平成29年版
防衛白書

Contents

第III部 国民の生命・財産と領土・領海・領空を守り抜くための取組

防衛白書トップ > 第III部 国民の生命・財産と領土・領海・領空を守り抜くための取組 > 第1章 わが国の防衛を担う組織と実効的な抑止及び対処 > 第2節 実効的な抑止及び対処 > 7 サイバー空間における対応

7 サイバー空間における対応

情報通信技術は、その急速な発展と普及に伴い、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。これは防衛省・自衛隊でも同じであり、仮にサイバー攻撃により自衛隊の重要なシステムの機能が停止した場合、わが国の防衛の根幹に関わる問題が発生する可能性がある。

1 政府全体としての取組など

サイバーセキュリティに関し、平成27(2015)年度に政府機関への脅威と認知された件数は約613万件に上り、その脅威は年々深刻化している27

増大するサイバーセキュリティに対する脅威に対応するため、14(平成26)年11月には、わが国のサイバーセキュリティの施策の基本理念や国及び地方公共団体の責務などを明らかにするとともに、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、わが国の安全保障などに寄与することを目的とした「サイバーセキュリティ基本法」が成立した。

これを受けて、15(同27)年1月には、内閣に「サイバーセキュリティ戦略本部」が、内閣官房に「内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)28」が設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととなった。また、同年9月には、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、「サイバーセキュリティ戦略」が策定され、自由、公正かつ安全なサイバー空間を創出、発展させ、もって経済社会の活力の向上及び持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和、安定及びわが国の安全保障に寄与することとされた。

2 防衛省・自衛隊の取組
(1)政府全体としての取組への貢献

防衛省は、警察庁、総務省、経済産業省、外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供などを行っているほか、CYMAT(CYber incident Mobile Assistance Team)に対し要員を派遣している。

(2)防衛省・自衛隊独自の取組

防衛省・自衛隊独自の取組として、「自衛隊指揮通信システム隊」などが24時間態勢で通信ネットワークを監視している。また、14(同26)年3月には、「自衛隊指揮通信システム隊」のもとに「サイバー防衛隊」を新編し、体制を充実・強化している。

このほか、防衛省・自衛隊では、情報通信システムの安全性向上を図るための侵入防止システムなどの導入、サイバー防護分析装置などの防護システムの整備、サイバー攻撃対処に関する態勢や要領を定めた規則29の整備、人的・技術的基盤の整備、情報共有の推進、最新技術の研究など、総合的な施策を行っている。

平成29年度予算では、日々高度化・巧妙化するサイバー攻撃に適切に対応するため、「サイバー防衛隊」の体制をさらに強化することとしている。具体的には、自衛隊の指揮統制システムや情報通信ネットワークを模擬したサイバー演習空間を用いて実戦的なサイバー演習を行う体制や、実際のサイバー攻撃と同じ手法を用いて自衛隊の指揮統制システムなどの脆弱性などを検査(ペネトレーション・テスト)する体制を整備するとともに、あわせて人員を増員することとしている。

参照図表III-1-2-13(防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策)、図表III-1-2-14(ペネトレーション・テストのイメージ)、資料42(防衛省のサイバーセキュリティに関する近年の取組)

図表III-1-2-13 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策

図表III-1-2-14 ペネトレーション・テストのイメージ

(3)米国との協力

同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、防衛当局間の枠組みとして「日米サイバー防衛政策ワーキンググループ」(CDPWG:Cyber Defense Policy Working Group)を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力、などについて、5回にわたり会合を実施している。また、15(同27)年5月には今後の具体的な協力の方向性を示した共同声明を発表した。

また、日米両政府全体の取組である「日米サイバー対話」への参加や、02(同14)年より議論を重ねてきた、防衛当局間の枠組みである「日米ITフォーラム」の開催、米陸軍のサイバー教育機関への連絡官の派遣を通じ、米国との連携強化を一層推進していくこととしている。

(4)その他の国などとの協力

英国、オーストラリア、エストニアなどとの間で、防衛当局間によるサイバー協議を設け、脅威認識やそれぞれの取組に関する意見交換を行っている。またNATO(North Atlantic Treaty Organization)との間では、防衛当局間のサイバー協議である「日NATOサイバー防衛スタッフトークス」を設けているほか、NATOが主催するサイバー防衛演習(Cyber Coalition)にオブザーバー参加するなど、運用面での協力も見据えた取組を行っている。さらに、エストニアに設置されているNATOサイバー防衛協力センター(CCDCOE:Cooperative Cyber Defence Centre of Excellence)が主催する「サイバー紛争に関する国際会議」(CyCon)に参加しているほか、同センターが主催するサイバー防衛演習(Locked Shields)へもオブザーバー参加している。

このほか、シンガポール、ベトナム、インドネシアの防衛当局間で、ITフォーラムを実施し、サイバーセキュリティを含む情報通信分野の取組及び技術動向に関する意見交換を行っている。

サイバー攻撃が国境を越えて行われることを踏まえれば、米国以外の国などとの間でもサイバーセキュリティに関する協力を推進していくことが重要であり、今後も、各国の防衛当局やCCDCOEなどの関係機関との意見交換やサイバー防衛演習への積極的な参加を通じ、サイバー分野における国際連携を強化していく。

国内においては、13(同25)年7月に、サイバーセキュリティに関心の深い防衛産業10社程度をコアメンバーとする「サイバーディフェンス連携協議会」(CDC:Cyber Defense Council)を設置し、共同訓練などを通じて、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

27 「サイバーセキュリティ政策に係る年次報告(2015年度)」(平成28年6月13日サイバーセキュリティ戦略本部決定)による。

28 サイバーセキュリティ基本法の成立に伴い、15(平成27)年1月に、「内閣官房情報セキュリティセンター」(NISC:National Information Security Center)から、「内閣官房内閣サイバーセキュリティセンター」(NISC:National center of Incident readiness and Strategy for Cybersecurity)に改組され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととされた。

29 防衛省の情報保証に関する訓令(平成19年防衛省訓令第160号)などがある。