米国 国防総省：サイバー軍 CYBER101 - Defend Forward and Persistent Engagement (2022.10.25)

こんにちは、丸山満彦です。

国防総省のサイバー軍が、Defend Forwardについての記事を公表していますね。。。Defend Forwardについては最近日本でもいろいろと言われ出していますね。。。米軍は、イラン等に対して継続的にサイバー活動をしていますが、その一部にはDefend Forwardも含まれているのでしょう。。。

・2022.10.25 CYBER101 - Defend Forward and Persistent Engagement

CYBER101 - Defend Forward and Persistent Engagement	CYBER101 -一歩踏み込んだ防衛と絶えざる交戦
Cyberspace is not governed by a central body, but by numerous government and non-governmental organizations across the globe. The cyber domain is not naturally occurring and is wholly dependent upon owned or leased technology on both government and commercial infrastructure providers for its existence and operation. Due to the ever-evolving technological aspects of the information environment, adversaries are continuously looking to disrupt and degrade the integrity of U.S. information networks and those of its allies and partners.	サイバー空間は中央の組織によって統治されているのではなく、世界中の多数の政府および非政府組織によって統治されている。サイバー領域は自然に発生するものではなく、その存在と運用のために政府と商業インフラストラクチャ・プロバイダーの所有またはリース技術に全面的に依存している。情報環境の技術的側面は常に進化しているため、敵対者は米国の情報ネットワークとその同盟国およびパートナーのネットワークの完全性を破壊し、低下させることを常に狙っている。
These campaigns can take shape through overt efforts to infiltrate and disrupt U.S. Department of Defense (DOD) networks, steal information and intellectual property from U.S. government and private sector companies, and spread online disinformation campaigns designed to sow division among the American people. These activities present an unacceptable risk to the United States. Without a strategy to defeat these persistent campaigns, the United States risks death by a thousand cuts.	これらのキャンペーンは、米国防総省（DOD）ネットワークへの侵入や妨害、米国政府や民間企業の情報や知的財産の窃盗、米国民の間に分裂をもたらすことを目的としたオンライン偽情報キャンペーンの拡散など、あからさまな努力によって具体化することがある。これらの活動は、米国にとって容認できないリスクである。これらの執拗なキャンペーンを打ち負かす戦略がなければ、米国は千差万別の死を迎える危険性がある。
The 2018 Department of Defense Cyber Strategy states the United States will defend forward to disrupt malicious cyber activity at its source, including activity that falls below the level of armed conflict. This means if a device, a network, an organization, or adversary nation is identified as a threat to U.S. networks and institutions, or is actively attacking them in or through cyberspace – it can expect the United States to impose costs in response.	2018年の国防総省サイバー戦略では、米国は、武力紛争のレベルに満たない活動を含め、悪意のあるサイバー活動をその発生源で混乱させるために「一歩踏み込んだ防衛」を行うとしている。これは、デバイス、ネットワーク、組織、敵対国が米国のネットワークや機関に対する脅威と認識された場合、またはサイバー空間で、あるいはサイバー空間を通じて積極的に攻撃している場合、米国が対応コストを課すことが期待できることを意味する。
Responsibility for defending forward starts with U.S. Cyber Command (USCYBERCOM). As the nation’s cyber warriors, USCYBERCOM operates daily in cyberspace against capable adversary nations and non-state actors, such as terrorist groups and transnational criminal gangs. USCYBERCOM’s mission is guided by the Command’s commitment to intercept	「一歩踏み込んだ防衛」の責任は、米国サイバー司令部（USCYBERCOM）から始まる。米国のサイバー戦士として、USCYBERCOM は有能な敵対国やテロリスト・グループ、国際犯罪集団などの非国家主体に対して、サイバー空間で日々活動している。USCYBERCOM の使命は、以下のような司令部のコミットメントによって導かれている。
USCYBERCOM’s mission is guided by the Command’s commitment to persistent engagement. Under this operational framework, cyber operators constantly work to intercept and halt cyber threats, degrade the capabilities and networks of adversaries, and continuously strengthen the cybersecurity of the Department of Defense Information Network (DODIN) that supports DOD missions.	USCYBERCOM の使命は、「絶えざる交戦」に対する司令部のコミットメントによって導かれている。この作戦の枠組みの下で、サイバーオペレーターはサイバー脅威を阻止し、停止させ、敵対者の能力とネットワークを低下させ、国防総省の任務を支える国防情報ネットワーク（DODIN）のサイバーセキュリティを継続的に強化するために絶えず活動している。
Persistent engagement shifts DOD and USCYBERCOM’s posture in cyberspace from reactive to proactive. Just as the U.S. Navy keeps the peace by sailing the seas, or the U.S. Air Force secures air space by patrolling the skies, USCYBERCOM actively seeks out threats in cyberspace and eliminates them to defend the United States and its allies. However, just as a navy goes underway from a port or an airplane takes off from a runway, and thus are legitimate targets during times of conflict – persistent engagement involves targeting adversary cyber capabilities and their underlying infrastructure. This approach prevents adversary nations and non-state actors from launching disruptive and destructive cyberattacks in the first place.	絶えざる交戦は、サイバー空間における防衛総省と USCYBERCOM の姿勢を、事後的なものから積極的なものへと変化させる。米海軍が海上を航行することで平和を維持し、米空軍が空をパトロールすることで空域を確保するように、USCYBERCOM は米国とその同盟国を守るためにサイバー空間で積極的に脅威を探し出し、それを排除している。しかし、海軍が港から出港し、飛行機が滑走路から離陸するように、敵対するサイバー能力とその基盤となるインフラを標的とすることが含まれ、紛争時には正当なターゲットとなる。このアプローチにより、敵対する国や非国家主体が破壊的なサイバー攻撃を仕掛けることを未然に防ぐことができる。
Partnerships form an integral component of persistent engagement. For example, USCYBERCOM conducts ‘hunt forward operations’ (HFOs) at the invitation of partner countries. These operations are strictly defensive and at the invitation of the host nation. During HFOs, USCYBERCOM operators sit side-by-side with partners searching for malicious cyber activities and vulnerabilities in host nation networks. The findings of HFOs, as well as other USCYBERCOM operations, are then shared with the public. These findings then help private sector software companies issue patches and updates as well as eliminate adversary network accesses and capabilities.	絶えざる交戦の不可欠な要素は、パートナーシップである。例えば、USCYBERCOM はパートナー国の招きで「ハント・フォワード作戦」（HFO）を実施する。この作戦は厳密には防衛的であり、ホスト国の招聘によるものである。HFOの間、USCYBERCOMのオペレーターはパートナーと並んで、ホスト国のネットワークにおける悪質なサイバー活動や脆弱性を探す。HFOやその他のUSCYBERCOMの活動で得られた知見は、一般に公開される。これらの調査結果は、民間のソフトウェア会社がパッチやアップデートを発行したり、敵のネットワークへのアクセスや能力を排除したりするのに役立つ。
Each day, USCYBERCOM demonstrates its value and importance to the DOD and United States by defending the Nation in cyberspace, persistently engaging threats, and continuously upgrading defenses.	USCYBERCOM は日々、サイバー空間で国を守り、脅威と粘り強く戦い、防御を継続的にアップグレードすることによって、国防総省と米国にとってその価値と重要性を実証している。

