平成29年版
防衛白書

Contents

第I部 わが国を取り巻く安全保障環境

防衛白書トップ > 第I部 わが国を取り巻く安全保障環境 > 第3章 国際社会の課題 > 第5節 サイバー空間をめぐる動向 > 3 サイバー攻撃に対する取組

3 サイバー攻撃に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、政府全体レベル及び国防省を含む関係省庁レベルなどで、各種の取組が進められている25

近年新たな安全保障上の問題となっているサイバー攻撃に関しては、効果的な対応を可能とするうえで整理すべき論点が指摘されている。例えば、サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、米国や欧州、わが国などは、自由なサイバー空間の維持26を訴え、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えているなど、各国の主張は対立しているとの指摘もある。こうした状況を背景に、国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、例えば15(平成27)年8月、国連の政府専門家会合は、サイバー空間を利用した行為に対する国際法の適用のあり方や、自発的かつ拘束力を有さない国家の行動規範などについての提言を含む報告書を発表している27

参照III部1章2節7項(サイバー空間における対応)

1 米国

11(同23)年5月に発表された「サイバー空間のための国際戦略」は、サイバー空間の将来に関する米国のビジョンを提示し、その実現に向けて各国政府及び国民と協力するためのアジェンダを設定28した。

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、同省のサイバーセキュリティ通信室(CS&C:Office of Cybersecurity and Communications)が政府機関のネットワーク防御に取り組んでいる。

15(同27)年4月に公表された「米国防省サイバー戦略」は、サイバー脅威について、国家主体29及び非国家主体が米国のネットワークに対する破壊的なサイバー攻撃や米国の軍事技術情報の窃取などを企図しており、米国は深刻なサイバー脅威にさらされているとの認識を示している。そこで、国防省は、①国防省のネットワーク、システム及び情報の防護、②サイバー攻撃による深刻な結果からの米国及びその権益の防護、③軍事作戦の支援のための統合的なサイバー能力の提供、の3つをサイバー空間における主要な任務30とし、当該サイバー能力には、敵国軍事システムの破壊を目的としたサイバー作戦が含まれるとしている。

組織面では、戦略軍隷下のサイバーコマンドが、陸海空海兵隊の各サイバー部隊を統括し、サイバー空間における作戦を統括する。また、任務の拡充に伴ってその組織を拡充し、国防省の情報環境を運用・防衛する「サイバー防護部隊」を既に保有していることに加え、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」、統合軍が行う作戦をサイバー面から支援する「サイバー戦闘任務部隊」を創設し、これら三部隊を「サイバー任務部隊」31と総称している。

17(同29)年1月に発足したトランプ政権は、発足初日に発表した米軍再建に関する政策の中で、サイバー戦の分野に関し、国家安全保障の秘密とシステムを保護するためにあらゆる手段を講じる必要があるとの認識を示した上で、米軍のサイバーコマンドにおいて防御的及び攻撃的なサイバー能力を発展させることを優先的課題とすることを明らかにした。

米国は、中国によるサイバー窃取は、国家安全保障に関する情報から機微な経済情報、米国の知的財産に至るまで、幅広く米国の利益を標的とし続けていると認識している。

15(同27)年9月、オバマ米大統領(当時)と習近平中国国家主席は首脳会談において、両国が知的財産のサイバー窃取を行わないことで合意32したが、依然として中国からのサイバー諜報が続いていると指摘33されている。

2 NATO

11(同23)年6月に採択したサイバー防衛に関する北大西洋条約機構(NATO:North Atlantic Treaty Organization)の新政策及び行動計画は、①サイバー攻撃に対するNATOの政治的及び運用上の対応メカニズムを明確化し、②NATOが、加盟国によるサイバー防衛構築の支援や、加盟国がサイバー攻撃を受けた場合の支援を実施することを明確にし、③パートナー国などと協力していくとの原則を定めている。また、14(同26)年9月、NATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象と見なすことで合意している。

組織面では、北大西洋理事会(NAC:North Atlantic Council)がNATOのサイバー防衛に関する政策と作戦の政治的監督を行っている。また、新規安全保障課題局(ESCD:Emerging Security Challenges Division)がサイバー防衛に関して政策及び行動計画を策定している。さらに、NATOは08(同20)年以降、NATOサイバー防衛能力を高めるためのサイバー防衛演習を毎年行っている。NATOとEUはサイバー安保・防衛分野での連携を拡大34するとしている。

