英国 ガイダンス 実践における責任あるサイバーパワー (2023.04.04)
こんにちは、丸山満彦です。
英国が、国民への説明責任の一端として、英国の国家サイバー軍の活動の一端を紹介する報告書を公表していますね。。。
日本は、行政(政府、地方自治体等)の情報公開が弱い国なので、こういうところは参考にすることが重要なんでしょうね。。。(民主主義については、もっと英国、フランス、アメリカなどに学ぶ必要があると思うのですけどね。。。むしろ、権威主義に近いのではないかと思えるところもありますからね。。。)
ちなみに、このガイダンスは、高橋先生のブログで知りました。高橋先生のブログ(ハックのライセンス-英国サイバーフォース「実践-責任あるサイバーパワー」の公表)に解説があるので、内容の理解はそちらのほうで(^^)...
⚫︎ U.K. Government
プレスリリース
・2023.04.04 National Cyber Force reveals how daily cyber operations protect the UK
National Cyber Force reveals how daily cyber operations protect the UK | 国家サイバー軍、日々のサイバー作戦が英国を守っていることを明らかにした。 |
The NCF outlines how it conducts responsible cyber operations to counter state threats, support military operations, and disrupt terrorists and serious crime | NCFは、国家の脅威に対抗し、軍事作戦を支援し、テロリストや重大犯罪を妨害するために、責任あるサイバー作戦を行う方法を概説している。 |
National Cyber Force, Ministry of Defence, Government Communications Headquarters, and Strategic Command | 国家サイバー軍、国防省、政府通信本部、戦略司令部 |
Established in 2020, the National Cyber Force (NCF) is a partnership between GCHQ and the Ministry of Defence which carries out cyber operations on a daily basis to protect against threats to the UK, further the UK’s foreign policy, support military operations, and prevent serious crime. | 2020年に設立された国家サイバー軍(NCF)は、GCHQと国防省のパートナーシップで、英国への脅威からの保護、英国の外交政策の推進、軍事作戦の支援、重大犯罪の防止を目的に、日常的にサイバー作戦を行っている。 |
Following the publication of the Government’s Integrated Review Refresh (IRR) last month, the publication of a new document titled ‘NCF: Responsible Cyber Power in Practice’ today delivers on the commitment in the IRR to be as transparent as possible about the NCF’s cyber capabilities and provide clarity on how the UK acts as a responsible and democratic cyber power. | 先月、政府の統合レビュー・リフレッシュ(IRR)が発表されたのに続き、本日、「NCF:実践における責任あるサイバーパワー」と題する新しい文書が発表され、NCFのサイバー能力についてできる限り透明性を高め、英国が責任ある民主的サイバーパワーとしてどう行動するかを明確にするというIRRでの約束が守られた。 |
The UK is reiterating its commitment to international stability and security, and illustrating how states can act responsibly in cyberspace through demonstrating how the NCF’s operations are accountable, precise and calibrated. This contrasts with the reckless and indiscriminate activities of those who would do harm to the UK and its allies. | 英国は、国際的な安定と安全へのコミットメントを改めて表明し、NCFの活動がいかに説明責任を果たし、正確で調整されているかを示すことで、国家がサイバー空間においていかに責任ある行動をとることができるかを説明するものである。これは、英国やその同盟国に危害を加えようとする者たちの無謀で無差別な活動とは対照的である。 |
All of the NCF’s operations are conducted in a legal and ethical manner, in line with domestic and international law and our national values. The operations are based on a deep understanding of the cyber environment, which enables NCF to design, time and target them with precision. | NCFの活動はすべて、国内法と国際法、そして私たちの国家的価値観に沿った、合法的かつ倫理的な方法で行われている。作戦はサイバー環境に対する深い理解に基づいており、これによってNCFは正確に作戦を立案し、時間を計り、目標を定めることができる。 |
Central to the NCF’s approach is the ‘doctrine of cognitive effect’ – using techniques that have the potential to sow distrust, decrease morale, and weaken our adversaries’ abilities to plan and conduct their activities effectively. This can include preventing terrorist groups from publishing pieces of extremist media online or making it harder for states to use the internet to spread disinformation by affecting their perception of the operating environment. | NCFのアプローチの中心は「認知効果のドクトリン」であり、不信感を植え付け、士気を低下させ、敵の活動を効果的に計画し実施する能力を弱める可能性のある技術を使用することである。これには、テロリスト集団が過激なメディアをオンラインで公開するのを阻止したり、国家がインターネットを使って偽情報を広めるのを困難にしたりすることが含まれ、彼らの活動環境に対する認識に影響を与えることができる。 |
