« 日本公認会計士協会 保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」(IT委員会実務指針第9号)とそのQ&A(IT委員会研究報告第55号)の改訂案 | Main | 中国 国家市場監督管理局 サイバーセキュリティサービスの認証実施に関する意見募集 (2022.07.21) »

2022.07.26

防衛白書(2022年)

こんにちは、丸山満彦です。

防衛省が令和4年、2022年の防衛白書を公表しましたね。。。

今回はロシアによるウクライナ侵攻もあったので、この分析もあります。

サイバーと言う用語もあちこちで見られますね。。。

 

● 防衛省

・防衛白書

・[PDF] 本編

20220726-141712

・[PDF] 別冊

20220726-141736

・[PDF] 資料編

20220726-141759

・[PDF] 防衛年表

20220726-141816

・[PDF] 英語版パンフレット

20220726-141831

・[PDF] 中国語版パンフレット

20220726-141908

はじめての防衛白書

 

本編の目次レベルでは、、、


第I部 我が国を取り巻く安全保障環境
第4章 宇宙・サイバー・電磁波といった新たな領域をめぐる動向・国際社会の課題
第3節 サイバー領域をめぐる動向

第Ⅱ部 わが国の安全保障・防衛政策
第2章 わが国の安全保障と防衛に関する政策
解説 自衛隊サイバー防衛隊の新編について

第Ⅲ部 わが国の防衛の三つの柱(防衛の目標を達成するための手段)
第1章 わが国自身の防衛体制
第3節 宇宙・サイバー・電磁波の領域での対応

第2章 日米同盟
第2節 日米同盟の抑止力及び対処力の強化
1 宇宙領域やサイバー領域などにおける協力

第3章 安全保障協力
第3節 宇宙領域及びサイバー領域の利用にかかる協力


 

と出てきますね。。。

 

ロシアによるサイバー戦等についての評価は、P13に次のような記載がありますね。。。


ロシアによるサイバー攻撃や電子戦も事前に予想されていたほどの効果を発揮しなかったものとみられているほか、行為主体の特定を困難にし、自らの行為の正当化や情報のかく乱に重きを置いた「偽旗作戦」や「偽情報の流布」といった、いわゆる「ハイブリッド戦」の手法についても、行為主体が明白な大規模兵力による全面侵攻とは相反する性質を有することに加え、米国や英国の積極的なインテリジェンス情報の開示によってロシアの企図が周知されていたこともあり、奏功しなかったものと考えられる。一方、ウクライナは、フェドロフ副首相などの積極的な情報発信により官民を問わない外部の支援を獲得しているほか、有志参加者を募りロシアへのサイバー攻撃を任務とする「IT軍」を組織し、情報・メディア・サイバーなどの分野でロシアと比較して有利な立場を確保している。


 

 


参考...

まるちゃんの情報セキュリティ気まぐれ日記

・2021.08.15 日本の防衛副大臣が米サイバー軍を訪問し、CYBERCOM司令官のポール・ナカソネ大将と会談したようですね

・2021.07.14 日本の防衛白書が初めて台湾周辺情勢の安定の重要性に言及したことについての中国政府の見解

・2021.07.13 防衛白書(2021年)

・2021.01.23 防衛省主催のCTF(サイバーコンテスト)(^^)


 

 

 

第I部 我が国を取り巻く安全保障環境
第4章 宇宙・サイバー・電磁波といった新たな領域をめぐる動向・国際社会の課題
第3節 サイバー領域をめぐる動向

1 サイバー空間と安全保障

IoTやAI5G、クラウドサービスなどの利用拡大、テレワークの定着など、情報通信ネットワーク は経済社会において、必要不可欠なものになっている。そのため情報通信ネットワークに対するサイバー攻撃は、人々の生活に深刻な影響をもたらしうるものであるとともに、サイバー空間における諜報 活動の一環であるサイバー攻撃は国の安全保障にとって現実の脅威となっている。

サイバー攻撃の種類としては、情報通信ネット ワークへの不正アクセス、メール送信などを通じた ウイルスの送り込みによる機能妨害、情報の改ざん・窃取、大量のデータの同時送信による情報通信 ネットワークの機能妨害のほか、電力システムなど の重要インフラのシステムダウンや乗っ取りを目的 とした攻撃などがあげられる。また、ネットワーク関連技術は日進月歩であり、AIを利用した攻撃が 行われる可能性も指摘されるなどサイバー攻撃も日 に日に高度化、巧妙化している。

