第I部 わが国を取り巻く安全保障環境
3 サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている。
政府全体レベルで各国が現在進めているサイバーセキュリティ政策においては、<1>サイバーセキュリティ関連部門の統合や運用部門の一元化、<2>専任のポストの設置や研究部門の新設および拡充などによる政策部門および研究部門の強化、<3>サイバー攻撃対処における情報機関の役割の拡大、<4>国際協力の重視、などの傾向があると考えられる。
また、国防省レベルにおいても、サイバー攻撃への対処やサイバー空間における活動の安全性の確保は各国の軍隊にとって死活的な問題になっており、サイバー空間における軍の作戦を統括する機関を新設したり、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなど、各国においてサイバー攻撃への対応が進められている1
さらに、近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広いコンセンサスはみられない。こうした問題意識を踏まえて、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動きがある2など、新たな取組に向けた議論がみられる3
11(平成23)年11月には、英国政府の主催でサイバー空間に関する国際会議が開催された。同会議では、サイバー空間における経済成長と発展、社会的便益、安全かつ信頼できるアクセス、国際安全保障、サイバー犯罪などについて議論され、今後開催予定のフォローアップ会議において議論が進められる予定である4

1 米国

11(同23)年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。また、同戦略は、優先的に取り組むべき7つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築、インターネットの自由を挙げている。
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省の国家サイバーセキュリティ部(NCSD:National Cyber Security Division)が全体的な総合調整を行っている5
国防省の取組としては、10(同22)年2月に公表された「4年ごとの国防計画の見直し」(QDR:Quadrennial Defense Review)は、国際公共財(グローバル・コモンズ)として陸、海、空、宇宙空間とともにサイバー空間を挙げ、国際公共財へのアクセスを保証することが必要だとしている。さらに、サイバー空間における効果的な作戦を、米軍の戦力を強化すべき6つの任務領域のうちの一つとしている。「サイバー空間のための国際戦略」は、サイバー空間における敵対行動に対しては、その他の脅威に対するのと同様に対応し、米国は軍事を含むあらゆる手段を国際法に合致した形で適切に行使する権利を留保する、としている6。その上で、<1>軍にとって信頼性があり安全なネットワークの必要性が高まっている状況を認識し、適応させる、<2>サイバー空間における潜在的脅威へ対抗するため、軍事同盟を構築および強化する7、<3>集団的安全保障の強化に向け、同盟国および友好国とのサイバー空間における協力を強化するなどとしている。
11(同23)年7月に公表された「米国防省サイバー空間における作戦のための戦略」は、サイバー脅威に関する認識として、外国からのサイバー攻撃などの外的脅威とともに、部内者(インサイダー)による内的脅威も存在すること、敵対者が、国防省のネットワークやシステムの妨害などを追求している可能性があることを示した。その上で、サイバー脅威に対処するため、<1>サイバー空間を陸、海、空、宇宙空間と同様に1つの作戦領域と位置付け、サイバー空間の潜在力を最大限に活用、<2>国防省のネットワークおよびシステムを防護するため、防衛のための新たな作戦概念を採用8、<3>政府全体のサイバーセキュリティ戦略を可能にするため、他省庁および民間部門と協力、<4>サイバーセキュリティを強化するため、同盟国およびパートナー国との強固な関係を構築、<5>サイバー分野における優れた人材および急速な技術革新を通じて国家の創意を強化、という5つの戦略構想を示している。
組織面では、ゲイツ国防長官(当時)が09(同21)年6月にサイバー空間における作戦を統括する部隊であるサイバーコマンドの創設を決定した。サイバーコマンドは10(同22)年5月に初期運用を開始、同年11月から本格運用を開始している。

