第III部　防衛目標を実現するための３つのアプローチ

5　サイバー領域での対応

サイバー領域においては、諸外国や関係省庁及び民間事業者との連携により、平素から有事までのあらゆる段階において、情報収集及び共有を図るとともに、わが国全体としてのサイバー安全保障分野での対応能力の強化を図ることが重要である。

政府全体において、サイバー安全保障分野の政策が一元的に総合調整されていくことを踏まえ、防衛省・自衛隊においては、自らのサイバーセキュリティのレベルを高めつつ、関係省庁、重要インフラ事業者及び防衛産業との連携強化に資する取組を推進することとする。

参照I部4章3節（サイバー領域をめぐる動向）

1　政府全体としての取組など

増大するサイバーセキュリティに対する脅威に対応するため、2014年11月、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、わが国の安全保障などに寄与することを目的とした「サイバーセキュリティ基本法」が成立した。

同法に基づき、2015年1月には、内閣にサイバーセキュリティ戦略本部が、内閣官房に内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）¹⁹が設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととされた。

また、2021年9月に策定された現行の「サイバーセキュリティ戦略」においては、「自由、公正、かつ安全なサイバー空間」を確保するため、安全保障の観点からの取組強化など3つの方向性に基づき、各施策を推進することとされている。

2　防衛省・自衛隊の取組

サイバー領域は、国民生活にとっての基幹インフラであるとともに、わが国の防衛にとっても領域横断作戦を遂行する上で死活的に重要である。

防衛省・自衛隊は、能動的サイバー防御を含むサイバー安全保障分野における政府全体での取組と連携していく。その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強するとともに、特に高度なスキルを有する外部人材を活用することにより、高度なサイバーセキュリティを実現する。高いサイバーセキュリティの能力により、あらゆるサイバー脅威から自ら防護するとともに、その能力を活かしてわが国全体のサイバーセキュリティの強化に取り組んでいくこととする。

このため、2027年度までに、サイバー攻撃²⁰状況下においても、指揮統制能力及び優先度の高い装備品システムを保全できる態勢を確立し、また防衛産業のサイバー防衛を下支えできる態勢を確立する。

今後、おおむね10年後までに、サイバー攻撃状況下においても、指揮統制能力、戦力発揮能力、作戦基盤を保全し任務が遂行できる態勢を確立しつつ、自衛隊以外へのサイバーセキュリティを支援できる態勢を強化することとしている。

参照図表III-1-4-11（防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策）、資料19（防衛省のサイバーセキュリティに関する近年の取組）

（1）サイバーセキュリティ確保のための態勢整備

ア　サイバー専門部隊の体制強化

2022年3月、共同の部隊として自衛隊サイバー防衛隊が新編され、サイバー攻撃などへの対処のほか、陸海空自衛隊のサイバー専門部隊に対する訓練支援や防衛省・自衛隊の共通ネットワークである防衛情報通信基盤（DII：Defense Information Infrastructure）²¹の管理・運用などを実施している。2023年度以降も、自衛隊サイバー防衛隊をはじめ陸海空自衛隊のサイバー専門部隊の体制を拡充していくほか、サイバー要員化を推進する。また、整備計画局情報通信課を改編し「サイバー企画課（仮称）」と大臣官房参事官を新設、防衛研究所に「サイバー安全保障研究室」を新設するなどサイバー政策の企画立案機能も強化していく。

イ　リスク管理枠組み（RMF：Risk Management Framework）の導入

サイバー領域における脅威は日々高度化・巧妙化していることから、情報システムのセキュリティ対策についても、一過性の「リスク排除」から継続的な「リスク管理」へ考え方を転換し、情報システムの運用管理後も常時継続的にリスクを分析・評価し、必要なセキュリティ対策を実施するRMFを2023年度から実施していく。

ウ　情報システムの防護

日々高度化・複雑化する最新のサイバー攻撃の脅威に対して適切に対応していくためには、情報システムの防護態勢を強化していくことが必要である。そのため、自衛隊のシステムを統合・共通化したクラウドを整備し、一元的なサイバーセキュリティ対策を実施するほか、装備品システムや施設インフラシステムの防護態勢を強化するとともに、ネットワーク内部に脅威が既に侵入している前提で内部の潜在的脅威を継続的に探索・検出するスレットハンティング機能の強化などを進めていく。

（2）民間企業や諸外国との連携

サイバー攻撃に対して、迅速かつ的確に対応するためには、民間部門との協力、同盟国などとの戦略対話や共同訓練などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握しておく必要がある。このため、民間企業や同盟国である米国をはじめとする諸外国と効果的に連携していくこととしている。

ア　民間企業などとの協力

2013年7月に、サイバーセキュリティに関心の深い防衛産業10社程度をメンバーとする「サイバーディフェンス連携協議会」（CDC：Cyber Defense Council）を設置し、防衛省がハブとなり、防衛産業間において情報共有を実施することにより、情報を集約し、サイバー攻撃の全体像の把握に努めている。また、毎年1回、防衛省・自衛隊及び防衛産業にサイバー攻撃が発生した事態などを想定した共同訓練を実施し、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

イ　米国との協力

あらゆる段階における日米共同での実効的な対処を支える基盤を強化するため、日米両国がその能力を十分に発揮できるよう、あらゆるレベルにおける情報共有をさらに強化し、情報保全及びサイバーセキュリティにかかる取組を抜本的に強化していく。