軍隊にとって情報通信は、指揮中枢から末端部隊に至る指揮統制のための基盤であり、情報通信技術 (I Information and Communications Technology CT)の発展によって情報通信ネットワークへの 軍隊の依存度が一層増大している。攻撃の実施主体 や被害の把握が困難なサイバー攻撃は、敵の軍事活動を低コストで妨害可能な非対称的な攻撃手段として認識されており、多くの外国軍隊がサイバー空間における攻撃能力を開発しているとみられる。

2 サイバー空間における脅威の動向

諸外国の政府機関や軍隊のみならず民間企業や 学術機関などの情報通信ネットワークに対するサイバー攻撃が多発しており、重要技術、機密情報、個 人情報などが標的となる事例も確認されている。例 えば、高度サイバー攻撃(A Advanced Persistent Threat PT)のような、特定の 標的組織を執拗に攻撃するサイバー攻撃は、長期的な活動を行うための潤沢なリソース、体制、能力が 必要となることから、組織的活動であるとされている。このような高度なサイバー攻撃に対処するため に、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。また米国は、情報窃取、国民への影響工作、重要インフラを含む産業に損害を与える能力を有する国家やサイバー攻撃主体は増加傾向にあり、特にロシア、中国、イラン及び北朝鮮を最も懸念していると評価[1]しているように、各国が、軍としてもサイバー攻撃能力を強化しているとみられる。

1 中国

中国では、201512月末、中国における軍改革の一環として創設された「戦略支援部隊」のもとに サイバー戦部隊が編成されたとみられる。同部隊は 175,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。台湾国防部は、サイバー領域における安全保障上の脅威として、中国は平時では、情報収集・情報窃取によりサイバー攻撃 ポイントを把握し、有事では、国家の基幹インフラ 及び情報システムの破壊、社会の動揺、秩序の混乱 をもたらし、軍や政府の治安能力を破壊すると指摘 している[2] 。また、中国が20197月に発表した国 防白書「新時代における中国の国防」において、軍によるサイバー空間における能力構築を加速させるとしているなど、中国は、軍のサイバー戦力を強化していると考えられる。

中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされており[3] 、例えば、次の事案への関与が指摘されている。

・ 20181月及び2月、米海軍の契約業者が中国政府のハッカーによるハッキングを受け、潜水艦搭載の超音速対艦ミサイルに関する極秘情報が流出。

・ 201812月、米国などは、中国国家安全部と 関連するサイバーグループ「APT10」が少なくとも12か国に対して知的財産などを標的とするサイバー攻撃を実施したと発表。

・ わが国において、「APT10」による民間企業、学術機関などを対象とした広範な攻撃が確認。

・ 2017年、米国の消費者信用情報会社から、名前、生年月日、社会保障番号、運転免許証番号、 クレジットカード番号などの個人情報が窃取されるサイバー攻撃が発生。20202月、米司法省は、当該サイバー攻撃に関与した疑いで中国軍関係者4名を起訴。

・ 20207月、新型コロナウイルス感染症のワクチン開発にかかわる企業を含む民間企業など を標的とした知的財産や企業秘密の窃取を目的とするサイバー攻撃を実施したとして、米司法省 は中国国家安全部関係者とみられる2名を起訴。

・ 20217月、米国は、同年3月に発覚したマイクロソフト社メールサーバーソフトの脆弱性を 狙ったサイバー攻撃が、中国国家安全部に関連する実施主体によるものであると公表。わが国を含む米国の同盟国なども同日、一斉に中国を非難した。

2 北朝鮮

北朝鮮には、偵察総局、国家保衛省、朝鮮労働党統一戦線部、文化交流局の4つの主要な情報及び対 外情報機関が存在しており、情報収集の主たる標的は韓国、米国及びわが国であるとの指摘がある[4] 。ま た、人材育成は当局が行っており[5] 、軍の偵察総局を中心に、サイバー部隊を集中的に増強し、約6,800 人を運用中と指摘されている[6] 。 各種制裁措置が課せられている北朝鮮は、国際的な統制をかいくぐり通貨を獲得するための手段としてサイバー攻撃を利用しているとみられる[7]ほか、 軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとされる。例えば、次 のサイバー攻撃への関与が指摘されている。

