平成26年版
防衛白書

Contents

第III部 わが国の防衛のための取組

防衛白書トップ > 第III部 わが国の防衛のための取組 > 第1章 国民の生命・財産と領土・領海・領空を守り抜くための取組 > 第1節 実効的な抑止および対処 > 5 サイバー空間における対応

5 サイバー空間における対応

1 政府全体における取組

情報通信技術は、その急速な発展と普及にともない、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。これは防衛省・自衛隊でも同じであり、仮にサイバー攻撃により自衛隊の重要なシステムの機能が停止した場合、わが国の防衛の根幹に関わる問題が発生する可能性がある。

わが国では「内閣官房情報セキュリティセンター」(NISC:National Information Security Center)が主導的な役割を担う形で、官民による様々な取組が進められてきた。

13(平成25)年6月には、情報セキュリティ政策会議18において、15(同27)年までを対象とした「サイバーセキュリティ戦略」および同戦略に基づく年次計画として「サイバーセキュリティ2013」が決定された。本戦略および本計画では、国の重要な情報を扱う企業などの情報セキュリティ対策の推進、政府レベルでの初動対処のための訓練の実施、サイバー空間の防衛のため自衛隊における「サイバー防衛隊」の新編など、わが国の安全保障にかかる多くの取組が盛り込まれた。また、サイバー空間の利用がグローバルに拡大し続ける中、サイバー空間の安定的な利用の確保のためには、国際社会における取組の推進が不可欠であることから、13(同25)年10月には、情報セキュリティ政策会議において「サイバーセキュリティ国際連携取組方針」が策定された。この中では、国際的な規範構築への積極的な参画や、同盟国である米国をはじめとする関係国との協力強化、途上国に対する能力構築支援などが重要な取組として明記されている。

防衛省は、警察庁、総務省、経済産業省、外務省と並んで、NISCに対して特に協力する5省庁の一つとされており、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供を行うなど、防衛省・自衛隊が持つ知識・技能を提供することで寄与している。11(同23)年に発覚した防衛関連企業に対するサイバー攻撃事案などを受け、府省庁の壁を越えて連携し機動的な支援を行うため、12(同24)年6月にNISCに情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistance Team)が設置された。防衛省はこのCYMATに対し要員を派遣するなど、政府全体のセキュリティ向上に向けた検討に積極的に取り組んでいる。

2 防衛省・自衛隊の取組

このような情勢や政府の取組を踏まえ、防衛省・自衛隊では、サイバー攻撃への対処のため、次のような取組を行っている。

(1)基本的考え方

防衛省・自衛隊が任務を遂行するためには、サイバー空間のもたらすリスクに対応しつつ、そのメリットを最大限に活用する必要がある。このため、防衛省・自衛隊の「インフラ」としてサイバー空間の安定的利用を確保するとともに、サイバー空間という陸・海・空・宇宙に並ぶ新たな「領域」において活動するための能力などを充実・強化していかなければならない。その際、

① 防衛省・自衛隊の能力・態勢強化

② 民間も含めた国全体の取組への寄与

③ 同盟国を含む国際社会との協力

を基本方針として取組を進めていくこととしている。

(2)具体的取組

サイバー攻撃への対処にあたり、自衛隊では、「自衛隊指揮通信システム隊」が24時間態勢で通信ネットワークを監視している。また、情報通信システムの安全性向上を図るための侵入防止システムなどの導入、サイバー防護分析装置などの防護システムの整備のほか、サイバー攻撃対処に関する態勢や要領を定めた規則19の整備、人的・技術的基盤の整備や最新技術の研究なども含めた総合的な施策を行っている。

参照図表III-1-1-12(防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策)

図表III-1-1-12 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策

13(同25)年2月には、防衛副大臣を委員長とするサイバー政策検討委員会を設置し、諸外国や関係機関との協力、サイバー攻撃などへの対処を担う人材の育成・確保、防衛産業との協力、サプライチェーンリスク20への対応などについて総合的に検討を行っている。

また、14(同26)年3月には、日々高度化・複雑化するサイバー攻撃の脅威に適切に対応するため、「自衛隊指揮通信システム隊」のもとに「サイバー防衛隊」を新編し、体制を充実・強化したほか、今後、サイバー攻撃の兆候を早期に察知し、未然防止に資するサイバー情報収集装置の整備や、対処能力の検証が可能な実戦的な訓練環境の整備など、運用基盤の充実・強化にも取り組むこととしている。

参照図表III-1-1-13(サイバー防衛隊のイメージ図)

図表III-1-1-13 サイバー防衛隊のイメージ図

サイバー防衛隊の画像

サイバー防衛隊で勤務する自衛隊員

また、防衛大学校におけるネットワークセキュリティ分野の教育・研究体制の整備、国内外の大学院への職員留学など、高度な知見を有する人材の育成のための取組などを継続して行っている。

一方、サイバー空間の安定的利用を防衛省・自衛隊のみによって達成することは困難である。特に、同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、13(同25)年10月、サイバーセキュリティに関する日米防衛当局間の包括的な協力深化を目的として、小野寺防衛大臣とヘーゲル国防長官による指示のもと、防衛当局間の枠組みとして「日米サイバー防衛政策ワーキンググループ」(CDPWG:Cyber Defense Policy Working Group)を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力などについて議論することとしており、14(同26)年2月、防衛省において第1回会合を行った。今後、この枠組みなどを通じ、サイバー分野における日米防衛協力の一層の促進を図ることとしている。加えて、日米両政府全体の取組である「日米サイバー対話」への参加や、02(同14)年より議論を重ねてきた、防衛当局間の枠組みである「日米ITフォーラム」を通じ、米国との連携強化を一層推進していくこととしている。さらに、シンガポール、ベトナム、インドネシアとの防衛当局間でITフォーラムを実施するとともに、英国、NATO、エストニア、韓国などとの間で、防衛当局間によるサイバー協議を設け、脅威認識やそれぞれの取組に関する意見交換を行っている。

このほか、政策全体の各国との協議の枠組みや、安全保障面について議論する国連サイバー政府専門家会合への職員の派遣を積極的に行っており、今後も国際社会との連携・協力を進めていく。

また、13(同25)年7月にはサイバーセキュリティに関心の深い防衛産業10社程度をコアメンバーとする「サイバーディフェンス連携協議会」(CDC:Cyber Defense Council)を設置し、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

18 05(平成17)年5月に内閣官房長官を議長として設置され、わが国の情報セキュリティに関する問題の根幹に関する事項を決定する母体となっている。

19 防衛省の情報保証に関する訓令(平成19年防衛省訓令第160号)などがある。

20 装備品の設計・製造・調達・設置段階において、装備品の構成部品などにコンピューター・ウィルスを含む悪意のある「ソフトウェア」を埋め込まれるなどのリスクをいう。