3　サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている。
政府全体レベルで各国が現在進めているサイバーセキュリティ政策においては、新たな安全保障上の問題に対する国際的および政府横断的な効果的対処の必要性といった観点から、・複数の機関に分散しているサイバーセキュリティ関連部門の統合や運用部門の一元化、・専任のポストの設置や研究部門の新設および拡充などによる政策部門および研究部門の強化、・サイバー攻撃対処における情報機関の役割の拡大、・国際協力の重視、などの傾向があると考えられる。
また、国防省レベルにおいても、サイバー攻撃への対処やサイバー空間における活動の安全性の確保は各国の軍隊にとって死活的な問題になっており、国防政策においてサイバー攻撃への取組が重視されつつある。たとえば、サイバー空間における軍の作戦を統括する機関を新設したり、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなど、各国における取組が進められている⁹。
さらに、近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー攻撃をめぐっては、攻撃者を特定することが難しく、また、攻撃側に特に守るべきものがない場合が多いことなどから、攻撃を思い止まらせる抑止が困難とされている。また、サイバー攻撃が武力攻撃に該当するかどうかを含めた国際法上の位置付けについては国際社会で合意が形成されておらず、サイバー攻撃に対し軍隊の既存の交戦規則(ROE：Rules of Engagement)を適用することは困難とみられている。また現状では、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広い合意はみられない。こうした問題意識を踏まえて、サイバー攻撃に対する抑止やサイバー空間における交戦規則(ROE)の策定、さらには、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動き¹⁰など、新たな取組に向けた議論がみられる。

1　米国

米国は、09(平成21)年5月に発表された「サイバー空間政策見直し」に基づいて、サイバーセキュリティ調整官をホワイトハウスに新設し、サイバーセキュリティ政策について関係省庁間の調整を行うこととした。11(同23)年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。将来のサイバー空間を、新技術に対して開放的(open)で、相互に利用可能(interoperable)で、安全性(secure)や信頼性(reliable)が保たれたものにするため、サイバー空間における適切な行動規範への国際的な合意を目指すとともに、その実現に向けて外交、防衛および能力構築における取組を統合するとしている。また、同戦略は、優先的に取り組むべき7つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築、インターネットの自由を挙げている。
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省の国家サイバーセキュリティ部(NCSD：National Cyber Security Division)が戦略目標の設定や全体的な総合調整を行う。また、09(同21)年に国土安全保障省に新設された国家サイバーセキュリティ・通信統合センター(NCCIC：National Cybersecurity and Communications Integration Center)は、政府のサイバーセキュリティ関連機関の業務を統合し、24時間態勢の警戒監視センターとしての役割を有している。
国防省の取組としては、10(同22)年2月に公表された「4年ごとの国防計画の見直し」(QDR：Quadrennial Defense Review)は、国際公共財(グローバル・コモンズ)として陸、海、空、宇宙とともにサイバー空間を挙げ、国際公共財へのアクセスを保証することが必要だとしている。さらに、サイバー空間における効果的な作戦を、米軍の戦力を強化すべき6つの任務領域のうちの一つとしている。「サイバー空間のための国際戦略」は、サイバー空間における敵対行動に対しては、その他の脅威に対するのと同様に対応し、米国は軍事を含むあらゆる手段を国際法に合致した形で適切に行使する権利を留保する、としている。その上で、1)軍にとって信頼性があり安全なネットワークの必要性が高まっている状況を認識し、適応させる、2)サイバー空間における潜在的脅威へ対抗するため、軍事同盟を構築および強化する¹¹、3)集団的安全保障の強化に向け、同盟国および友好国とのサイバー空間における協力を強化するなどとしている。また、リン国防副長官は、10(同22)年8月に公表した論文¹²で、現在国防省において策定中とされる新たなサイバー戦略の骨格を提示し、その中で、アクティブ・ディフェンス¹³という防衛手段の導入、ネットワーク防衛を規定する交戦規則(ROE)¹⁴の策定、政府および民間のネットワークの防衛、同盟国との協力、技術的優越性の維持などの重要性を強調した。
組織面では、ゲイツ国防長官(当時)が09(同21)年6月にサイバー空間における作戦を統括するサイバーコマンドの創設を決定した。サイバーコマンドは10(同22)年5月に初期運用を開始、同年11月から本格運用を開始している。
10(同22)年10月、国土安全保障省と国防省は覚書を締結し、国家全体のサイバーセキュリティのための戦略の策定、能力開発のための相互支援および現行の活動での協調において、両省の協力体制を拡大するための人員、装備および施設の提供についての枠組を取り決めた。