・ 20175月、マルウェア「ワナクライ」により、 世界150か国以上の病院、学校、企業などが保有 する電子情報を暗号化し、使用不能にするサイ バー攻撃が発生。わが国や米国、英国、オースト ラリア、カナダ、ニュージーランドは、その背後に北朝鮮の関与があったことなどを非難する声 明を発表。また、このサイバー攻撃によって14 万ドル分のビットコインが集められたとの指摘。

・ 20212月、米司法省は、北朝鮮軍偵察総局所属の北朝鮮人3名をサイバー攻撃に関与した疑いで起訴。

・ 20214月に公表された「国連安全保障理事会北朝鮮制裁委員会専門家パネル最終報告書」において、大量破壊兵器や弾道ミサイル計画を支える利益を生み出すために金融機関や仮想通貨取引所に対する攻撃が継続していると評価し、 2019から202011月までに計31,640万ド ル相当を窃取したとする分析を公表。

・ 20215月、韓国原子力研究所は、北朝鮮のサイバーグループがVPNサーバの脆弱性を悪用し て内部ネットワークに侵入したと発表。

3 ロシア

ロシアについては、軍参謀本部情報総局(GRU)や連邦保安庁(FSB)、対外情報庁(SVR)がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊[8]の存在が明らかとなっている。サイ バー部隊は、敵の指揮・統制システムへのマルウェア(不正プログラム)の挿入を含む攻撃的なサイ バー活動を担うとされ[9] 、その要員は、約1,000人と指摘されている。また、20217月に公表した「国家安全保障戦略」において、宇宙及び情報空間は、 軍事活動の新たな領域として活発に開発されているとの認識を示し、情報空間におけるロシアの主権の強化を国家の優先課題として掲げている。また、 201911月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの 継続性を確保することを想定したいわゆるインター ネット主権法を施行させた。 米国は、ロシアはスパイ活動、影響力行使、攻撃能力に磨きをかけており、今後もサイバー上の最大の脅威であり続けると認識しており[10]、例えば、次 の事案への関与が指摘されている。

・ 20176月、ウクライナを中心に各国でラン サムウェア「NotPetya」によるサイバー攻撃が 発生。20182月、米英両政府は、ロシア軍によるものと発表。

・ 20202月、米、英、ジョージア政府などは、 201910月に発生したジョージア政府機関、報道機関などに対する大規模なサイバー攻撃について、GRUによるものと発表[11]

・ 202010月、米司法省は、2015年及び2016 年のウクライナ電力網に対するサイバー攻撃や 2017年及び2018年の平昌オリンピックに対す るサイバー活動などに関与したとしてロシア軍参謀本部情報総局の将校ら6名を起訴したと発表し、英国も米国の発表を支持した。また、英国は 2020年に東京オリンピック・パラリンピック関連組織に対してもロシアがサイバー偵察を行ったと発表。

・ 202012月、米政府機関などが長期にわたる サイバー諜報を受けていたことが判明。本事案に関し、20211月、米国政府は、本攻撃の目標を、 情報収集を目的とした攻撃と断定、同年4月には、米英政府などが、SVRによるものと発表。

・ 20214月、米政府は、2020年の大統領選挙に影響を与えるロシア政府主導の試み、その他の偽情報や干渉行為を実行する32の組織・個人を制裁。

・ 202111月、ウクライナ保安庁は、2014年 以降、FSBが関連するサイバーグループが、重要インフラの制御奪取、諜報、影響工作及び情報システムの妨害を企図し、ウクライナの公的機関及び重要インフラに対しサイバー攻撃を実施した と公表。

・ 20222月、米、英、豪政府は、ウクライナ金融機関に対するサイバー攻撃が、GRUによるものと指摘。

4 その他の脅威の動向

意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライ チェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。 この点、米国議会は20188月、政府機関が ファーウェイ社などの中国の大手通信機器メーカー の製品を使用することを禁止する条項を盛り込んだ 国防授権法を成立させた。また、中国の通信機器の リスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、第5世代移動通信 システムの整備事業へのファーウェイ社とZTE社 の参入を禁止しており、英国は2027年末までにすべてのファーウェイ社製品を第5世代移動通信システム網から撤去する方針を表明している。

また、新型コロナウイルスの混乱に乗じ、製薬会社や研究機関などへのワクチン・治療法研究データの情報窃取、テレワーク基盤への脆弱性を悪用したサイバー攻撃などが頻発している。このような状況に対して、20206月にNATOは、医療機関や研究機関などパンデミックの対応に携わる人々に対する悪意あるサイバー活動を非難する声明を発出している。

