3　サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている¹。
近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広いコンセンサスはみられない。こうした問題意識を踏まえて、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動きがあるなど、新たな取組に向けた議論がみられる²。
11（同23）年11月にロンドン、12（同24）年11月にブダペストで、サイバー空間に関する国際会議が開催された。会議では、サイバー空間における経済成長と発展、社会的便益、安全かつ信頼できるアクセス、国際安全保障、サイバー犯罪などについて議論され、今後開催予定のフォローアップ会議においてさらに議論が進められる予定である³。

サイバー空間の諸問題や活用案を議論する国際会議風景（ブダペスト）（12（平成24）年11月）【ハンガリー首相公式HP】

11（同23）年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。また、優先的に取り組むべき7つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築、インターネットの自由を挙げている。
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省の国家サイバーセキュリティ部（NCSD：National Cyber Security Division）が全体的な総合調整を行っている。
国防省の取組としては、10（同22）年2月に公表された「4年ごとの国防計画の見直し」（QDR：Quadrennial Defense Review）は、国際公共財（グローバル・コモンズ）として海、空、宇宙空間とともにサイバー空間をあげ、国際公共財へのアクセスを保証することが必要だとしている。さらに、サイバー空間を、米軍の戦力を強化すべき6つの任務領域のうちの一つとしている。
11（同23）年7月に公表された「米国防省サイバー空間における作戦のための戦略」は、サイバー脅威に関する認識として、外国からのサイバー攻撃などの外的脅威とともに、部内者（インサイダー）による内的脅威も存在すること、敵対者が、国防省のネットワークやシステムの妨害などを追求している可能性があることを示した。その上で、サイバー脅威に対処するため、<1>サイバー空間を陸、海、空、宇宙空間と同様に1つの作戦領域と位置付け、サイバー空間の潜在力を最大限に活用、<2>国防省のネットワークおよびシステムを防護するため、防衛のための新たな作戦概念を採用、<3>政府全体のサイバーセキュリティ戦略を可能にするため、他省庁および民間部門と協力、<4>サイバーセキュリティを強化するため、同盟国およびパートナー国との強固な関係を構築、<5>サイバー分野における優れた人材および急速な技術革新を通じて国家の創意を強化、という5つの戦略構想を示している。
組織面では、09（同21）年6月にサイバー空間における作戦を統括する部隊であるサイバーコマンドの創設を決定し、10（同22）年11月から本格運用を開始している。

11（同23）年6月に採択したサイバー防衛に関する北大西洋条約機構（NATO：North Atlantic Treaty Organization）の新政策および行動計画は、<1>サイバー攻撃に対するNATOの政治的および運用上の対応メカニズムを明確化し、<2>NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、<3>パートナー国などと協力していくとの原則を定めている。
組織面では、北大西洋理事会（NAC：North Atlantic Council）がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、サイバー防衛に関して政策および行動計画を策定する新規安全保障課題局（ESCD：Emerging Security Challenges Division）、NATOのサイバー防衛に関する研究機関となることを目標としたNATOサイバー防衛センター（CCD COE：Cooperative Cyber Defence Centre of Excellence）などを設置している。
NATOは08（同20）年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。

英国では、11（同23）年11月に新たな「サイバーセキュリティ戦略」を公表⁴し、15（同27）年までの目標を設定するとともに、能力強化、規範策定、諸外国との協力、人材育成など具体的な行動計画を規定した。
組織面では、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ・情報保証部（OCSIA：Office of Cyber Security and Information Assurance）を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター（CSOC：Cyber Security Operations Centre）を政府通信本部（GCHQ：Government Communications Headquarters）のもとに設置している。
また、国防省においては、省内のサイバー活動を一元化する国防サイバー作戦グループ（DCOG：Defence Cyber Operations Group）を12（同24）年4月までに暫定的に設置し、14（同26）年4月までに完全な運用能力を保有することとしている。

オーストラリアは、13（同25）年1月、初の「国家安全保障戦略」を公表し、サイバー政策および作戦の統合が国家安全保障上の最優先課題の1つであるとした⁵。
組織面では、政府全体のサイバーセキュリティ政策を調整・統括する、サイバー政策グループ（CPG：Cyber Policy Group）をサイバー政策調整官（CPC：Cyber Policy Coordinater）のもとに設置し、オーストラリア通信電子局（ASD：Australian Signals Directorate）のサイバーセキュリティ運用センター（CSOC：Cyber Security Operations Centre）が、サイバー空間における高度な脅威についての分析を政府に提供し、政府機関と重要インフラにかかる重大なサイバーセキュリティ事案への対処に関する調整・支援を行っている⁶。

韓国では、11（同23）年8月に「国家サイバーセキュリティ・マスタープラン」が制定され、サイバー攻撃対処における国家情報院⁷の統括機能が明確化されたほか、予防、検知、対応、制度、基盤の5つの分野を重点的に推進することとされた。国防部門では、10（同22）年1月に、サイバー空間における作戦の計画、実施、訓練および研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている⁸。このほか、12（同24）年6月の米韓外交・国防長官会議（「2＋2」）において、両国間のサイバー分野における調整のため、サイバー安全保障協議体の設立が採択され、これに基づき、同年9月、両国の外交・国防当局をはじめとする関係機関が参加し、第1回米韓サイバー政策協議会を開催し、サイバー空間における両国の関係機関間の協力、サイバー犯罪対処などが協議された。
参照 II部2章5節、III部1章1節3

1）一般的に政府全体レベルでは、<1>サイバーセキュリティ関連部門の統合や運用部門の一元化、<2>専任のポストの設置や研究部門の新設および拡充などによる政策部門および研究部門の強化、<3>サイバー攻撃対処における情報機関の役割の拡大、<4>国際協力の重視、などの傾向があると考えられる。国防省レベルにおいても、サイバー空間における軍の作戦を統括する機関を新設したり、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなどの対応が進められている。

2）サイバー攻撃をめぐっては、攻撃者を特定することが難しく、また、攻撃側に特に守るべきものがない場合が多いことなどから、攻撃を思い止まらせる抑止が困難とされている。また、サイバー攻撃が武力攻撃に該当するかどうかを含めた国際法上の位置付けについては、現時点においては国際社会でコンセンサスが形成されておらず、サイバー攻撃に対し軍隊の既存の交戦規則（ROE：Rules of Engagement）を適用することは困難とみられている。

4）09（平成21）年6月に公表した「サイバーセキュリティ戦略」において、サイバー空間のリスク低減、機会活用、知識・能力・意思決定を向上することで英国の利益を確保するとの方針を示した。また、10（同22）年10月に公表された「国家安全保障戦略」（NSS：National Security Strategy）および「戦略防衛・安全保障見直し」（SDSR：Strategic Defence and Security Review）においては、サイバー攻撃を最も優先度が高いリスクの一つとして評価した。