第I部　わが国を取り巻く安全保障環境

3　サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている¹⁵。

近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広いコンセンサスはみられない。こうした問題意識を踏まえて、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動きがあるなど、新たな取組に向けた議論がみられる¹⁶。

参照III部1章1節5（サイバー空間における対応）

1　米国

11（平成23）年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。また、優先的に取り組むべき七つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築およびインターネットの自由をあげている。

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省の国家サイバーセキュリティ部（NCSD：National Cyber Security Division）が全体的な総合調整を行っている。

国防省の取組としては、14（同26）年3月に公表された「4年ごとの国防計画の見直し」（QDR：Quadrennial Defense Review）において、米国の国益に対するリスクであるサイバーの脅威は、個人、組織、国家といった様々な主体により構成されており、国防省や産業ネットワーク・インフラへの不正アクセスによって、米国と同盟国・友好国の重要インフラが脅威にさらされているとの認識を示したうえで、米軍のサイバー戦能力を本土防衛上保持すべき重要な分野と位置づけ、引き続き、人材確保・育成およびサイバー任務部隊の拡充を行うとしている。

11（同23）年7月に公表された「米国防省サイバー空間における作戦のための戦略」は、サイバー脅威に関する認識として、外国からのサイバー攻撃などの外的脅威とともに、部内者（インサイダー）による内的脅威も存在すること、敵対者が、国防省のネットワークやシステムの妨害などを追求している可能性があることを示した。そのうえで、サイバー脅威に対処するため、①サイバー空間を陸、海、空、宇宙空間と同様に一つの作戦領域と位置付け、サイバー空間の潜在力を最大限に活用、②国防省のネットワークおよびシステムを防護するため、防衛のための新たな作戦概念を採用、③政府全体のサイバーセキュリティ戦略を可能にするため、他省庁および民間部門と協力、④サイバーセキュリティを強化するため、同盟国およびパートナー国との強固な関係を構築、⑤サイバー分野における優れた人材および急速な技術革新を通じて国家の創意を強化、という五つの戦略構想を示している。

組織面では、戦略軍隷下のサイバーコマンドが、陸海空海兵隊の各サイバー部隊を統括し、サイバー空間における作戦を統括する。また、任務の拡充にともなってその組織を拡充し、国防省の情報環境を運用・防衛する「サイバー防衛部隊」を既に保有していることに加え、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」、統合軍による積極的なサイバー攻撃能力の立案プロセスを支援する「サイバー戦闘任務部隊」を15（同27）年9月までに創設する予定としている¹⁷。さらに、14（同26）年2月には米陸軍本部が「サイバー電磁活動（Cyber Electromagnetic Activity）」というドクトリンを発表するなど、指針の整備を進めている。

2　NATO

11（同23）年6月に採択したサイバー防衛に関する北大西洋条約機構（NATO：North Atlantic Treaty Organization）の新政策および行動計画は、①サイバー攻撃に対するNATOの政治的および運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。

組織面では、北大西洋理事会（NAC：North Atlantic Council）がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、新規安全保障課題局（ESCD：Emerging Security Challenges Division）がサイバー防衛に関して政策および行動計画を策定している。さらに、NATOサイバー防衛センター（CCD COE：Cooperative Cyber Defence Centre of Excellence）がNATOのサイバー防衛に関する研究や訓練などを行う機関として認可された¹⁸。

NATOは08（同20）年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。

3　英国

英国では、11（同23）年11月に新たな「サイバーセキュリティ戦略」を公表し、15（同27）年までの目標を設定するとともに、能力強化、規範策定、諸外国との協力、人材育成など具体的な行動計画を規定した。

組織面では、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ・情報保証部（OCSIA：Office of Cyber Security and Information Assurance）を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター（CSOC：Cyber Security Operations Centre）を政府通信本部（GCHQ：Government Communications Headquarters）のもとに設置している。

また、国防省においては、省内のサイバー活動を一元化する国防サイバー作戦グループ（DCOG：Defence Cyber Operations Group）を12（同24）年4月までに暫定的に設置し、15（同27）年3月までに完全な運用能力を保有することとしている¹⁹。

4　オーストラリア

オーストラリアは、13（同25）年1月、初の「国家安全保障戦略」を公表し、サイバー政策および作戦の統合が国家安全保障上の最優先課題の一つであるとした。

組織面では、政府全体のサイバーセキュリティ政策を調整・統括する、サイバー政策グループ（CPG：Cyber Policy Group）をサイバー政策調整官（CPC：Cyber Policy Coordinator）のもとに設置し、オーストラリア通信電子局（ASD：Australian Signals Directorate）のサイバーセキュリティ運用センター（CSOC：Cyber Security Operations Centre）が、サイバー空間における高度な脅威についての分析を政府に提供し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案への対処に関する調整・支援を行っている²⁰。

5　韓国

韓国では、11（同23）年8月に「国家サイバーセキュリティ・マスタープラン」が制定され、サイバー攻撃対処における国家情報院²¹の統括機能が明確化されたほか、予防、検知、対応、制度および基盤の五つの分野を重点的に推進することとされた。国防部門では、10（同22）年1月に、サイバー空間における作戦の計画、実施、訓練および研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている²²。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る