平成28年版
防衛白書

Contents

第I部 わが国を取り巻く安全保障環境

防衛白書トップ > 第I部 わが国を取り巻く安全保障環境 > 第3章 国際社会の課題 > 第5節 サイバー空間をめぐる動向 > 3 サイバー攻撃に対する取組

3 サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベル及び国防省を含む関係省庁レベルなどで、各種の取組が進められている27

近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。例えば、サイバー空間に関しては、国際法の適用のあり方等、基本的な点についても国際社会の意見の隔たりがあるとされ、米国や欧州、わが国などは、自由なサイバー空間の維持を訴え、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えているなど、各国の主張は対立しているとの指摘もある。こうした状況を背景に、国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、15(平成27)年8月、国連の政府専門家会合は、サイバー空間を利用した行為に対する国際法の適用のあり方や、自発的かつ拘束力を有さない国家の行動規範等についての提言を含む報告書を発表している28

参照III部1章2節7項(サイバー空間における対応)

1 米国

11(同23)年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府及び国民と協力するためのアジェンダを設定した。また、優先的に取り組むべき七つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築及びインターネットの自由をあげている。

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省のサイバー・セキュリティ・通信室(CS&C:Office of Cybersecurity and Communications)が政府機関のネットワーク防御に取り組んでいる。

米国は15年(同27)年2月に公表した「国家安全保障戦略」(NSS:National Security Strategy)において、今日の主要な脅威の一つとしてサイバー攻撃の脅威をあげている。国防省の取組としては、14(同26)年3月に公表された「4年ごとの国防計画の見直し」(QDR:Quadrennial Defense Review)において、米国の国益に対するリスクであるサイバーの脅威は、個人、組織、国家といった様々な主体により構成されており、国防省や産業ネットワーク・インフラへの不正アクセスによって、米国と同盟国・友好国の重要インフラが脅威にさらされているとの認識を示したうえで、米軍のサイバー戦能力を本土防衛上保持すべき重要な分野と位置づけ、引き続き、人材確保・育成及びサイバー任務部隊の拡充を行うとしている。

15(同27)年4月に公表された「米国防省サイバー戦略」は、サイバー脅威について、国家主体29及び非国家主体が米国のネットワークに対する破壊的なサイバー攻撃や米国の軍事技術情報の窃取などを企図しており、米国は深刻なサイバー脅威にさらされているとの認識を示している。そこで、国防省は、①国防省のネットワーク、システム及び情報の防護、②サイバー攻撃による深刻な結果からの米国及びその権益の防護、③軍事作戦の支援のための統合的なサイバー能力の提供、の3つをサイバー空間における主要な任務30とし、当該サイバー能力には、敵国軍事システムの破壊を目的としたサイバー作戦が含まれるとしている。

組織面では、戦略軍隷下のサイバーコマンドが、陸海空海兵隊の各サイバー部隊を統括し、サイバー空間における作戦を統括する。また、任務の拡充にともなってその組織を拡充し、国防省の情報環境を運用・防衛する「サイバー防衛部隊」を既に保有していることに加え、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」、統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」を創設し、これら三部隊を「サイバー任務部隊」31と総称している。

16(同28)年2月、オバマ大統領は、「サイバー安全保障国家行動計画」を発表するとともに、2017会計年度の予算要求において、サイバー安全保障に関する投資関連予算は最も重要な国家安全保障上の課題の一つと位置づけ、大幅に増加させることを発表32した。「サイバー安全保障国家行動計画」によれば、連邦政府全体の取組として、国家サイバー安全保障強化委員会の設置など、連邦政府におけるサイバー関連の技術、教育、人材登用などへの追加的な投資を行うこととしている。

国防省においても、2017会計年度の予算要求において、2016会計年度予算から15.5パーセントの増加となる67億ドルを計上している。サイバー任務部隊の編成の継続などサイバーコマンドの態勢整備のための予算を含むほか、防御的サイバー作戦能力33及び攻撃的サイバー作戦能力34の向上のための予算も計上している。

米国は、中国によるサイバー窃取は、国家安全保障に関する情報から機微な経済情報、米国の知的財産に至るまで、幅広く米国の利益を標的とし続けていると認識している。

15(同27)年9月、オバマ米大統領と習近平中国国家主席は首脳会談において、両国が知的財産のサイバー窃取を行わないことで合意35した。また、同年12月、米中両政府は、初のサイバー問題に関する閣僚級対話を実施し、「サイバー犯罪に対処するガイドライン」の策定、机上演習の実施、ホットラインの設置などに合意した。

2 NATO

11(同23)年6月に採択したサイバー防衛に関する北大西洋条約機構(NATO:North Atlantic Treaty Organization)の新政策及び行動計画は、①サイバー攻撃に対するNATOの政治的及び運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。また、14(同26)年9月、NATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象と見なすことで合意している。

