第III部　わが国防衛の三つの柱（防衛の目標を達成するための手段）

➋　サイバー領域での対応

1　政府全体としての取組など

サイバーセキュリティに関し、平成30（2018）年度に政府機関に対する不審な通信として検知されたもののうち、対処の要否について確認を要する事象が、マルウェア感染の疑いは111件、標的型攻撃は66件検知されるなど、引き続き十分な警戒を要する状況である⁴。

増大するサイバーセキュリティに対する脅威に対応するため、14（平成26）年11月には、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、わが国の安全保障などに寄与することを目的としたサイバーセキュリティ基本法が成立した。

これを受けて、15（平成27）年1月には、内閣にサイバーセキュリティ戦略本部が、内閣官房に内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）⁵が設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととなった。また、同年9月には、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティ戦略が策定され、その目的は、自由、公正かつ安全なサイバー空間を創出、発展させ、もって経済社会の活力の向上及び持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和、安定及びわが国の安全保障に寄与することとされた。さらに、18（平成30）年7月には、同戦略の見直しがなされ、前戦略における基本的な立場を堅持するとともに、持続的な発展のためのサイバーセキュリティの推進や、3つの観点（①サービス提供者の任務保証、②リスクマネジメント、③参加・連携・協働）からの取組を推進することとされた。

2　防衛省・自衛隊の取組

サイバー領域を活用した情報通信ネットワークは、様々な領域における自衛隊の活動の基盤であり、これに対する攻撃は、自衛隊の組織的な活動に重大な障害を生じさせる。

防衛省・自衛隊では、これまでも、情報通信システムの安全性を確保するための侵入防止システムなどの導入及びサイバー防護分析装置などの防護システムの整備、自衛隊指揮通信システム隊などによる24時間態勢での通信ネットワークの監視やサイバー攻撃⁶への対処、サイバー攻撃対処に関する態勢や要領を定めた規則⁷の整備、最新技術の研究、人材育成、他機関などとの連携など、総合的な施策を行ってきた。

今後は、これまでの取組に加え、防衛大綱に基づき、有事において、わが国への攻撃に際して、当該攻撃に用いられる相手方のサイバー空間の利用を妨げる能力を含め、サイバー防衛能力の抜本的強化を図ることとしている。具体的には、中期防において、①サイバーセキュリティ確保のための態勢整備、②最新のリスク、対応策及び技術動向の把握、③人材の育成・確保を行うとともに、④政府全体への取組へも寄与することとしている。

参照図表III-1-3-3（防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策）、
資料13（防衛省のサイバーセキュリティに関する近年の取組）

（1）サイバーセキュリティ確保のための態勢整備

ア　サイバー防衛隊などの体制拡充

サイバー防衛隊については、14（平成26）年3月に、自衛隊指揮通信システム隊のもとに新編した後、日々高度化・巧妙化するサイバー攻撃に適切に対応するため、体制の強化を図ってきたところであり、令和2（2020）年度に、サイバー防衛隊をさらに約70名増員し、約290名へと拡充することとしている。

高度化・巧妙化するサイバー攻撃に対応するサイバー防衛隊員

イ　情報収集、調査分析機能の強化など

いかなる状況においても防衛省・自衛隊のシステム・ネットワークの機能を確保するためには、当該能力を支える情報収集、調査分析機能や実戦的訓練機能などを強化する必要がある。

このため、①サイバー攻撃の兆候や手法に関する情報収集を行う情報収集装置、②AIなどの革新技術を活用したサイバー防護分析装置の機能強化を図るとともに、③攻撃部隊と防護部隊による対抗形式の演習を行うためのサイバー演習環境の整備などの取組を継続していくこととしている。

（2）最新のリスク、対応策及び技術動向の把握

サイバー攻撃に対して、迅速かつ的確に対応するためには、民間部門との協力、同盟国などとの戦略対話や共同訓練などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握しておく必要がある。このため、民間企業や同盟国である米国をはじめとする諸外国と効果的に連携していくこととしている。

ア　民間企業などとの協力

国内においては、13（平成25）年7月に、サイバーセキュリティに関心の深い防衛産業10社程度をコアメンバーとする「サイバーディフェンス連携協議会」（CDC：Cyber Defense Council）を設置し、共同訓練などを通じて、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでおり、今後は更に連携の拡大を図ることとしている。

イ　米国との協力

同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、防衛当局間の枠組みとして「日米サイバー防衛政策ワーキンググループ」（CDPWG：Cyber Defense Policy Working Group）を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力などについて、7回にわたり会合を実施している。また、15（平成27）年5月には今後の具体的な協力の方向性を示した共同声明を発表した。

また、日米両政府全体の取組である「日米サイバー対話」への参加や、02（平成14）年より議論を重ねてきた、防衛当局間の枠組みである「日米ITフォーラム」の開催、米陸軍のサイバー教育機関への連絡官の派遣を通じ、米国との連携強化を一層推進していくこととしている。

ウ　その他の国などとの協力

防衛省においては、英国、NATO（North Atlantic Treaty Organization）などとの間で、防衛当局間によるサイバー協議などを行うとともに、NATOや、NATOサイバー防衛協力センター（CCDCOE：Cooperative Cyber Defence Centre of Excellence）が主催するサイバー防衛演習への参加などを続けている。19（令和元）年12月には、NATO主催のサイバー防衛演習「サイバー・コアリション2019」に初めて正式参加し、NATOとの連携・協力の向上を図った。また、シンガポール、ベトナムなどの防衛当局間で、ITフォーラムを実施し、サイバーセキュリティを含む情報通信分野の取組及び技術動向に関する意見交換を行っている。

参照3章3節2項（サイバー領域の利用にかかる協力）

（3）人材の育成・確保

自衛隊のサイバー防衛能力を強化するためには、サイバーセキュリティに関する高度かつ幅広い知識を保有する人材を確保することが必要である。このため、令和元（2019）年度からサイバーセキュリティに関する共通的かつ高度な知識を習得させるサイバー共通課程⁸を実施している。令和2（2020）年度予算においては、米国防大学などのサイバー戦指揮官要員課程への隊員の派遣をはじめとする国内外の大学などへの留学や高度サイバー人材を発掘するための民間人を対象としたサイバーコンテストの開催に必要な経費などを計上した。また、防衛省における高度専門人材と一般行政部門との橋渡しとなるセキュリティ・IT人材に対する適切な処遇の確保⁹、民間企業における実務経験を積んだ者を採用する官民人事交流制度や役務契約などによる外部人材の活用の検討などにも取り組んでいくこととしている。

（4）政府全体としての取組への寄与

防衛省は、警察庁、総務省、経済産業省、外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供などを行っているほか、情報セキュリティ緊急支援チーム（CYMAT：CYber incident Mobile Assistance Team）に対し要員を派遣している。

また、NISCが実施している府省庁の情報システムの侵入耐性診断を行うにあたり、自衛隊が有する知識・経験の活用について検討することとしている。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る