また、08(同20)年には、NATOサイバー防衛センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)がNATOのサイバー防衛に関する研究や訓練などを行う機関として認可35され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、「タリンマニュアル」36を作成するなどの活動を行っている。17(同29)年2月、同マニュアルの続編となる「タリンマニュアル2.0」が公表され、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、「武力の行使」や武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われており、計154の「規則」に関する見解が述べられている。

3 英国

英国は、15(同27)年11月に「NSS・SDSR2015」において、今後5年間で約19億ポンドをサイバー防衛能力向上のために投資し、サイバー空間における脅威を特定・分析する機能を強化していくことを明らかにした。16(同28)年11月には、新たな「サイバーセキュリティ戦略」を公表し、英国がサイバーの脅威に対し安全かつデジタルの世界において繁栄するためのビジョンを提示した。このビジョンを達成するため、サイバー脅威に対し効果的に「防護」する手段の保持、攻撃的手段の保持による「抑止」、最先端技術の「開発」が必要としている。

政府全体のサイバーセキュリティ政策に関しては、戦略的方針を提示し、組織横断的な計画の調整などを行うサイバーセキュリティ・情報保証部(OCSIA:Office of Cyber Security and Information Assurance)がある。16(同28)年10月には、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)が政府通信本部(GCHQ:Government Communications Headquarters)の傘下機関として新しく創設された。

4 オーストラリア

オーストラリアは、13(同25)年1月、初の「国家安全保障戦略」を公表し、サイバー政策及び作戦の統合が国家安全保障上の最優先課題の一つであるとした。また、16(同28)年4月、20(同32)年までの新たな「サイバーセキュリティ戦略」を発表し、国民の安全の確保、民間企業によるサイバーセキュリティへの参画、脅威情報に関する情報共有などについて規定した。

組織面では、政府内のサイバーセキュリティ能力を1カ所に集約した、オーストラリアサイバーセキュリティセンター(ACSC:Australian Cyber Security Center)が、14(同26)年11月に設置され、政府機関と重要インフラに関する重大なサイバーセキュリティ事案への対処を行っている37。また、ACSCは15(同27)年7月、初のサイバーセキュリティに関する報告書38を出し、オーストラリアに対するサイバー脅威の数、種類、強度がいずれも増加しているとしている。

また、16(同28)年2月に発表された国防白書では、サイバー攻撃は情報ネットワークに依存した豪軍の戦闘能力にとっての直接の脅威であるとして、国防省のサイバー戦力及びシステムを強化する方針を示している。

5 韓国

韓国では、11(同23)年8月に「国家サイバーセキュリティ・マスタープラン」が制定され、サイバー攻撃対処における国家情報院39の統括機能が明確化されたほか、予防、検知、対応40、制度及び基盤の五つの分野を重点的に推進することとされた。国防部門では、10(同22)年1月に、サイバー空間における作戦の計画、実施、訓練及び研究開発を行うサイバー司令部が設置され、現在では国防部直轄部隊として運用されている41。15(同27)年4月、韓国政府はサイバー攻撃対策を強化するため、大統領府の国家安全保障室にサイバー担当補佐官を新設した。さらに、国防部は、国防サイバー安保のビジョンと中長期の発展方向を提示した「国防サイバー安保戦略書」を作成しており、「国防サイバー危機対応実務マニュアル」を用意してサイバー危機への迅速な対応手順を定めている。合同参謀本部においては、15(同27)年にサイバー作戦総括部署を新設し、合同参謀本部議長にサイバー作戦に関する統制権限を付与して、「合同サイバー作戦」教範を発刊するなど、合同参謀本部を中心にサイバー作戦遂行体系を一元化している。

25 一般的に政府全体レベルでは、①サイバーセキュリティ関連部門の統合や運用部門の一元化、②専任のポストの設置や研究部門の新設及び拡充などによる政策部門及び研究部門の強化、③サイバー攻撃対処における情報機関の役割の拡大、④国際協力の重視、などの傾向があると考えられる。国防省レベルにおいても、サイバー空間における軍の作戦を統括する機関を新設するなど、サイバー攻撃への取組を国防戦略の中の重要な戦略目標と位置づけるなどの対応が進められている。