3 サイバー空間における脅威に対する取組

こうしたサイバー空間における脅威の増大を受け、各国において、各種の取組が進められている。 サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、例えば、米国や欧州、わが国などが自由なサイバー空間の維持を訴える一方、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えている。また、国際社会においては、サイバー空間における法の支配の促進を目指す動きがあり、例えば、サイバー空間に関する国際会議などの枠組みにおいて、国際的なルール作りなどに関する議論が行われている。

[参照]Ⅲ132項(サイバー領域での対応)

さらに、2020年からの新型コロナウイルス感染 症への対応の結果として、テレワークやICTを活用した教育、Web会議サービスなど世界的に新たな生活様式が確立された。一方で、これらのデジタル サービスの進展に伴い、従来型のサイバーセキュリ ティ対策の主要な前提となっていた「境界型セキュリティ」[12]の考え方の限界が指摘されており、各国で 新たなセキュリティ対策の検討が進められている。

1 米国

米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(C Cybersecurity Infrastructure Security Agency ISA)が政府機関のネットワーク防御に取り組んでいる。202110月には、ブリンケン国務長官が国務省内に国際 サイバー安全保障や国際デジタル政策などに取り組む「サイバー空間・デジタル政策局」を新設する考えを表明している。

米国は、国家安全保障戦略(201712月)において、多くの国がサイバー能力を、影響力を行使する手段と捉えており、サイバー攻撃は現代戦の重要な特徴となっているとしたうえで、米国に対してサ イバー攻撃を加えてくる相手を抑止、防御し、必要であれば打ち負かすとしている。これを受けて、米国防省は、国家防衛戦略(20181月)において、 サイバー防衛、抗たん性、運用全体へのサイバー能力の統合に投資していく方針を示している。さらに、 米国防省サイバー戦略(20189月)においては、 米国が中露との長期的な戦略的競争関係にあり、中露はサイバー空間における活動を通じて競争を拡大させ、米国や同盟国、パートナーへの戦略上のリス クになっていると指摘している。

また、連邦政府機関におけるサイバーセキュリティを強化するため、20219月に行政管理予算局及びCISAは、ゼロトラスト[13]に関する文書をパブリックコメントにかけるなど、次世代のセキュリティ環境の検討を進めている。

参照ブリンケン国務長官の発表【米国務省】

2019年日米「22」では、サイバー分野におけ る協力を強化していくことで一致し、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安全保障条約にいう武力攻撃当たり得ることを確認している。

米軍においては、20185月に統合軍に格上げされたサイバー軍が、サイバー空間における作戦を統括している。同軍は、国防省の情報環境を運用・ 防衛する「サイバー防護部隊」(68チーム)、国家レベルの脅威から米国の防衛を支援する「サイバー国家任務部隊」(13チーム)及び統合軍が行う作戦を サイバー面から支援する「サイバー戦闘任務部隊」(27チーム)(これら三部隊を「サイバー任務部隊」 と総称。25の支援チームを含め計133チーム、6,200人規模)などから構成されている。また、サイバー軍は米国と同盟国が悪意のあるサイバー空間の活動に対し、特定、連携、対応する能力の向上を目的として、202111月、23か国200人以上のサイバー要員による多国間サイバー演習「サイバー・ フラッグ21-1」を実施した。

2 韓国

韓国は、201812月、「文在寅政府の国家安保 戦略」を発表し、その中で、サイバー空間における脅威に対応する民・官・軍の協力を基盤としてサイ バー脅威に対する予防及び対応能力を強化し、国際 協力を活性化するとしている。また、国民の安全を 守り、国家安全保障を堅固にするため、20194月 に「国家サイバー安保戦略」を韓国として初めて策定するとともに、同戦略を具体化するため、同年9 月には「国家サイバー安保基本計画」を発表した。 国防部門では、韓国軍は、サイバー作戦態勢を強 化し、サイバー空間における脅威に効果的に対応するため、2019年に合同参謀本部を中心としたサイバー作戦の遂行体系を構築するとともに、合同参謀本部、サイバー作戦司令部、各軍の連携体制を整備した。同年2月、「国軍サイバー司令部」は「サイバー作戦司令部」に改編された。また、各軍の「サイバー 防護センター」は「サイバー作戦センター」に改編 され、人員が補強された[14]