組織面では、北大西洋理事会(NAC:North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、新規安全保障課題局(ESCD:Emerging Security Challenges Division)がサイバー防衛に関して政策及び行動計画を策定している。さらに、NATOサイバー防衛センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)がNATOのサイバー防衛に関する研究や訓練などを行う機関として認可されている36

NATOは08(同20)年以降、サイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。

3 英国

英国では、11(同23)年11月に新たな「サイバーセキュリティ戦略」を公表し、15(同27)年までの目標を設定するとともに、能力強化、規範策定、諸外国との協力、人材育成など具体的な行動計画を規定した。15(同27)年11月には、「NSS・SDSR2015」を発表し、今後5年間で約19億ポンドをサイバー防衛能力向上のために投資し、サイバー空間における脅威を特定・分析する機能を強化することとしたほか、16(同28)年中に第2次国家サイバーセキュリティ戦略を発表するとした。

組織面では、政府全体のサイバーセキュリティ戦略の立案・調整などを行うサイバーセキュリティ・情報保証部(OCSIA:Office of Cyber Security and Information Assurance)を内閣府のもとに、サイバー空間の監視などを行うサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を政府通信本部(GCHQ:Government Communications Headquarters)のもとに設置している。さらに、国防省においては、省内のサイバー活動を一元化する国防サイバー作戦グループ(DCOG:Defence Cyber Operations Group)を設置している37。同年11月に発表された「NSS・SDSR2015」では、サイバー攻撃に迅速かつ効果的に対応するために、サイバー攻撃に最初に対応する部隊であるGCHQのもとに国家サイバーセンターを設立するとしている。

また英国は、15(同27)年1月、キャメロン英首相とオバマ米大統領がサイバー防衛分野における協力強化38で一致した。さらに中国とは、知的財産などのサイバー窃取を実施・支援しないことで合意39するなど、各国との連携強化に努めている。

4 オーストラリア

オーストラリアは、13(同25)年1月、初の「国家安全保障戦略」を公表し、サイバー政策及び作戦の統合が国家安全保障上の最優先課題の一つであるとした。また、16(同28)年4月、20(同32)年までの新たな「サイバーセキュリティ戦略」を発表し、国民の安全の確保、民間企業によるサイバーセキュリティへの参画、脅威情報に関する情報共有等について規定した。

組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)が、14(同26)年11月に設置され、政府機関と重要インフラに関する重大なサイバーセキュリティ事案への対処を行っている40。また、ACSCは15(同27)年7月、初のサイバーセキュリティに関する報告書41を出し、オーストラリアに対するサイバー脅威の数、種類、強度がいずれも増加しているとしている。

また、16(同28)年2月に発表された国防白書では、サイバー攻撃は情報ネットワークに依存した豪軍の戦闘能力にとっての直接の脅威であるとして、国防省のサイバー戦力及びシステムを強化する方針を示している。

5 韓国

韓国では、11(同23)年8月に「国家サイバーセキュリティ・マスタープラン」が制定され、サイバー攻撃対処における国家情報院42の統括機能が明確化されたほか、予防、検知、対応43、制度及び基盤の五つの分野を重点的に推進することとされた。国防部門では、10(同22)年1月に、サイバー空間における作戦の計画、実施、訓練及び研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている44。15(同27)年4月、韓国政府はサイバー攻撃対策を強化するため、大統領府の国家安全保障室にサイバー担当補佐官を新設した。

27 一般的に政府全体レベルでは、①サイバーセキュリティ関連部門の統合や運用部門の一元化、②専任のポストの設置や研究部門の新設及び拡充などによる政策部門及び研究部門の強化、③サイバー攻撃対処における情報機関の役割の拡大、④国際協力の重視、などの傾向があると考えられる。国防省レベルにおいても、サイバー空間における軍の作戦を統括する機関を新設するなど、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなどの対応が進められている。

28 国連のサイバー問題に関する政府専門家会合は、日本、米国、ロシア、中国など計15か国(14(平成26)年7月の会合より計20か国)の専門家が参加し、04(同16)年から協議を続けている。15(同27)年8月に発表した報告書においては、国家によるICTの利用に対する国際法の適用について、①ICTの利用における国家主権等の諸原則の遵守、②国家が国際法に従って、かつ、国連憲章で認められた形でとり得る「固有の権利」への留意、③ICTを利用した国際違法行為を行うために国家が代理主体を使用することの禁止、④自国領域が非国家主体によってそのような行為を行うために使用されないことを確保すべき事等の見解が示された。また、国家の自発的な行動規範についても、重要インフラに対して故意に損害を与えるようなICT活動を実施又は支援すべきでない等の提言がなされた。