26 情報の自由な流通や政府のみならず民間企業・市民社会を含むマルチステークホルダー・アプローチなどを訴えている。

27 国連のサイバー問題に関する政府専門家会合は、日本、米国、ロシア、中国など計15か国(14(平成26)年7月の会合より計20か国)の専門家が参加し、04(同16)年から協議を続けている。15(同27)年8月に発表した報告書においては、国家によるICTの利用に対する国際法の適用について、①ICTの利用における国家主権等の諸原則の遵守、②国家が国際法に従って、かつ、国連憲章で認められた形でとり得る「固有の権利」への留意、③ICTを利用した国際違法行為を行うために国家が代理主体を使用することの禁止、④自国領域が非国家主体によってそのような行為を行うために使用されないことを確保すべき事等の見解が示された。また、国家の自発的な行動規範についても、重要インフラに対して故意に損害を与えるようなICT活動を実施又は支援すべきでない等の提言がなされた。

28 優先的に取り組むべき7つの政策分野として、経済、ネットワーク防護、法執行、軍事、インターネット・ガバナンス、国際的な能力構築及びインターネットの自由をあげている。

29 米国防省サイバー戦略では、ロシアや中国は先進的なサイバー能力及び戦略獲得しているとした上で、ロシアの活動は秘密裏に行われており、その意図を読み取ることが難しいとしている。また中国は、知的財産を窃取し、中国企業に利益を与えているとしている。さらに、イラン及び北朝鮮のサイバー能力は高くないものの、米国及び米国の権益に対する敵対的な意図を公然と示しているとしている。

30 米国防省はサイバー空間における任務を遂行するために、①サイバー作戦実施のための即応的な部隊及び能力の構築・維持、②国防省の情報ネットワーク及びデータの防護並びに任務上のリスクの軽減、③関係省庁・企業などとの連携を通じた重大なサイバー攻撃からの米国及びその権益の防護体制の構築、④紛争管理におけるサイバー空間における各種手段の活用、⑤同盟国及びパートナー国との緊密な協力関係の構築、という5つの戦略構想を示している。

31 15(平成27)年4月、上院軍事委員会における米サイバーコマンド司令官の発言などによれば、三部隊には複数のチームが所属しているとされ、現在数十チームが活動中としている。また、州兵や予備役を活用し、18(同30)年9月までに133チーム(サイバー国家任務部隊(13チーム)、サイバー防護部隊(68チーム)、サイバー戦闘任務部隊(27チーム)、支援チーム(25チーム))、6,200人規模にするとしている。

32 首脳会談でオバマ米大統領(当時)は、中国のサイバー攻撃に非常に深刻な懸念を表明し、あらゆる可能な手段を行使すると経済制裁の適用を示唆したと伝えられている。その一方で、サイバー空間での犯罪の取り締まりに関する米中閣僚級対話の開催に合意した。

33 16(平成28)年11月、米中経済安全保障再検討委員会による年次報告書による。

34 13(平成25)年6月、NATO国防相会合では、初めてサイバー防衛を主要議題とし、緊急対応チームを創設するとともに、同年10月までにサイバー防衛体制を完全に稼働させることで合意した。

35 16(平成28)年7月、NATO首脳会合に際し発出された「共同宣言」による。

36 「タリン・マニュアル」及び「タリン・マニュアル2.0」は、両文書ともに、NATOの公式見解ではなく、あくまでも同プロジェクトに参加したメンバー(米海軍大学のマイケル・シュミット教授がプロジェクトリーダーを務め、欧米等の実務家、国際法学者、サイバー技術専門家等が参加)による独立した成果物と位置づけられている。

37 ACSCは、豪州犯罪委員会、豪州連邦警察、豪州治安情報機関、豪州通信電子局、豪州コンピュータ緊急対処チーム及び国防情報機構の職員から構成され、サイバー空間における脅威分析や官民双方のインシデント対応を行っている。また、17(平成29)年までに約300名体制になるとしている。

38 同報告書によれば、豪州を狙うサイバー空間の敵には、①外国政府の支援を受けた敵、②重大かつ組織化された犯罪者、③特定の問題に動機づけられた集団や独自の不満を持つ個人がいるとしている。

39 国家情報院長のもとには、国家のサイバーセキュリティ体制の確立及び改善、関連政策及び機関間の役割調整、大統領の指示事項に関する措置や施策などの重要事項を審議する国家サイバーセキュリティ戦略会議が設置されている。

40 14(平成26)年2月、韓国国防部は、他国を攻撃するサイバー兵器の開発計画を国会で報告したと伝えられている。

41 12(平成24)年8月に国防部が大統領に提出した「国防改革基本計画」(2012~2030)においては、将来に向けた軍改革の一つとして、サイバー戦対応能力を大幅に拡充することがあげられている。