The NCF’s work is covert and we therefore do not reveal details of individual operations. Indeed the intent is sometimes that adversaries do not realise that the effects they are experiencing are the result of a cyber operation. This ambiguity can help to amplify the cognitive effect. | NCFの活動は秘密裏に行われるため、個々の活動の詳細を明らかにすることはない。実際、敵が経験している効果がサイバー作戦の結果であることに気づかないようにすることが目的であることもある。この曖昧さは、認知効果を増幅させるのに役立つ。 |
Despite the necessary level of secrecy, in line with our commitment to being a responsible cyber actor, we have disclosed that over the last three years the NCF has delivered operations to: | 必要なレベルの秘密にもかかわらず、責任あるサイバーアクターであるという我々のコミットメントに沿って、我々は過去3年間、NCFが以下のような作戦を実施したことを公表した: |
・protect military deployments overseas; | ・海外に展開する軍を保護する; |
・disrupt terrorist groups; | ・テログループを崩壊させる; |
・counter sophisticated, stealthy and continuous cyber threats; | ・高度でステルス性のある継続的なサイバー脅威に対抗する; |
・counter state disinformation campaigns; | ・国家の偽情報キャンペーンに対抗する; |
・reduce the threat of external interference in democratic elections; and | ・民主的な選挙に対する外部からの干渉の脅威を軽減する。 |
・remove child sexual abuse material from public spaces online. | ・オンライン上の公共スペースから児童性的虐待の資料を削除する。 |
Through ‘NCF: Responsible Cyber Power in Practice’, the UK is reiterating its commitment to international stability and security, and illustrating how states can act responsibly in cyberspace, in line with domestic and international law. | 英国は、「NCF: 実践における責任あるサイバーパワー」を通じて、国際的な安定と安全へのコミットメントを改めて表明し、国内法および国際法に沿って、各国がサイバー空間において責任を持って行動する方法を示している。 |
Director GCHQ, Sir Jeremy Fleming, said: | GCHQ長官のジェレミー・フレミング卿は、次のように述べている: |
In an increasingly volatile and interconnected world, to be a truly responsible cyber power, nations must be able to contest and compete with adversaries in cyberspace. In the UK, the National Cyber Force complements the UK’s world class cyber resilience to give the country operational cyber capabilities at the scale needed to protect our free, open, and peaceful society. | ますます不安定になり、相互接続が進む世界において、真に責任あるサイバー大国となるためには、各国はサイバースペースで敵対勢力と争い、競争することができなければなりません。英国では、ナショナル・サイバー・フォースが、英国の世界最高水準のサイバー・レジリエンスを補完し、自由で開かれた平和な社会を守るために必要な規模のサイバー作戦能力を提供します。 |
Building upon two decades of experience, the dynamic new partnership has countered state threats, made key contributions to military operations, and disrupted terrorist cells and serious criminals including child sex offenders. | 20年にわたる経験をもとに、ダイナミックな新しいパートナーシップは、国家の脅威に対抗し、軍事作戦に重要な貢献をし、テロ組織や児童性犯罪者を含む重大犯罪を阻止してきました。 |
With the threat growing and the stakes higher than ever before, we hope this document provides a benchmark for the UK’s approach and a basis for like-minded governments to come together internationally to establish a shared vision and values for the responsible use of cyber operations. | 脅威が増大し、かつてないほど賭けが高くなる中、この文書が英国のアプローチの基準となり、志を同じくする政府が国際的に集まり、サイバー作戦の責任ある利用について共通のビジョンと価値観を確立するための基礎となることを願っています。 |
General Sir Jim Hockenhull, Commander of Strategic Command, said: | 戦略軍司令官であるサー・ジム・ホッケンハル将軍は、次のように述べている: |
The National Cyber Force is a crucial tool in our integrated approach to national security and our defence of the UK. | 国家サイバー軍は、国家安全保障と英国防衛に対する統合的なアプローチにおいて、極めて重要なツールです。 |