29 米国防省サイバー戦略では、ロシアや中国は先進的なサイバー能力及び戦略を獲得しているとした上で、ロシアの活動は秘密裏に行われており、その意図を読み取ることが難しいとしている。また中国は、知的財産を窃取し、中国企業に利益を与えているとしている。さらに、イラン及び北朝鮮のサイバー能力は高くないものの、米国及び米国の権益に対する敵対的な意図を公然と示しているとしている。

30 米国防省はサイバー空間における任務を遂行するために、①サイバー作戦実施のための即応的な部隊及び能力の構築・維持、②国防省の情報ネットワーク及びデータの防護並びに任務上のリスクの軽減、③関係省庁・企業などとの連携を通じた重大なサイバー攻撃からの米国及びその権益の防護体制の構築、④紛争管理におけるサイバー空間における各種手段の活用、⑤同盟国及びパートナー国との緊密な協力関係の構築、という五つの戦略構想を示している。

31 15(平成27)年4月、上院軍事委員会における米サイバーコマンド司令官の発言などによれば、三部隊には複数のチームが所属しているとされ、現在数十チームが活動中としている。また、州兵や予備役を活用し、18(同30)年9月までに133チーム(サイバー国家任務部隊(13チーム)、サイバー防衛部隊(68チーム)、サイバー戦闘任務部隊(27チーム)、支援チーム(25チーム))、6,200人規模にするとしている。

32 2017会計年度の米大統領予算要求において、政府全体のサイバー安全保障関連予算は、総額約190億ドルを計上しており、これは2016年度予算から35パーセントの増加となる。

33 16(平成28)年3月、カーター米国防長官は、国防省のウェブページに対して民間のハッカーにあえてサイバー攻撃を仕掛けさせたうえで、セキュリティー上の弱点を検証する試験事業を同年4月から開始すると発表しており、国防省は、防御的サイバー能力の強化も図るための革新的な取組も行っている。

34 米軍は攻撃的サイバー能力を既に運用していることを明らかにしており、例えば、ISILに対し、指揮命令系統の分断を目的に、ネットワークに過剰な負荷をかけるなどしている。

35 首脳会談でオバマ米大統領は、中国のサイバー攻撃に非常に深刻な懸念を表明し、あらゆる可能な手段を行使すると経済制裁の適用を示唆したと伝えられている。その一方で、サイバー空間での犯罪の取り締まりに関する米中閣僚級対話の開催に合意した。

36 13(平成25)年6月、NATO国防相会合では、初めてサイバー防衛を主要議題とし、緊急対応チームを創設するとともに、同年10月までにサイバー防衛体制を完全に稼働させることで合意した。

37 このほか、13(平成25)年9月、英国防省は、コンピュータの専門家数百人を同国のサイバー防衛の最前線で勤務する予備役として採用することを発表し、統合サイバー予備役の創設を認めた。

38 ホワイトハウスの発表によると、英国のGCHQと保安庁(SS:Security Service)、米国の国家安全保障局(NSA:National Security Agency)と連邦捜査局(FBI)がサイバーセキュリティとサイバー防衛に関して密接に協力するとした。さらに、15(平成27)年11月、米英両政府のサイバー、金融及び情報関連機関などが参加し、米英両国のサイバー協力及び金融業界におけるサイバー事案に対する効果的な対応能力を強化するために共同訓練を実施した。

39 15(平成27)年10月、習近平中国国家主席が国賓として英国を訪問。キャメロン英首相と首脳会談を行った。

40 ACSCは、豪州犯罪委員会、豪州連邦警察、豪州治安情報機関、豪州通信電子局、豪州コンピュータ緊急対処チーム及び国防情報機構の職員から構成され、サイバー空間における脅威分析や官民双方のインシデント対応を行っている。また、17(平成29)年までに約300名体制になるとしている。

41 同報告書によれば、豪州を狙うサイバー空間の敵には、①外国政府の支援を受けた敵、②重大かつ組織化された犯罪者、③特定の問題に動機づけられた集団や独自の不満を持つ個人がいるとしている。

42 国家情報院長のもとには、国家のサイバーセキュリティ体制の確立及び改善、関連政策及び機関間の役割調整、大統領の指示事項に関する措置や施策などの重要事項を審議する国家サイバーセキュリティ戦略会議が設置されている。

43 14(平成26)年2月、韓国国防部は、他国を攻撃するサイバー兵器の開発計画を国会で報告したと伝えられている。

44 12(平成24)年8月に国防部が大統領に提出した「国防改革基本計画」(2012~2030)においては、将来に向けた軍改革の一つとして、サイバー戦対応能力を大幅に拡充することがあげられている。