2 NATO

11(同23)年6月の北大西洋条約機構(NATO:North Atlantic Treaty Organization)国防相会合において、サイバー防衛に関するNATOの新政策および行動計画が採択された。同政策は、<1>サイバー攻撃に対するNATOの政治的および運用上の対応メカニズムを明確化し、<2>NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、<3>パートナー国などと協力していくとの原則を定めるものである。
組織面では、最高意思決定機関である北大西洋理事会(NAC:North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、防衛問題に関しNACへの助言を行う機関である防衛政策計画委員会(DPPC:Defence Policy and Planning Committee)が専門家レベルで監督・助言を行うほか、サイバー防衛に関し責任を有する政治・軍・運用・技術スタッフの代表により構成されるサイバー防衛管理委員会(CDMB:Cyber Defence Management Board)9は、NATO本部および関連組織間の調整を行う。国際事務局内では、新規安全保障課題局(ESCD:Emerging Security Challenges Division)が、サイバー防衛に関する政策および行動計画を策定している。また、08(同20)年に新設されたNATOサイバー防衛センター(CCD COE:Cooperative Cyber Defence Centre of Excellence)は、サイバー防衛における研究開発などを行っている。NATOは08(同20)年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。

3 英国

英国では、09(同21)年6月に公表された「サイバーセキュリティ戦略」において、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ部(OCS:Office of Cyber Security)(後に、情報保証部門と統合しサイバーセキュリティ・情報保証部(OCSIA:Office of Cyber Security and Information Assurance)へ改編)を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を政府通信本部(GCHQ:Government Communications Headquarters)のもとに設置することとした10。10(同22)年10月に公表された「国家安全保障戦略」(NSS:National Security Strategy)および「戦略防衛・安全保障見直し」(SDSR:Strategic Defence and Security Review)においては、サイバー攻撃を最も優先度が高いリスクの一つとして評価するとともに、国防省内のサイバー活動を一元化する国防サイバー作戦グループ(DCOG:Defence Cyber Operations Group)の新設を決定した。11(同23)年11月には、新たな「サイバーセキュリティ戦略」が公表され、DCOGは12(同24)年4月までに暫定的に設置され、14(同26)年4月までに完全な運用能力を保有することとされた。

4 オーストラリア

オーストラリアは、09(同21)年11月に「サイバーセキュリティ戦略」を策定し、司法長官が議長を務める省庁間委員会であるサイバーセキュリティ政策調整(CSPC:Cyber Security Policy and Coordination)委員会が、危機管理や国際的な連携を含む政府全体のサイバーセキュリティ政策を調整・統括している11。09(同21)年5月に発表した国防白書では、サイバー攻撃の脅威が予想よりもはるかに高まる可能性を指摘しつつ、豪軍が優先的に強化すべき能力の1つとしてサイバー戦能力を提示した。同白書の構想に基づき、国防省は、10(同22)年1月に国防通信電子局(DSD:Defence Signals Directorate)のもとにサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を発足させ、サイバー空間における高度な脅威についての分析を政府に提供し、政府機関と重要インフラにかかる重大なサイバーセキュリティ事案への対処に関する調整・支援を行っている。

5 韓国

韓国では、11(同23)年8月に「国家サイバーセキュリティ・マスタープラン」が制定された。同プランには、制度面の整備、関連部署の役割分担、分野別の重点課題などに関する事項が含まれており、サイバー攻撃対処における国家情報院12の統括機能が明確化されたほか、予防、検知、対応、制度、基盤の5つの分野を重点的に推進することとされた。国防部門では、10(同22)年1月に、サイバー空間における作戦の計画、実施、訓練および研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている。このほか、11(同23)年10月に開催された米韓安保協議会議において、米韓間におけるサイバー空間の分野での協力を強化することで合意している。
参照 II部3章6節III部1章2節3