Working across Government and with our international allies is vital. There is a power in partnerships, and we must go further to out-cooperate and out-compete states that are driving instability. | 政府全体や国際的な同盟国との協力は不可欠です。パートナーシップには力があり、私たちは、不安定をもたらす国家と協力し、競争するために、さらに前進しなければなりません。 |
The NCF is also today avowing its Commander for the first time, as part of the Government’s commitment to provide transparency about how the UK conducts responsible cyber operations. | また、英国が責任あるサイバー活動を行う方法について透明性を提供するという政府のコミットメントの一環として、NCFは本日初めてその司令官を公言した。 |
James Babbage, a GCHQ intelligence officer for nearly 30 years, has led the NCF since its inception in 2020, scaled its operations and led efforts to integrate it effectively with a broad range of other agencies and partners. | ジェームス・バベッジは、30年近くGCHQの情報将校を務め、2020年のNCF発足以来、その運用を拡大し、他の機関やパートナーとの幅広い統合を効果的に行うための取り組みを主導してきた。 |
He has spent most of his career at GCHQ, with a secondment to the Ministry of Defence and a tour as a liaison officer in the US. | キャリアの大半をGCHQで過ごし、国防省への出向や米国での連絡将校としての活動も経験している。 |
報告書..
・2023.04.04 Responsible Cyber Power in Practice
・[HTML]
・[PDF]
Guidance | ガイダンス |
Responsible Cyber Power in Practice | 実践における責任あるサイバーパワー |
Published 4 April 2023 | 2023年4月4日発行 |
Contents | 目次 |
Forward | 序文 |
Introduction | はじめに |
The Challenge | 課題 |
The Response | 対応 |
National Cyber Force | 国家サイバー軍 |
The UK’s Principles And Operational Approach | 英国の原則と運用方法 |
Responsible Cyber Power In Action | 責任あるサイバーパワーの実践 |
Next Steps In NCF Development | NCF開発における次のステップ |
Forward | 序文 |
The vision of the UK’s National Cyber Strategy (NCS) 2022 is that the UK will continue to be a leading, responsible and democratic cyber power, able to protect and promote its interests in and through cyberspace in support of national goals. The NCS 2022 set out how the UK will continue to adapt, innovate, and invest in order to pioneer a cyber future with the whole of the UK. | 英国の国家サイバー戦略(NCS)2022のビジョンは、英国が、国家目標を支援するためにサイバー空間において、またサイバー空間を通じて自国の利益を保護し促進することができる、先導的で責任感があり民主的なサイバー大国であり続けることである。NCS 2022では、英国全体とともにサイバーの未来を切り開くために、英国がどのように適応し、革新し、投資を続けていくかが示された。 |
One year on, the National Cyber Force (NCF) is taking the opportunity to illustrate aspects of how the UK is being a responsible cyber power in practice. The NCF is one of the exciting and transformational elements which contribute to the NCS. Created in 2020, by building on the previous National Offensive Cyber Programme, the NCF operates continually to support the armed forces and foreign policy of the UK and disrupt a variety of threats: some enabled by the internet and others that put at risk our own ability to benefit from a free, open, peaceful and secure cyberspace. | 1年経った今、国家サイバー軍(NCF)は、この機会を利用して、英国が責任あるサイバー大国としてどのように実践しているかを説明する。NCFは、NCSに貢献するエキサイティングで変革的な要素の一つである。2020年に創設されたNCFは、従来の国家攻撃型サイバー計画に基づいて、英国の軍隊と外交政策を支援し、さまざまな脅威(インターネットによって可能になるものもあれば、自由でオープン、平和で安全なサイバー空間から恩恵を受ける我々の能力を危険にさらすものもある)を破壊するために継続的に活動している。 |
It draws together personnel from GCHQ, the Ministry of Defence (MOD), including Defence Science and Technology Laboratory (Dstl), and SIS under one unified command. Since its establishment, it has played its part in creatively developing a much more integrated and routine use of a full spectrum of capabilities to maintain the UK’s strategic advantage. The integration of the NCF into both Defence and the intelligence agencies is a key part of its unique offer. | GCHQ、国防省(MOD)、国防科学技術研究所(Dstl)、SISの職員が1つの統合司令部の下に集結している。設立以来、英国の戦略的優位性を維持するために、あらゆる能力をより統合的かつ日常的に活用するための創造的な開発に一役買っている。NCFが国防省と情報機関の両方に統合されていることは、そのユニークな提案の重要な部分である。 |