3 オーストラリア

オーストラリアは、20208月に発表した「サイ バーセキュリティ戦略」では、自国のネットワーク の安全性を確保するため、サイバー空間における防御的な能力だけでなく、攻撃的な能力の権限と技術力を確保することを明言している。また、豪英米3 国の首脳は、20219月に新たな安全保障協力の枠組みとなる「AUKUS」の設立を発表し、原子力潜水艦の共同開発に加え、サイバー能力、人工知能、 量子技術などで協力するとしている。

組織面では、政府内のサイバーセキュリティ能力 を1カ所に集約した、オーストラリアサイバーセ キュリティセンター(ACSC Australian Cyber Security Center)を設置し、政府機関 と重要インフラに関する重大なサイバーセキュリ ティ事案に対処している。ACSC20157月、 初のサイバーセキュリティに関する報告書を公表 し、オーストラリアに対するサイバー脅威の数、種 類、強度のいずれも増加しているとしている。また、 豪軍では、20177月に統合能力群内に情報戦能 力部を、20181月にその隷下に国防通信情報・ サイバー・コマンドを設立した。空軍では、職種区 分としてネットワーク、データ、情報システムなどを防護するサイバー関連特技を新設し、201910 月、新設した特技の募集を開始した。

4 欧州

NATOは、20149月のNATO首脳会議において、加盟国に対するサイバー攻撃をNATOの集 団防衛の対象とみなすことで合意している。 組織面では、201711月に、サイバー作戦セン ターの新設及び加盟国が有するサイバー防衛能力の NATO任務・作戦への統合に関する方針に合意した。ベルギーに置かれた同センターは、2023年には全面稼働し、サイバー攻撃の能力を持つとの見通しが示されている。

また、研究や訓練などを行う機関としては、2008年にNATOサイバー防衛協力センター(CCDCOE Cooperative Cyber Defence Centre of Excellence)が認可され、エストニアの首都タリンに設置された。同センターは、サイバー活動と国際法の関係に関する研究などを行っており、20172月には、「タリンマニュアル2.0」が公表された。 本マニュアルは、国家責任法、人権法、航空法、宇宙法、海洋法といった平時に関する法規範から、武力紛争法といった有事に関する法規範に至るまで、幅広い論点について検討が行われており、202012月には、同マニュアルを3.0へ更新する取組が開始されている。また、201912月、NATOサイバー 防衛演習「サイバー・コアリション2019」が開催され、NATO加盟国27か国やEUなどのほか、わが国も初めて正式に参加した。20214月には、 CCDCOE主催のサイバー防衛演習「ロックド・ シールズ2021」にも初めて正式に参加した。

EUは、20207月に欧州域内におけるサイバー攻撃を実施した中国籍・ロシア国籍計6名及び中国・北朝鮮・ロシアの3組織に対し制裁を課すことを決定したと発表した。また、同年10月に英国と共同で独連邦議会へのサイバー攻撃を理由にロシアへの制裁発動を発表している。同年12月には、「デジタル10年のためのEUのサイバーセキュリティ戦略」において、EU内のサイバー脅威への集団的な状況認識の欠如を指摘し、民間・外交・警察・防衛 各分野横断型の「共同サイバーユニット」の設立など提唱し、20216月には同ユニットの具体的構想を発表した。

英国は、同年12月に公表した国家サイバー戦略において、敵対勢力の探知・阻止・抑止など5つの戦略的目標を掲げたほか、今後3年間でサイバー分野に26億ポンドを投資することを表明している。

組織面では、201610月に、国のサイバーインシデントに対応し、官民のパートナーシップを推進するため、国家サイバーセキュリティセンター (NCSC National Cyber Security Centre)を政府通信本部(GCHQ Government Communications Headquarters)に新設した。ま た、20206月に軍のネットワーク防護を担当する「第13通信連隊」を発足した。同年11月には、国家サイバー部隊(NCF National Cyber Force)の設立を公表しており、重大犯罪の予防、敵武器システムの妨害などの活動を行うため、GCHQ、国防省などの人員を集約している。

フランスは、20175月に統合参謀本部隷下に サイバー防衛軍を発足させている。20219月に はパルリ軍事相が、同国に対するサイバー攻撃の増加と深刻さを指摘し、2025年までに同軍の人員を約5,000名規模の人員に増強し、サイバー防衛能力を強化するとしている。

