第III部　防衛目標を実現するための3つのアプローチ

5　サイバー領域での対応

サイバー領域においては、諸外国や関係省庁、民間事業者との連携により、平素から有事までのあらゆる段階において、情報収集、共有を図るとともに、わが国全体としてのサイバー安全保障分野での対応能力の強化を図ることが重要である。

政府全体において、サイバー安全保障分野の政策が一元的に総合調整されていくことを踏まえ、防衛省・自衛隊においては、自らのサイバーセキュリティのレベルを高めつつ、関係省庁、重要インフラ事業者、防衛産業との連携強化に資する取組を推進することとする。

参照I部4章3節（サイバー領域をめぐる動向）

1　政府全体としての取組

政府は、国家安全保障戦略を踏まえ、武力攻撃に至らないものの安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合に能動的サイバー防御を導入することなど、政府全体としてサイバー安全保障分野における対応能力を欧米主要国と同等以上に向上させる方針である。

2024年度においては、特に、政府機関などの情報システムのサイバーセキュリティ確保についての施策を中心に事業を計画しているほか、内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）の抜本的強化を図ることとしている。

参照1節2項3（サイバー安全保障）

2　防衛省・自衛隊の取組

サイバー領域は、国民生活にとっての基幹インフラであるとともに、わが国の防衛にとっても領域横断作戦を遂行する上で死活的に重要である。近年のサイバー空間における厳しい情勢を踏まえ、国家安全保障戦略においては、武力攻撃に至らないものの、安全保障上の懸念を生じさせる重大なサイバー攻撃を可能な限り未然に排除し、発生してしまった場合には被害の拡大を防止するため、能動的サイバー防御を導入することとしている。

防衛省・自衛隊は、能動的サイバー防御を含むサイバー安全保障分野における政府全体での取組と連携していく。その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強するとともに、特に高度なスキルを有する外部人材を活用することにより、高度なサイバーセキュリティを実現する。高いサイバーセキュリティの能力により、あらゆるサイバー脅威から自らを防護するとともに、その能力を活かしてわが国全体のサイバーセキュリティの強化に取り組んでいくこととする。

このため、2027年度までに、サイバー攻撃³¹状況下においても、指揮統制能力や優先度の高い装備品システムを保全できる態勢を確立し、また防衛産業のサイバー防衛を下支えできる態勢を確立する。今後、おおむね10年後までに、サイバー攻撃状況下においても、指揮統制能力、戦力発揮能力、作戦基盤を保全し任務が遂行できる態勢を確立しつつ、自衛隊以外へのサイバーセキュリティを支援できる態勢を強化することとしている。

参照図表III-1-4-12（防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策）、資料16（防衛省のサイバーセキュリティに関する近年の取組）

（1）サイバーセキュリティ確保のための体制整備

ア　サイバー専門部隊の体制拡充

2022年3月、共同の部隊として自衛隊サイバー防衛隊が新編され、サイバー攻撃などへの対処のほか、陸・海・空自のサイバー専門部隊に対する訓練支援や防衛省・自衛隊の共通ネットワークである防衛情報通信基盤³²（DII：Defense Information Infrastructure）の管理・運用などを実施している。2023年度以降も、自衛隊サイバー防衛隊をはじめ陸・海・空自のサイバー専門部隊の体制を拡充しているほか、サイバー関連業務に従事する隊員のサイバー要員化を推進している。また、2023年7月に整備計画局情報通信課を改編し、サイバー整備課と大臣官房参事官を新設するなど、サイバー政策の企画立案機能も強化した。

イ　民間人材の活用

サイバーセキュリティに関する専門的知見や経験を有する者を自衛官や技官として採用するとともに、官民人事交流も行っている。

また、2021年7月から、サイバー領域における高度な知識・スキルや豊富な経験・実績を有する人材をサイバーセキュリティ統括アドバイザーとして採用しているほか、民間企業における実務経験を積んだ者を採用する官民人事交流制度や役務契約などによる外部人材の活用などにも取り組んでいる。2021年から、サイバーセキュリティに関する専門的知見を備えた優秀な人材を発掘することを目的として、防衛省サイバーコンテストを実施している。さらに、2022年から、新たにサイバーセキュリティの技能を持つ予備自衛官補の採用も開始している。