Responsible Cyber Power In Practice provides more detail about how NCF is operating now. Although the field remains relatively new, with much still to be discovered about how these capabilities can be deployed to best advantage, the level of knowledge and understanding has developed quickly in the NCF. Cyberspace is a dynamic environment, and therefore the NCF needs to be agile in developing and seizing opportunities. | 『実践における責任あるサイバーパワー』では、NCFが現在どのように運用されているか、より詳細に説明している。この分野はまだ比較的新しく、これらの能力をどのように展開すれば最も有利になるのか、まだ多くの発見があるが、NCFの知識と理解のレベルは急速に発展している。サイバー空間はダイナミックな環境であるため、NCFは機敏に機会を開発し、つかむことが必要である。 |
In outlining its current thinking, the NCF aims to promote constructive debate and contribute to demonstrating the UK’s commitment to being a responsible cyber power. It may also potentially contribute to deterrence. Much has been achieved since the NCF’s creation; in particular, stakeholders appreciate the versatility of its offer, and the utility of learning together across its diverse missions, from supporting military operations and countering a wide range of state threats, to addressing terrorism and serious crime. NCF derives strength from the diversity of its participants, and the wide range of partners both in the UK and internationally that it cooperates with. In demonstrating the clear value, relevance, and potential of these capabilities, NCF is already helping to show how the whole of society and whole of cyber vision set out in the NCS is the right one for the UK. | NCFは現在の考え方を概説することで、建設的な議論を促進し、責任あるサイバー大国であるという英国のコミットメントを示すことに貢献することを目指している。また、抑止力に貢献する可能性もある。NCFの創設以来、多くのことが達成された。特に関係者は、NCFの提供するサービスの多用途性と、軍事作戦の支援や広範な国家の脅威への対抗からテロや重大犯罪への対処まで、その多様な任務にわたって共に学ぶことの有用性を評価している。NCFは、参加者の多様性と、英国内外の幅広いパートナーとの協力関係から強みを得ている。NCFは、これらの能力の明確な価値、関連性、可能性を示すことで、NCSが掲げる社会全体とサイバー全体のビジョンが英国にとっていかに正しいものであるかを示すのに既に役立っている。 |
Sir Jeremy Fleming, Director GCHQ | GCHQ ディレクター ジェレミー・フレミング卿 |
General Sir Jim Hockenhull, Commander UK Strategic Command | 英国戦略軍司令官サー・ジム・ホッケンハル将軍 |
Introduction | はじめに |
Cyberspace and digital technology are a fundamental part of daily life. They are central to how we communicate with each other, develop our understanding of what’s happening in the world, conduct business and enjoy our free time. They are also key to how governments and armed forces across the world operate today. | サイバー空間とデジタル技術は、日常生活の基本的な部分となっている。我々が互いにコミュニケーションをとり、世界で起きていることを理解し、ビジネスを行い、自由な時間を楽しむための中心的な存在である。また、世界中の政府や軍隊が今日どのように活動しているかという点でも重要な役割を担っている。 |
An inevitable consequence of this digital revolution is that cyberspace is a significant environment where global security issues are increasingly played out. In today’s digital age, the UK’s ability to operate securely and effectively in cyberspace has become necessary to delivering our national goals. At the same time, the UK’s adversaries, including both state threats and non- state actors, are increasingly using cyberspace and digital technology to do us and others harm. | このデジタル革命の必然的な帰結として、サイバー空間は、グローバルなセキュリティ問題がますます展開される重要な環境となっている。今日のデジタル時代において、サイバー空間で安全かつ効果的に活動する英国の能力は、国家目標を達成するために必要になっている。同時に、国家的脅威と非国家的行為者の両方を含む英国の敵対者は、サイバー空間とデジタル技術を利用して、我々や他の人々に危害を加えることがますます増えている。 |