 

 

関連情報...

 

2018年の国防総省のサイバー戦略

・2018.09 [PDF] Summary: DEPARTMENT OF DEFENSE CYBER STRATEGY 2018

・[DOCX]　仮訳

 

 

その一つ前...

・2015.04 [PDF] THE DEPARTMENT OF DEFENSE CYBER STRATEGY 2015 (downloaded)

 

ほぼ同時期に発表された国家サイバーセキュリティ戦略

・2018.09.20 [PDF] NATIONAL CYBER STRATEGY of the United States of America 2018

2018年の戦略が発表された時の2015年の戦略との違いを説明した記事。戦略の変更の結果、Defence Forwardが違いの一つとして出てきていると説明していますね。。。

● War on the Rocks

・2018.09.20 DEFENDING FORWARD: THE 2018 CYBER STRATEGY IS HERE

 

 

2019年に米国がイランに対して実施した、Cyber軍によるDefend Forward？

● The New York Times

・2019.06.22 U.S. Carried Out Cyberattacks on Iran

 

Defend Forwardについては最近日本でもいろいろと言われ出しているように思いますが、国家として実施するためには、周到な準備が必要なのだろうと思います。。。特に日本の場合は、専守防衛との関係でどこからをDefend Fowardとして実施するのかの線引きをするにしても、国のあり方を変えるような話であれば、憲法改正も含めて国民的な議論をする必要があるのかも知れませんね。方針を変えると良くなる面もありますが、悪くなる面も出てきますよね。。。その悪くなる面も、適切に把握し、それに対してはどのように対処をするのかも含めて議論をする必要があるでしょうね。。。変えるということはそれも含めた覚悟と対応が必要だと思います。。。