[1] 米国防情報長官「世界脅威評価書」(2021年4月)による。

[2] 台湾国防部「国防報告書」(2021年11月)による。

[3] 「米国防省サイバー戦略」(2018年9月)による。

[4] 米国防情報局「北朝鮮の軍事力」(2021年10月)による

[5] 韓国国防部「2016国防白書」(2017年1月)による

[6] 韓国国防部「2020国防白書」(2020年2月)による。

[7] 米国防情報局「北朝鮮の軍事力」(2021年10月)による

[8] 2017年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相は部隊名の言及はしていない。

[9] 2015年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。

[10] 米国家情報長官「世界脅威評価書」(2021年4月)による。

[11] 2020年2月、米司法省発表による。

[12] 境界線で内側と外側を遮断して、外側からの攻撃や内部からの情報流出を防止しようとする考え方。境界型セキュリティでは、「信頼できないもの」が内 部に入り込まない、また内部には「信頼できるもの」のみが存在することが前提となる。防衛対象の中心はネットワーク。

[13] 「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という「性悪説」に基づいた考え方。利用者を疑い、端末等の機器を疑い、許された アクセス権でも、なりすましなどの可能性が高い場合は動的にアクセス権を停止する。防御対象の中心はデータや機器などの資源。

[14] 韓国国防部「2020国防白書」(2021年2月)による。

 


第Ⅱ部 わが国の安全保障・防衛政策
第2章 わが国の安全保障と防衛に関する政策

[解説] 自衛隊サイバー防衛隊の新編について

サイバー防衛隊を隷下に有する自衛隊指揮通信システム隊の体制を見直し、2022年3月17日、陸海空自衛隊の共同の部隊として、自衛隊サイバー防衛隊を新編しました。

この部隊の新編により、従来保有していたサイバー防護機能に加え、実戦的な訓練環境を用いて自衛隊のサイバー関連部隊に対する訓練の企画や評価といった訓練支援を行う機能を整備するとともに、隊本部の体制強化を図るほか、より効果的・効率的にサイバー防護が行えるよう、陸海空自衛隊のサイバー部隊が保有するサイバー防護機能を当隊へ一元化するなど、陸海空を統合した体制強化も図りました。

任務としては、主にサイバー攻撃などへの対処を行うとともに、防衛省・自衛隊の共通ネットワークである防衛情報通信基盤(DII)の管理・運用などを担っています。

ネットワーク関連技術は日進月歩であり、サイバー攻撃なども日増しに高度化、巧妙化していることから、迅速かつ的確な対応を可能とするため、同盟国などとの戦略対話や共同訓練、民間部門との協力などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握するとともに、サイバー攻撃対処能力の向上に日々取り組んでいます。

今後もサイバー領域を担任する専門部隊として、自衛隊の活動基盤であるDII、各種情報システム・ネットワークをサイバー攻撃から確実に防護できるよう、日々研鑽努力し、万全の態勢を構築していく所存です。


 

第Ⅲ部 わが国の防衛の三つの柱(防衛の目標を達成するための手段)
第1章 わが国自身の防衛体制
第3節 宇宙・サイバー・電磁波の領域での対応

2 サイバー領域での対応

1 政府全体としての取組など

サイバーセキュリティに関し、2020年度に政府 機関に対する不審な通信として、マルウェア感染の 疑いが245件、標的型攻撃などが15件検知されて おり、高度化・巧妙化した手口の攻撃が発生しているなど、実質的な脅威度は引き続き高い状況である[3]

政府機関以外に対する不審な通信として、防衛関連企業を含む民間企業に対するものも複数判明している。

増大するサイバーセキュリティに対する脅威に対応するため、201411月には、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、 わが国の安全保障などに寄与することを目的とした サイバーセキュリティ基本法が成立している。

これを受けて、20151月には、内閣にサイバー セキュリティ戦略本部が、内閣官房に内閣サイバー セキュリティセンター(NISC National center of Incident readiness and Strategy for Cybersecurity[4]4が設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサ イバーセキュリティインシデント対策・対応の司令塔機能を担うこととなった。

また、同年9月には、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティ戦略が策定され、その目的は、自由、公正かつ安全なサイバー空間を創出、発展させ、もって経済社会の活力の向上及び持続的発展、 国民が安全で安心して暮らせる社会の実現、国際社会の平和、安定及びわが国の安全保障に寄与することとされた。

さらに、この戦略は今後3年間にとるべきサイバーセキュリティに関する諸施策の目標や実施方針を示すものとされており、20187月と20219 月に見直しがなされている。3回目の策定となる現戦略では、過去2回のこの戦略で示されてきた基本的な立場を堅持するとともに、「自由、公正、かつ安全なサイバー空間」を確保するため、3つの方向性 (デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進、公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保、安全保障の観点からの取組強化)に基づき、施策を推進 することとされた。