サイバーコンテスト2024の広告

（2）セキュリティ強化

ア　最新のアーキテクチャの導入

サイバー領域における脅威は日々高度化・巧妙化していることから、情報システムのセキュリティ対策についても、一過性の「リスク排除」から継続的な「リスク管理」へ考え方を転換し、情報システムの運用開始後も常時継続的にリスクを分析・評価し、必要なセキュリティ対策を実施するリスク管理枠組み（RMF：Risk Management Framework）を2023年度から実施している。

また、境界型セキュリティのみで組織ネットワーク内部を安全に保ちうるという従来の発想から脱却し、ゼロトラストの概念に基づくセキュリティ機能の導入に向けた取組を進めていく。これらにより、防衛省・自衛隊のサイバーセキュリティレベルを向上させ、万が一、組織ネットワーク内部に侵入されたとしても迅速に検知、対処できる体制を構築する。

イ　装備品や施設インフラを含めたセキュリティ対策

日々高度化・巧妙化する最新のサイバー攻撃の脅威に対して適切に対応していくためには、情報システムの防護態勢を強化していくことが必要である。そのため、自衛隊のシステムを統合・共通化したクラウドを整備し、一元的なサイバーセキュリティ対策を実施するほか、装備品システムや施設インフラシステムの防護態勢を強化するとともに、ネットワーク内部に脅威が既に侵入している前提で内部の潜在的脅威を継続的に探索・検出するスレットハンティング機能の強化などを進めていく。

ウ　防衛産業サイバーセキュリティの強化

防衛省・自衛隊は、米国の基準であるNIST SP800－171³³と同水準の管理策を盛り込んだ新たな情報セキュリティ基準である「防衛産業サイバーセキュリティ基準」を2022年3月に整備した。これを受け、2023年4月以降、防衛関連企業において保有する情報システムの改修などが進められている。

参照図表III-1-4-13（ゼロトラスト概念に基づくセキュリティ機能の強化（イメージ））、IV部1章1節2項4（防衛産業保全の強化）

（3）教育・研究

自衛隊のサイバー防衛能力の抜本的強化を図るためには、サイバーセキュリティに関する高度かつ幅広い知識を保有する人材を育成していくことが喫緊の課題であり、教育の拡充や民間の知見の活用も含めて積極的な取組が必要である。このため、高度な知識や技能を修得・維持できるよう、要員をサイバー関連部署に継続的かつ段階的に配属するとともに、部内教育や部外教育による育成を行っている。

各自衛隊の共通教育として、2019年度から陸自通信学校（当時）においてサイバーセキュリティに関する共通的かつ高度な知識を習得させるサイバー共通教育を実施しているほか、米国防大学サイバー戦指揮官要員課程、米陸軍サイバー戦計画者課程への隊員派遣、陸自高等工科学校へのシステム・サイバー専修コースの設置といった取組を実施している。また、2024年3月に、陸自通信学校を陸自システム通信・サイバー学校に改編してサイバー教育部を新設し、サイバー要員を育成する教育基盤を拡充した。防衛大学校においても、サイバーに関するリテラシー教育の拡充を行うとともに、2024年度に情報工学科をサイバー・情報工学科に改編した。

さらに、サイバーセキュリティは高度な知識をもつ専門人材のみならず、ネットワーク・システムを利用するすべての人員のリテラシーなくしては成立しないことから、一般隊員へのリテラシー教育を推進している。

研究面では、2023年度に防衛研究所に新設したサイバー安全保障研究室の研究体制を強化するとともに、防衛装備庁次世代装備研究所において、サイバー攻撃による被害拡大の防止やサイバー攻撃を受けても各種装備システムの運用を継続できるよう、装備システム用サイバー防護技術の研究を進めている。

（4）民間企業や諸外国との連携

サイバー攻撃に対して、迅速かつ的確に対応するためには、民間部門との協力、同盟国などとの戦略対話や共同訓練などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握しておく必要がある。このため、民間企業や同盟国である米国をはじめとする諸外国と効果的に連携していくこととしている。

ア　民間企業などとの協力

2013年7月に、サイバーセキュリティへの関心が高い防衛産業10社程度をメンバーとするサイバーディフェンス連携協議会（CDC：Cyber Defense Council）を設置し、防衛省がハブとなり、防衛産業間において情報共有を実施することにより、情報を集約し、サイバー攻撃の全体像の把握に努めている。また、毎年1回、防衛省・自衛隊と防衛産業にサイバー攻撃が発生した事態などを想定した共同訓練を実施し、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