1)本文で記述した各国の国防組織における取組のほかにも、たとえば、中国国防部報道官が11(平成23)年5月25日の定例記者会見で述べたところによれば、部隊のネットワークの防護と安全の水準を向上させる目的で、人民解放軍に「ネットワーク藍軍」を創設したとされている。
2)たとえば英国は、11(平成23)年2月のミュンヘン安全保障会議においてヘーグ外相が、<1>サイバー空間においては、政府が均衡性のある対応をとり、国内法および国際法に基づいて行動する必要、<2>全ての利用者がサイバー空間へアクセスする能力を有する必要、<3>言語、文化および思想の多様性に対する寛容さ、尊重を示す必要、<4>サイバー空間がイノベーションと、思想、情報および表現の自由なやり取りに対して開放的であり続けることを確保、<5>個人のプライバシー権および知的所有権を尊重する必要、<6>サイバー空間における犯罪活動に共同で対処する必要、<7>ネットワーク、サービスおよびコンテンツへの投資に対する公平な対価を確保する、競争的な環境の促進、の7原則を提示した。米国は、11(同23)年5月に公表した「サイバー空間のための国際戦略」の中で、<1>基本的自由の擁護、<2>財産権の尊重、<3>プライバシーの尊重、<4>犯罪への適切な対処、<5>自衛権の留保、<6>インターネットの国際的な相互利用可能性の確保、<7>ネットワークの安定性の確保、<8>ネットワークへの信頼性あるアクセスの確保、<9>全ての利害当事者のためのインターネット・ガバナンス、<10>サイ バーセキュリティにおける国家の「相当な注意(義務)」(due diligence)、といった原則を提示した。
3)このほかにも、サイバー攻撃をめぐっては、攻撃者を特定することが難しく、また、攻撃側に特に守るべきものがない場合が多いことなどから、攻撃を思い止まらせる抑止が困難とされている。また、サイバー攻撃が武力攻撃に該当するかどうかを含めた国際法上の位置付けについては、現時点においては国際社会でコンセンサスが形成されておらず、サイバー攻撃に対し軍隊の既存の交戦規則(ROE:Rules of Engagement)を適用することは困難とみられている。
4)11(平成23)年の会議には、60か国の政府機関、民間セクター、NGO代表など約700名が参加した。なお、12(同24)年にハンガリーで、13(同25)年には韓国でフォローアップ会議が開催される予定である。
5)同省の国家サイバーセキュリティ・通信統合センター(NCCIC:National Cybersecurity and Communications Integration Center)は、政府のサイバーセキュリティ関連機関の業務を統合し、24時間態勢の警戒監視センターとしての役割を有している。
6)11(平成23)年11月に国防省が議会に提出した「米国防省サイバー空間における政策に関する報告書」においても、同様の見解が示されている。同報告書はさらに、国防省が大統領の命令があった場合には攻撃的なサイバー作戦を実施すること、米国政府がサイバー空間を通じた情報収集活動を実施していること、国連憲章や武力紛争法などの既存の法規範がサイバー空間においても適用されることなどを示している。
7)具体的には、同盟国や友好国との間で、状況認識能力や共同警戒システムの強化、平時および有事における協働能力の強化、サイバー空間における集団的自衛手段の発展などに向けた取組を継続するとしている。
8)国防省は、新たな作戦概念の採用に向けて、サイバーセキュリティに関する職員の意識改革に取り組んでおり、今後、部内者(インサイダー)による脅威に対処するための内部監視などの強化や、アクティブ・ディフェンスという防衛手段を採用するとしている。なお、同防衛手段に関し、リン国防副長官(当時)は11(平成23)年2月15日の講演において、「事後的な検知および通知のみを行う受動的な防御に依存するのは適切ではない。アクティブ・ディフェンスはネットワークの速さで作動し、センサー、ソフトウェアおよびインテリジェンスから得られる攻撃パターンに関するデータを用いて、コンピュータ・ウィルスがネットワーク侵入に成功する前に検知および阻止するものである」と説明している。
9)CDMBは、10(平成22)年8月に国際事務局内に新設された新規安全保障課題局(ESCD)から、委員会の運営に関して支援を受ける。
10)OCSおよびCSOCは、関係省庁からの出向職員によって構成されており、政府横断的な組織になっている。
11)このほか、「サイバーセキュリティ戦略」に基づき新設された司法省のCERT Australiaは、民間事業者に対する脅威情報の提供や、事案対処の支援を行っている。
12)国家情報院長のもとには、国家のサイバーセキュリティ体制の確立および改善、関連政策および機関間の役割調整、大統領の指示事項に関する措置や施策などの重要事項を審議する国家サイバーセキュリティ戦略会議が設置されている。また、軍のネットワークの防護については国軍機務司令部(Defense Security Command)の国防情報戦対応センターが、政府および公的機関のネットワークについては国家情報院の国家サイバーセキュリティ・センター(NCSC:National Cybersecurity Center)が、民間のネットワークについては放送通信委員会の韓国インターネット・セキュリティ・センター(KISC/KrCERT)がそれぞれ担当している。
 
前の項目に戻る     次の項目に進む