2013年10月、日米両政府は、防衛当局間の政策協議の枠組みとして「日米サイバー防衛政策ワーキンググループ」（CDPWG：Cyber Defense Policy Working Group）を設置した。この枠組みでは、①サイバーに関する政策的な協議の推進、②情報共有の緊密化、③サイバー攻撃対処を取り入れた共同訓練の推進、④専門家の育成・確保のための協力など幅広い分野に関する専門的・具体的な検討を行っており、8回にわたり会合を実施している。

2015年にはガイドライン及びCDPWG共同声明が発表され、日米政府の協力として、迅速かつ適切な情報共有体制の構築や、自衛隊及び米軍が任務遂行上依拠する重要インフラの防衛などがあげられるとともに、自衛隊及び米軍の協力として、各々のネットワーク及びシステムの抗たん性の確保や教育交流、共同演習の実施などがあげられた。

また、2019年4月の日米「2＋2」では、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安保条約第5条にいう武力攻撃に当たり得ることを確認した。

さらに、日米両政府全体の枠組みである「日米サイバー対話」への参加や、「日米ITフォーラム」の開催などを通じ、米国との連携強化を一層推進している。

運用協力の面では、日米共同統合演習（実動演習）、日米共同方面隊指揮所演習などにおいてサイバー攻撃対処訓練を実施しており、日米共同対処能力の向上の努力を続けている。

ウ　同志国などとの協力

サイバー領域の利用については、脅威認識の共有、サイバー攻撃対処に関する意見交換、多国間演習への参加などにより、関係国との連携・協力を強化することとしている。

NATO（North Atlantic Treaty Organization）などとの間では、防衛当局間においてサイバー空間を巡る諸課題について意見交換するサイバー協議「日NATOサイバー防衛スタッフトークス」などを行うとともに、エストニアに設置されているNATO サイバー防衛協力センター（CCDCOE：Cooperative Cyber Defence Centre of Excellence）が主催する「サイバー紛争に関する国際会議」（CyCon International Conference on Cyber Conflict）に参加している。CCDCOEには、2019年3月より、防衛省から職員を派遣している。2022年10月、CCDCOEの活動への参加にかかる取決めへの署名手続きが完了し、防衛省は正式に同センターの活動に参加することとなった。

このほか、オーストラリア、英国、ドイツ、フランス及びエストニアとのサイバー協議を行っている。また、シンガポール、ベトナムなどの防衛当局との間で、ITフォーラムを実施し、サイバーセキュリティを含む情報通信分野の取組及び技術動向に関する意見交換を行っているほか、サイバーセキュリティ分野の能力構築支援なども実施している。

自衛隊のサイバー領域の能力強化や諸外国との連携強化を目的に、2022年4月にCCDCOEが主催する多国間サイバー防衛演習「ロックド・シールズ2022」に日英合同チームで参加するとともに、同年11月から12月にかけて、オーストラリア主催の多国間サイバー訓練である「サイバー・スキルズ・チャレンジ」に初めて参加し、2023年2月には英国主催の「ディフェンス・サイバー・マーベル2」に初めて参加した。さらに同年2月には、陸自が多国間サイバー防護競技会「Cyber KONGO 2023」を主催し、米国、オーストラリア、オランダ、ドイツ、フランス、ルーマニア、インドネシア、ベトナムなど計11か国の参加国とともに、サイバー領域における能力の強化を図った。

多国間サイバー防護競技会「Cyber KONGO 2023」に参加する隊員

（3）人材の育成・確保

自衛隊のサイバー防衛能力の抜本的強化を図るためには、サイバーセキュリティに関する高度かつ幅広い知識を保有する人材を確保していくことは喫緊の課題であり、教育の拡充や民間の知見の活用も含めて積極的な取組が必要である。

このため、高度な知識や技能を修得・維持できるよう、要員をサイバー関連部署に継続的かつ段階的に配属するとともに、部内教育及び部外教育による育成を行っている。

各自衛隊の共通教育として、サイバーセキュリティに関する共通的かつ高度な知識を習得させるサイバー共通教育を実施しているほか、米国防大学サイバー戦指揮官要員課程及び米陸軍サイバー戦計画者課程への隊員派遣、陸自高等工科学校へのシステム・サイバー専修コースの設置といった取組を実施している。2023年度に、陸自通信学校を陸自システム通信・サイバー学校（仮称）に改編し、サイバー要員を育成する教育基盤を拡充するほか、防衛大学校においても、サイバーに関するリテラシー教育の拡充などを行う。

また、2021年7月から、サイバー領域における高度な知識・スキル及び豊富な経験・実績を有する人材を「サイバーセキュリティ統括アドバイザー」として採用しているほか、民間企業における実務経験を積んだ者を採用する官民人事交流制度や役務契約などによる外部人材の活用などにも取り組んでいる。2022年度から、新たにサイバーセキュリティの技能を持つ予備自衛官補の採用も開始している。2022年8月には、サイバーセキュリティに関する専門的知見を備えた優秀な人材を発掘することを目的として、防衛省サイバーコンテストを実施した。

さらに、サイバーセキュリティは高度な知識をもつ専門人材のみならず、ネットワーク・システムを利用するすべての人員のリテラシーなくしては成立しないことから、情報保証教育をはじめ、一般隊員・事務官などへのリテラシー教育を推進している。

（4）政府全体としての取組への寄与

防衛省は、警察庁、デジタル庁、総務省、経済産業省及び外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供などを行っているほか、情報セキュリティ緊急支援チーム（CYMAT：Cyber incident Mobile Assistance Team）²²に対し要員を派遣している。また、NISCが実施している府省庁の情報システムの侵入耐性診断に関し、自衛隊が有する知識・経験を活用し、連携を強化している。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る