イ　米国との協力

あらゆる段階における日米共同での実効的な対処を支える基盤を強化するため、日米両国がその能力を十分に発揮できるよう、あらゆるレベルにおける情報共有をさらに強化し、情報保全やサイバーセキュリティにかかる取組を抜本的に強化していく。

2013年10月、日米両政府は、防衛当局間の政策協議の枠組みとして日米サイバー防衛政策ワーキンググループ（CDPWG：Cyber Defense Policy Working Group）を設置した。この枠組みでは、サイバーに関する政策的な協議の推進、情報共有の緊密化など、幅広い分野に関する専門的・具体的な検討を行った。

2015年には日米防衛協力のための指針（ガイドライン）とCDPWG共同声明が発表され、日米両政府の協力として、迅速かつ適切な情報共有体制の構築や、自衛隊と米軍が任務遂行上依拠する重要インフラの防衛などがあげられるとともに、自衛隊と米軍の協力として、各々のネットワークとシステムの抗たん性の確保や教育交流、共同演習の実施などがあげられた。また、2019年4月の日米「2＋2」では、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安保条約第5条にいう武力攻撃にあたりうることを確認した。さらに、2023年1月の日米「2＋2」や、同年10月の日米防衛相会談において、サイバー分野における協力を強化することで一致するとともに、日米両政府全体の枠組みである日米サイバー対話への参加や、防衛当局間の枠組みである日米ITフォーラムを継続的に開催するなど、米国との連携強化を一層推進している。

運用協力の面では、日米共同統合演習（実動演習）、日米豪共同指揮所演習などにおいてサイバー攻撃対処訓練を実施し、日米共同対処能力の向上に取り組んでいる。

ウ　同志国などとの協力

米国以外の関係国とは、脅威認識の共有、サイバー攻撃対処に関する意見交換、多国間演習への参加などにより、連携・協力を強化することとしている。

NATO（North Atlantic Treaty Organization）などとの間では、政府全体の枠組みである日NATOサイバー協議への参加や、防衛当局間においてサイバー空間を巡る諸課題について意見交換する日NATOサイバー防衛スタッフトークスなどを行うとともに、エストニアに設置されているNATOサイバー防衛協力センター（CCDCOE：Cooperative Cyber Defence Centre of Excellence）が主催する「サイバー紛争に関する国際会議」（CyCon：International Conference on Cyber Conflict）に参加している。CCDCOEには、2019年3月から、防衛省から職員を派遣している。2022年10月、CCDCOEの活動への参加にかかる取決めへの署名手続きが完了し、防衛省は正式に同センターの活動に参加することとなった。

このほか、オーストラリア、英国、ドイツ、フランス、エストニアとの防衛当局間のサイバー協議を行っている。また、シンガポール、ベトナムなどとの防衛当局間で、ITフォーラムを実施し、サイバーセキュリティを含む情報通信分野の取組や技術動向に関する意見交換を行っているほか、ASEANに対するサイバーセキュリティ分野の能力構築支援なども実施している。

自衛隊のサイバー領域の能力強化や諸外国との連携強化を目的に、2023年4月、CCDCOEが主催する多国間サイバー防衛演習「ロックド・シールズ2023」に日豪合同チームで参加するとともに、2024年2月には英国主催の「ディフェンス・サイバー・マーベル3」に前年に続いて参加した。さらに同月には、陸自が多国間サイバー防護競技会「Cyber KONGO 2024」を主催し、米国、オーストラリア、ドイツ、フランス、リトアニア、ベトナム、フィリピンなど計16か国の参加国とともに、サイバー領域における能力の強化を図った。

英国主催サイバー演習「ディフェンス・サイバー・マーベル3」に参加する
陸自サイバー防護隊の隊員（2024年2月）

（5）政府全体としての取組への寄与

防衛省・自衛隊は、警察庁、デジタル庁、総務省、外務省、経済産業省と並び、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横断的な取組に貢献しており、例えばサイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供、情報セキュリティ緊急支援チーム³⁴（CYMAT：Cyber incident Mobile Assistance Team）に対する要員の派遣などを行っている。また、NISCが実施している府省庁の情報システムの侵入耐性診断に関し、自衛隊が有する知識・経験を活用し、協力している。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る