平成27年版
防衛白書

Contents

第III部 国民の生命・財産と領土・領海・領空を守り抜くための取組

防衛白書トップ > 第III部 国民の生命・財産と領土・領海・領空を守り抜くための取組 > 第1章 統合機動防衛力の構築に向けて > 第1節 実効的な抑止および対処 > 6 サイバー空間における対応

6 サイバー空間における対応

1 政府全体としての取組など

情報通信技術は、その急速な発展と普及にともない、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。これは防衛省・自衛隊でも同じであり、仮にサイバー攻撃により自衛隊の重要なシステムの機能が停止した場合、わが国の防衛の根幹に関わる問題が発生する可能性がある。日本の政府機関を標的にした平成25年度のサイバー攻撃は約508万件に上り、約108万件だった前年度に比べ5倍に急増している19

こうした問題に対処するため、14(平成26)年11月には、第187回国会(臨時会)において、「サイバーセキュリティ基本法」が成立した。この法律は、情報通信技術の進展にともなって世界的規模で生じているサイバーセキュリティに対する脅威の深刻化への対応が喫緊の課題となっていることを踏まえ、わが国のサイバーセキュリティの施策の基本理念や国および地方公共団体の責務などを明らかにし、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、わが国の安全保障などに寄与することを目的としている。

サイバーセキュリティ基本法に基づき、15(同27)年1月、わが国の司令塔となる「サイバーセキュリティ戦略本部」が内閣に設置されると同時に、サイバーセキュリティ戦略本部の事務を担う「内閣サイバーセキュリティセンター」(NISC:National center of Incident readiness and Strategy for Cybersecurity)20が内閣官房に設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラ等における重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担っている。官民による様々な取組が進められており、防衛省は、警察庁、総務省、経済産業省、外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供を行うなど防衛省・自衛隊が持つ知識・技能を提供することで寄与している。11(同23)年に発覚した防衛関連企業に対するサイバー攻撃事案などを受け、府省庁の壁を越えて連携し機動的な支援を行うため、12(同24)年6月には、NISCに情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistance Team)が設置された。防衛省はこのCYMATに対しても、要員を派遣している。

2 防衛省・自衛隊の対応

サイバー攻撃への対処にあたり、自衛隊では、「自衛隊指揮通信システム隊」が24時間態勢で通信ネットワークを監視している。また、情報通信システムの安全性向上を図るための侵入防止システムなどの導入、サイバー防護分析装置などの防護システムの整備のほか、サイバー攻撃対処に関する態勢や要領を定めた規則21の整備、人的・技術的基盤の整備や最新技術の研究なども含めた総合的な施策を行っている。

参照 資料52(防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策)

3 サイバー攻撃対処に向けた取組

13(同25)年2月には、防衛副大臣を委員長とするサイバー政策検討委員会を設置し、諸外国や関係機関との協力、サイバー攻撃などへの対処を担う人材の育成・確保、防衛産業との協力、サプライチェーンリスク22への対応などについて総合的に検討を行っている。14(同26)年3月には、日々高度化・複雑化するサイバー攻撃の脅威に適切に対応するため、「自衛隊指揮通信システム隊」の下に「サイバー防衛隊」を新編し、体制を充実・強化した。また、15(同27)年3月には、サイバー攻撃の兆候を早期に察知し、未然防止に資する情報収集装置を整備するとともに、今後、自衛隊の部隊がより実践的な訓練を実施するためのサイバー演習環境の整備など、所要の体制整備を行うこととしている。

一方、サイバー空間の安定的利用を防衛省・自衛隊のみによって達成することは困難である。特に、同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、防衛当局間の枠組みとして「日米サイバー防衛政策ワーキンググループ」(CDPWG:Cyber Defense Policy Working Group)を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力などについて、3回にわたり会合を実施し、15(同27)年5月には今後の具体的な協力の方向性を示した共同声明を発表した。加えて、日米両政府全体の取組である「日米サイバー対話」への参加や、02(同14)年より議論を重ねてきた、防衛当局間の枠組みである「日米ITフォーラム」を通じ、米国との連携強化を一層推進していくこととしている。

さらに、シンガポール、ベトナムとの防衛当局間でITフォーラムを実施するとともに、英国、NATO(North Atlantic Treaty Organization)、エストニア、韓国などとの間で、防衛当局間によるサイバー協議を設け、脅威認識やそれぞれの取組に関する意見交換を行っている。

また、13(同25)年7月にはサイバーセキュリティに関心の深い防衛産業10社程度をコアメンバーとする「サイバーディフェンス連携協議会」(CDC:Cyber Defense Council)を設置し、共同訓練などを通じて、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

19 「サイバーセキュリティ政策にかかる年次報告(2013年度)」(平成26年7月10日情報セキュリティ政策会議決定)による。

20 サイバーセキュリティ基本法の成立に伴い、15(同27)年1月に、「内閣官房情報セキュリティセンター」(NISC:National Information Security Center)から、「内閣官房内閣サイバーセキュリティセンター」(NISC:National center of Incident readiness and Strategy for Cybersecurity)に改組された。

21 防衛省の情報保証に関する訓令(平成19年防衛省訓令第160号)などがある。

22 装備品の設計・製造・調達・設置段階において、装備品の構成部品などにコンピューター・ウィルスを含む悪意のある「ソフトウェア」を埋め込まれるなどのリスクをいう。