊急支援チーム(CYMAT:CYber incident Mobile Assistance Team)7に対し要員を派遣している。また、NISCが実施している府省庁の情報システムの侵入耐性診断を行うにあたり、自衛隊が有する知識・経験の活用について検討することとしている。

3 「サイバーセキュリティ2021」(2021年9月27日サイバーセキュリティ戦略本部決定)による。

4 サイバーセキュリティ基本法の成立に伴い、2015年1月に、内閣官房情報セキュリティセンター(NISC:National Information Security Center)から、内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)に改組され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととされた。

5 情報通信ネットワークや情報システムなどの悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃(分散サービス不能攻撃)など

6 自衛隊の任務遂行に必要な情報通信基盤で、防衛省が保有する自営のマイクロ回線、通信事業者から借り上げている部外回線及び衛星回線の各種回線を利用し、データ通信網と音声通信網を構成する全自衛隊の共通ネットワーク

7 情報セキュリティ緊急支援チーム。政府として一体となった対応が必要となる情報セキュリティにかかる事象が発生した際に、被害拡大防止、復旧、原因調査及び再発防止のための技術的な支援及び助言などを行うチーム