こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている。
政府全体レベルで各国が現在進めているサイバーセキュリティ政策においては、<1>サイバーセキュリティ関連部門の統合や運用部門の一元化、<2>専任のポストの設置や研究部門の新設および拡充などによる政策部門および研究部門の強化、<3>サイバー攻撃対処における情報機関の役割の拡大、<4>国際協力の重視、などの傾向があると考えられる。
また、国防省レベルにおいても、サイバー攻撃への対処やサイバー空間における活動の安全性の確保は各国の軍隊にとって死活的な問題になっており、サイバー空間における軍の作戦を統括する機関を新設したり、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなど、各国においてサイバー攻撃への対応が進められている1。
さらに、近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広いコンセンサスはみられない。こうした問題意識を踏まえて、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動きがある2など、新たな取組に向けた議論がみられる3。
11(平成23)年11月には、英国政府の主催でサイバー空間に関する国際会議が開催された。同会議では、サイバー空間における経済成長と発展、社会的便益、安全かつ信頼できるアクセス、国際安全保障、サイバー犯罪などについて議論され、今後開催予定のフォローアップ会議において議論が進められる予定である4。
11(同23)年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。また、同戦略は、優先的に取り組むべき7つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築、インターネットの自由を挙げている。
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省の国家サイバーセキュリティ部(NCSD:National Cyber Security Division)が全体的な総合調整を行っている5。
国防省の取組としては、10(同22)年2月に公表された「4年ごとの国防計画の見直し」(QDR:Quadrennial Defense Review)は、国際公共財(グローバル・コモンズ)として陸、海、空、宇宙空間とともにサイバー空間を挙げ、国際公共財へのアクセスを保証することが必要だとしている。さらに、サイバー空間における効果的な作戦を、米軍の戦力を強化すべき6つの任務領域のうちの一つとしている。「サイバー空間のための国際戦略」は、サイバー空間における敵対行動に対しては、その他の脅威に対するのと同様に対応し、米国は軍事を含むあらゆる手段を国際法に合致した形で適切に行使する権利を留保する、としている6。その上で、<1>軍にとって信頼性があり安全なネットワークの必要性が高まっている状況を認識し、適応させる、<2>サイバー空間における潜在的脅威へ対抗するため、軍事同盟を構築および強化する7、<3>集団的安全保障の強化に向け、同盟国および友好国とのサイバー空間における協力を強化するなどとしている。
11(同23)年7月に公表された「米国防省サイバー空間における作戦のための戦略」は、サイバー脅威に関する認識として、外国からのサイバー攻撃などの外的脅威とともに、部内者(インサイダー)による内的脅威も存在すること、敵対者が、国防省のネットワークやシステムの妨害などを追求している可能性があることを示した。その上で、サイバー脅威に対処するため、<1>サイバー空間を陸、海、空、宇宙空間と同様に1つの作戦領域と位置付け、サイバー空間の潜在力を最大限に活用、<2>国防省のネットワークおよびシステムを防護するため、防衛のための新たな作戦概念を採用8、<3>政府全体のサイバーセキュリティ戦略を可能にするため、他省庁および民間部門と協力、<4>サイバーセキュリティを強化するため、同盟国およびパートナー国との強固な関係を構築、<5>サイバー分野における優れた人材および急速な技術革新を通じて国家の創意を強化、という5つの戦略構想を示している。
組織面では、ゲイツ国防長官(当時)が09(同21)年6月にサイバー空間における作戦を統括する部隊であるサイバーコマンドの創設を決定した。サイバーコマンドは10(同22)年5月に初期運用を開始、同年11月から本格運用を開始している。
11(同23)年6月の北大西洋条約機構(NATO:North Atlantic Treaty Organization)国防相会合において、サイバー防衛に関するNATOの新政策および行動計画が採択された。同政策は、<1>サイバー攻撃に対するNATOの政治的および運用上の対応メカニズムを明確化し、<2>NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、<3>パートナー国などと協力していくとの原則を定めるものである。
組織面では、最高意思決定機関である北大西洋理事会(NAC:North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、防衛問題に関しNACへの助言を行う機関である防衛政策計画委員会(DPPC:Defence Policy and Planning Committee)が専門家レベルで監督・助言を行うほか、サイバー防衛に関し責任を有する政治・軍・運用・技術スタッフの代表により構成されるサイバー防衛管理委員会(CDMB:Cyber Defence Management Board)9は、NATO本部および関連組織間の調整を行う。国際事務局内では、新規安全保障課題局(ESCD:Emerging Security Challenges Division)が、サイバー防衛に関する政策および行動計画を策定している。また、08(同20)年に新設されたNATOサイバー防衛センター(CCD COE:Cooperative Cyber Defence Centre of Excellence)は、サイバー防衛における研究開発などを行っている。NATOは08(同20)年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。
英国では、09(同21)年6月に公表された「サイバーセキュリティ戦略」において、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ部(OCS:Office of Cyber Security)(後に、情報保証部門と統合しサイバーセキュリティ・情報保証部(OCSIA:Office of Cyber Security and Information Assurance)へ改編)を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を政府通信本部(GCHQ:Government Communications Headquarters)のもとに設置することとした10。10(同22)年10月に公表された「国家安全保障戦略」(NSS:National Security Strategy)および「戦略防衛・安全保障見直し」(SDSR:Strategic Defence and Security Review)においては、サイバー攻撃を最も優先度が高いリスクの一つとして評価するとともに、国防省内のサイバー活動を一元化する国防サイバー作戦グループ(DCOG:Defence Cyber Operations Group)の新設を決定した。11(同23)年11月には、新たな「サイバーセキュリティ戦略」が公表され、DCOGは12(同24)年4月までに暫定的に設置され、14(同26)年4月までに完全な運用能力を保有することとされた。
オーストラリアは、09(同21)年11月に「サイバーセキュリティ戦略」を策定し、司法長官が議長を務める省庁間委員会であるサイバーセキュリティ政策調整(CSPC:Cyber Security Policy and Coordination)委員会が、危機管理や国際的な連携を含む政府全体のサイバーセキュリティ政策を調整・統括している11。09(同21)年5月に発表した国防白書では、サイバー攻撃の脅威が予想よりもはるかに高まる可能性を指摘しつつ、豪軍が優先的に強化すべき能力の1つとしてサイバー戦能力を提示した。同白書の構想に基づき、国防省は、10(同22)年1月に国防通信電子局(DSD:Defence Signals Directorate)のもとにサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を発足させ、サイバー空間における高度な脅威についての分析を政府に提供し、政府機関と重要インフラにかかる重大なサイバーセキュリティ事案への対処に関する調整・支援を行っている。
韓国では、11(同23)年8月に「国家サイバーセキュリティ・マスタープラン」が制定された。同プランには、制度面の整備、関連部署の役割分担、分野別の重点課題などに関する事項が含まれており、サイバー攻撃対処における国家情報院12の統括機能が明確化されたほか、予防、検知、対応、制度、基盤の5つの分野を重点的に推進することとされた。国防部門では、10(同22)年1月に、サイバー空間における作戦の計画、実施、訓練および研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている。このほか、11(同23)年10月に開催された米韓安保協議会議において、米韓間におけるサイバー空間の分野での協力を強化することで合意している。
参照 II部3章6節・III部1章2節3
前の項目に戻る | 次の項目に進む |