2 防衛省・自衛隊の取組

サイバー領域を活用した情報通信ネットワーク は、様々な領域における自衛隊の活動の基盤であり、これに対する攻撃は、自衛隊の組織的な活動に重大な障害を生じさせる。 防衛省・自衛隊では、情報システムの安全性確保、専門部隊によるサイバー攻撃[5]対処、サイバー攻撃対処態勢の確保・整備、最新技術の研究、人材育成、他機関などとの連携、といった総合 的な施策を行っている。

そのような中、防衛大綱に基づき、有事において、わが国への攻撃に際して、この攻撃に用いられ る相手方のサイバー空間の利用を妨げる能力をめ、サイバー防衛能力の抜本的強化を図ることとし ている。具体的には、中期防において、サイバー セキュリティ確保のための態勢整備、最新のリス ク、対応策及び技術動向の把握、人材の育成・確 保を行うとともに、政府全体への取組への寄与も 行うこととしている。

20220726-153427

 

[解説] 図表Ⅲ-1-3-3(防衛省・自衛隊におけるサイバー攻 撃対処のための総合的施策)、資料16(防衛省のサ イバーセキュリティに関する近年の取組)

(1)サイバーセキュリティ確保のための態勢整備

ア 自衛隊サイバー防衛隊の新編

防衛大綱及び中期防は、サイバー防衛能力を抜本的に強化できるよう、共同の部隊として「サイバー 防衛部隊」1個隊を新編することとしている。これに基づき、2021年度にサイバー攻撃などへの対処を行うほか、陸海空自衛隊のサイバー関連部隊に対する訓練支援や防衛省・自衛隊の共通ネットワークである防衛情報通信基盤(D Defense Information Infrastructure II[6]の管理・運用など を担う自衛隊サイバー防衛隊を新編した。

イ 情報収集、調査分析機能の強化など

いかなる状況においても防衛省・自衛隊のシステム・ネットワークの機能を確保するためには、この能力を支える情報収集、調査分析機能や実戦的訓練機能などを強化する必要がある。

このため、サイバー攻撃の兆候や手法に関する情報収集を行う情報収集装置、②AIなどの革新技術を活用したサイバー攻撃対処能力の機能強化を図るとともに、攻撃部隊と防護部隊による対抗形式の演習を行うためのサイバー演習環境の整備などの取組を継続していくこととしている。

また、サイバー空間における脅威の動向について、情報の収集や諸外国との情報交換など、必要な 情報の収集・分析を行っている。

(2)最新のリスク、対応策及び技術動向の把握

サイバー攻撃に対して、迅速かつ的確に対応する ためには、民間部門との協力、同盟国などとの戦略対話や共同訓練などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握しておく必要がある。このため、民間企業や同盟国である米国をはじめとする諸外国と効果的に連携していくこととしている。

ア 民間企業などとの協力

国内においては、20137月に、サイバーセキュリティに関心の深い防衛産業10社程度をメンバーとする「サイバーディフェンス連携協議会」(CDC Cyber Defense Council)を設置し、防衛省がハブとなり、防衛産業間において情報共有を実施することにより、情報を集約し、サイバー攻撃の全体像の把握に努めることとしている。また、毎年1回、防衛省・自衛隊及び防衛産業にサイバー攻撃が発生した事態などを想定した共同訓練を実施し、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいる。

イ 米国との協力

同盟国である米国との間では、共同対処も含め包括的な防衛協力が不可欠であることから、日米両政府は、サイバー協力の主要な枠組みとして、まず、 防衛当局間の政策協議の枠組みである「日米サイ バー防衛政策ワーキンググループ」(CDPWG Cyber Defense Policy Working Group)を設置した。この枠組みでは、サイバーに関する政策的な協議の推進、情報共有の緊密化、サイバー攻撃対処を取り入れた共同訓練の推進、専門家の育成・確保のための協力などについて、7回にわたり会合を実施している。

また、日米両政府全体の枠組みである「日米サイ バー対話」への参加や、「日米ITフォーラム」の開 催などを通じ、米国との連携強化を一層推進している。

ウ その他の国などとの協力

防衛省においては、NATO North Atlantic Treaty Organizationなどとの間で、防衛当局間においてサイバー空間を巡る諸課題について意見交換するサイバー協議「日NATOサイバー防衛 スタッフトークス」などを行うとともに、NATOや、NATOサイバー防衛協力センター(CCDCOE Cooperative Cyber Defence Centre of Excellence)が主催するサイバー防衛演習への参加などを続け、NATOとの連携・協力の向上を図っている。

