第I部　わが国を取り巻く安全保障環境

3　サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベルおよび国防省を含む関係省庁レベルなどで、各種の取組が進められている²⁰。

近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。たとえば、サイバー空間における国家の行動にかかわる規範や国際協力に関して、幅広いコンセンサスはみられない。こうした問題意識を踏まえて、国際社会の合意によりサイバー空間における一定の行動規範の策定を目指す動き²¹があるが、米国や欧州、わが国などは、自由なサイバー空間の維持を訴え、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えているなど、各国の主張は対立しているとの指摘もある。

参照III部1章1節6（サイバー空間における対応）

1　米国

11（平成23）年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府および国民と協力するためのアジェンダを設定した。また、優先的に取り組むべき七つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築およびインターネットの自由をあげている。

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省のサイバー・セキュリティ・通信室（CS&C：Office of Cybersecurity and Communications）が政府機関のネットワーク防御に取り組んでいる。

米国は15年（同27）年2月に公表した「国家安全保障戦略」（NSS：National Security Strategy）において、今日の主要な脅威の一つとしてサイバー攻撃の脅威をあげている。国防省の取組としては、14（同26）年3月に公表された「4年ごとの国防計画の見直し」（QDR：Quadrennial Defense Review）において、米国の国益に対するリスクであるサイバーの脅威は、個人、組織、国家といった様々な主体により構成されており、国防省や産業ネットワーク・インフラへの不正アクセスによって、米国と同盟国・友好国の重要インフラが脅威にさらされているとの認識を示したうえで、米軍のサイバー戦能力を本土防衛上保持すべき重要な分野と位置づけ、引き続き、人材確保・育成およびサイバー任務部隊の拡充を行うとしている。

15（同27）年4月に公表された「米国防省サイバー戦略」は、サイバー脅威について、国家主体²²および非国家主体が米国のネットワークに対する破壊的なサイバー攻撃や米国の軍事技術情報の窃取などを企図しており、米国は深刻なサイバー脅威にさらされているとの認識を示している。そこで、国防省は、①国防省のネットワーク、システムおよび情報の防護、②サイバー攻撃による深刻な結果からの米国およびその権益の防護、③軍事作戦の支援のための統合的なサイバー能力の提供、の三つをサイバー空間における主要な任務とし、当該サイバー能力には、敵国軍事システムの破壊を目的としたサイバー作戦が含まれるとしている。こうしたサイバー空間における任務を遂行するために、①サイバー作戦実施のための即応的な部隊および能力の構築・維持、②国防省の情報ネットワークおよびデータの防護並びに任務上のリスクの軽減、③関係省庁・企業等との連携を通じた重大なサイバー攻撃からの米国およびその権益の防護体制の構築、④紛争管理におけるサイバー空間における各種手段の活用、⑤同盟国およびパートナー国との緊密な協力関係の構築、という五つの戦略構想を示している。

組織面では、戦略軍隷下のサイバーコマンドが、陸海空海兵隊の各サイバー部隊を統括し、サイバー空間における作戦を統括する。また、任務の拡充にともなってその組織を拡充し、国防省の情報環境を運用・防衛する「サイバー防衛部隊」を既に保有していることに加え、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」、統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」を創設し、これら三部隊を「サイバー任務部隊」と総称している。また、これら三部隊には複数のチームが所属しているとされ、現在数十チームが活動中としている。また、州兵や予備役を活用し、18（同30）年9月までに133チーム6,200人規模にするとしている²³。

2　NATO

11（同23）年6月に採択したサイバー防衛に関する北大西洋条約機構（NATO：North Atlantic Treaty Organization）の新政策および行動計画は、①サイバー攻撃に対するNATOの政治的および運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。また、14（同26）年9月、NATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象と見なすことで合意している。

組織面では、北大西洋理事会（NAC：North Atlantic Council）がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、新規安全保障課題局（ESCD：Emerging Security Challenges Division）がサイバー防衛に関して政策および行動計画を策定している。さらに、NATOサイバー防衛センター（CCDCOE：Cooperative Cyber Defence Centre of Excellence）がNATOのサイバー防衛に関する研究や訓練などを行う機関として認可され、「サイバー紛争に関する国際会議」を毎年主催している他、「タリンマニュアル」の編さんを専門家に委託するなどの活動を実施している²⁴。

NATOは08（同20）年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。

3　英国

英国では、11（同23）年11月に新たな「サイバーセキュリティ戦略」を公表し、15（同27）年までの目標を設定するとともに、能力強化、規範策定、諸外国との協力、人材育成など具体的な行動計画を規定した。

組織面では、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ・情報保証部（OCSIA：Office of Cyber Security and Information Assurance）を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター（CSOC：Cyber Security Operations Centre）を政府通信本部（GCHQ：Government Communications Headquarters）のもとに設置している。また、国防省においては、省内のサイバー活動を一元化する国防サイバー作戦グループ（DCOG：Defence Cyber Operations Group）を12（同24）年4月までに暫定的に設置し、15（同27）年3月までに完全な運用能力を保有することとしている²⁵。

また英国は、15（同27）年1月、キャメロン英首相とオバマ米大統領がサイバー防衛分野における協力強化²⁶で一致するなど、各国との連携強化に努めている。

4　オーストラリア

オーストラリアは、13（同25）年1月、初の「国家安全保障戦略」を公表し、サイバー政策および作戦の統合が国家安全保障上の最優先課題の一つであるとした。

組織面では、政府全体のサイバーセキュリティ政策を調整・統括する、サイバー政策グループ（CPG：Cyber Policy Group）をサイバー政策調整官（CPC：Cyber Policy Coordinator）のもとに設置し、オーストラリア通信電子局（ASD：Australian Signals Directorate）のオーストラリアサイバーセキュリティセンター（ACSC：Australian Cyber Security Center）が、政府機関と重要インフラに関する重大なサイバーセキュリティ事案への対処を行っている²⁷。

5　韓国

韓国では、11（同23）年8月に「国家サイバーセキュリティ・マスタープラン」が制定され、サイバー攻撃対処における国家情報院²⁸の統括機能が明確化されたほか、予防、検知、対応²⁹、制度および基盤の五つの分野を重点的に推進することとされた。国防部門では、10（同22）年1月に、サイバー空間における作戦の計画、実施、訓練および研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている³⁰。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る