2　NATO

北大西洋条約機構(NATO：North Atlantic Treaty Organization)においては、最高意思決定機関である北大西洋理事会(NAC：North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦を統括しており、NATOとしてのサイバー防衛政策を有している。10(同22)年11月に公表された「新戦略概念」は、サイバー攻撃を予防・検知する能力、サイバー防衛能力およびサイバー攻撃による被害から回復する能力を強化し、全てのNATO機関を一元化されたサイバー防護の下に置くとした。NATO国際事務局内の体制整備も進められており、10(同22)年8月に新設された新規安全保障課題局(ESCD：Emerging Security Challenges Division)が、サイバー防衛を含む新たな安全保障上の課題にかかる企画・立案を担当している。また、サイバー防衛管理局(CDMA：Cyber Defence Management Authority)は、NATO内でサイバー防衛に関する調整の役割を担っている。また、08(同20)年に新設されたNATOサイバー防衛センター(CCD COE：Cooperative Cyber Defence Centre of Excellence)は、サイバー防衛における研究開発などを行っている。NATOは08(同20)年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年実施している。

3　英国

英国では、09(同21)年6月に公表された「サイバーセキュリティ戦略」において、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ部(OCS：Office of Cyber Security)を内閣府の下に、サイバー空間の監視などを行うサイバーセキュリティ運用センター(CSOC：Cyber Security Operations Centre)を政府通信本部(GCHQ：Government Communications Headquarters)の下に設置することとした¹⁵。サイバーセキュリティ部(OCS)はその後、情報保証部門と統合しサイバーセキュリティ・情報保証部(OCSIA：Office of Cyber Security and Information Assurance)となっている。10(同22)年10月に公表された「国家安全保障戦略」(NSS：National Security Strategy)および「戦略防衛・安全保障見直し」(SDSR：Strategic Defence and Security Review)においては、サイバー攻撃を最も優先度が高いリスクの一つとして評価するとともに、国防省内のサイバー活動を一元化する国防サイバー作戦グループ(DCOG：Defence Cyber Operations Group)の新設を決定した。

4　オーストラリア

オーストラリアは、09(同21)年11月に「サイバーセキュリティ戦略」を策定し、司法長官が議長を務める
省庁間委員会であるサイバーセキュリティ政策調整(CSPC：Cyber Security Policy and Coordination)委員会が、危機管理や国際的な連携を含む政府全体のサイバーセキュリティ政策を調整・統括している¹⁶。09(同21)年5月に発表した国防白書では、サイバー攻撃の脅威が予想よりもはるかに高まる可能性を指摘しつつ、豪軍が優先的に強化すべき能力の1つとしてサイバー戦能力を提示した。同白書の構想に基づき、国防省は、10(同22)年1月に国防通信電子局(DSD：Defence Signals Directorate)の下にサイバーセキュリティ運用センター(CSOC：Cyber Security Operations Centre)を発足させ、サイバー空間における高度な脅威についての分析を政府に提供し、政府機関と重要インフラにかかる重大なサイバーセキュリティ事案への対処に関する調整・支援を実施している。

5　韓国

韓国では、「韓国情報保護白書」などにおいて、サイバーセキュリティに関する国家レベルの一元的管理体制の必要性が指摘されており、国家サイバーセキュリティに関する政策や管理については、国家情報院長が統括・調整を行っている¹⁷。国防部門では、軍のネットワークの防護について、国防情報戦対応センターが設置されているとともに、10(同22)年1月に国防情報本部の下にサイバー空間における作戦の計画、実施、訓練および研究開発を行うサイバー司令部が創設された¹⁸。同年12月に公表された「2010韓国国防白書」においては、サイバー司令部の創設にともない情報保護にかかわる任務を再確立した旨言及がなされている。