また、オーストラリア、英国、ドイツ、フランス 及びエストニアとのサイバー協議を行っている。

さらに、シンガポール、ベトナムなどの防衛当局 との間で、ITフォーラムを実施し、サイバーセキュ リティを含む情報通信分野の取組及び技術動向に関 する意見交換を行っている。

さらに20223月には、陸自が多国間サイバー防護競技会を主催し、オーストラリア、フランス、 米国などの参加国とともに、サイバー領域における 能力の強化を図った。

(3)人材の育成・確保

自衛隊のサイバー防衛能力を強化するために、サイバーセキュリティに関する高度かつ幅広い知識を 保有する人材を確保していくことは喫緊の課題であり、教育の拡充や民間の知見の活用も含めて積極的 な取組が必要である。

このため、高度な知識や技能を修得・維持できるよう、要員をサイバー関連部署に継続的かつ段階的に配属するとともに、部内教育及び部外教育による育成を行っている。

2019年度からは各自衛隊の共通教育としてサイバーセキュリティに関する共通的かつ高度な知識を 習得させるサイバー共通教育を実施しているほか、 米国防大学のサイバー戦指揮官要員課程への隊員の派遣を継続している。また、2021年度からは陸自高等工科学校にシステム・サイバー専修コースを新設するとともに、新たに米陸軍サイバー教育機関が実施するサイバー戦計画者課程への隊員派遣を実施している。

また、20217月から、サイバー領域における高度な知識・スキル及び豊富な経験・実績を有する人材を「サイバーセキュリティ統括アドバイザー」として採用している。

また、防衛省における高度専門人材と一般行政部 門との橋渡しとなるセキュリティ・IT人材に対する適切な処遇の確保、民間企業における実務経験を 積んだ者を採用する官民人事交流制度や役務契約などによる外部人材の活用の検討などにも取り組んで いる。

さらに、サイバーセキュリティは高度な知識をもつ専門人材のみならず、ネットワーク・システムを 利用するすべての人員のリテラシーなくしては成立 しないことから、情報保証教育をはじめ、一般隊員・事務官などへのリテラシー教育を推進している。

(4)政府全体としての取組への寄与

防衛省は、警察庁、デジタル庁、総務省、経済産 業省及び外務省と並んで、サイバーセキュリティ戦略本部の構成員として、NISCを中心とする政府横 断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供などを 行っているほか、情報セキュリティ緊急支援チーム (CYMAT CYber incident Mobile Assistance Team[7]に対し要員を派遣している。また、 NISCが実施している府省庁の情報システムの侵入 耐性診断を行うにあたり、自衛隊が有する知識・経 験の活用について検討することとしている。

 

[3] 「サイバーセキュリティ2021」(2021年9月27日サイバーセキュリティ戦略本部決定)による。

[4] サイバーセキュリティ基本法の成立に伴い、2015年1月に、内閣官房情報セキュリティセンター(NISC:National Information Security Center)から、 内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)に改組され、サイバーセキュ リティにかかる政策の企画・立案・推進と、政府機関、重要インフラなどにおける重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担うこととされた。

[5] 情報通信ネットワークや情報システムなどの悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃(分散サービス不能攻撃)など

[6]  6 自衛隊の任務遂行に必要な情報通信基盤で、防衛省が保有する自営のマイクロ回線、通信事業者から借り上げている部外回線及び衛星回線の各種回線を 利用し、データ通信網と音声通信網を構成する全自衛隊の共通ネットワーク

[7] 情報セキュリティ緊急支援チーム。政府として一体となった対応が必要となる情報セキュリティにかかる事象が発生した際に、被害拡大防止、復旧、原 因調査及び再発防止のための技術的な支援及び助言などを行うチーム

 


 

 

|

« 日本公認会計士協会 保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」(IT委員会実務指針第9号)とそのQ&A(IT委員会研究報告第55号)の改訂案 | Main | 中国 国家市場監督管理局 サイバーセキュリティサービスの認証実施に関する意見募集 (2022.07.21) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 日本公認会計士協会 保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」(IT委員会実務指針第9号)とそのQ&A(IT委員会研究報告第55号)の改訂案 | Main | 中国 国家市場監督管理局 サイバーセキュリティサービスの認証実施に関する意見募集 (2022.07.21) »