The Government believes the UK cannot leave cyberspace an uncontested space where adversaries operate with impunity. In the Integrated Review 2021 the UK Government set out the intent to have the ability to take disruptive cyber action that exploits an adversary’s own dependence on digital technology. It also committed to shaping new rules so that offensive cyber tools are developed and used responsibly, in accordance with international law and with due regard to voluntary and non-binding norms such as those endorsed by the UN General Assembly. | 政府は、敵対者が平然と活動するサイバー空間を無制限の空間として、英国を放置することはできないと考える。統合レビュー2021において、英国政府は、敵対者がデジタル技術に依存していることを利用した破壊的なサイバー行動を取る能力を持つという意向を示した。また、攻撃的なサイバーツールが、国際法に従い、国連総会で承認されたような自主的で拘束力のない規範に十分配慮して、責任を持って開発・使用されるよう、新しいルールを形成することを約束した。 |
It is the role of the NCF to make it harder for adversaries to use cyberspace and digital technologies to achieve their ends. This guide to the NCF provides more detail on the background to the NCF and the context in which we operate. It describes our fundamental operational principles, how we go about our work and provides some operational examples. And it sets out that how we function is key to being consistent with our democratic values and the principles of a responsible cyber power. | 敵対者が目的を達成するためにサイバー空間やデジタル技術を使用することを困難にすることがNCFの役割である。このNCFガイドでは、NCFの背景と我々が活動する背景について、より詳しく説明している。NCFの基本的な活動方針、我々の仕事の進め方、いくつかの活動例について説明している。そして、我々がどのように機能するかは、我々の民主的価値観と責任あるサイバーパワーの原則に合致することが重要であることを述べている。 |
The Challenge | 課題 |
The digital technologies that constitute cyberspace are a transformational global force for good with societies increasingly reliant on them. They also act as a critical enabler for actions in the physical world. Modern armed forces worldwide use sophisticated digital capabilities for command and control, situational awareness and as an integral component of weapons systems; in military operations, where the side that most effectively uses digital systems to its own advantage, whilst reducing the ability of their enemy to do so, has a critical edge. These technologies also offer malicious actors new and more effective ways to cause harm in the UK and throughout the world. | サイバー空間を構成するデジタル技術は、社会を変革するグローバルな力であり、その依存度はますます高まっている。また、物理的な世界での行動を可能にする重要な要素としても機能している。世界の近代的な軍隊は、高度なデジタル機能を指揮統制、状況認識、兵器システムの不可欠な構成要素として使用している。軍事作戦では、敵の能力を低下させながら、最も効果的にデジタルシステムを利用して自らを有利にする側が、決定的な優位に立つことができる。また、これらの技術は、悪意ある行為者に、英国や世界中で被害をもたらすための新しく効果的な方法を提供する。 |
Countries such as Russia and Iran routinely carry out cyber operations of different kinds in order to spread disinformation, attempt to undermine democratic processes, disrupt the ability of democratic governments to carry out their day-to-day functions and even to prevent key pieces of critical infrastructure from functioning, without any regard for the consequences. | ロシアやイランのような国々は、偽情報の拡散、民主的プロセスの弱体化の試み、民主的政府の日常的な機能遂行能力の妨害、さらには重要インフラの主要部分の機能停止を目的として、その結果を全く考慮せずに、日常的にさまざまなサイバー作戦を展開している。 |
International organised crime groups have developed whole new classes of criminal activity – in particular ransomware – that exploit our dependence on digital technology to make them money. Terrorist organisations use the internet extensively to spread propaganda and to co-ordinate their attacks. | 国際的な組織犯罪グループは、我々のデジタル技術への依存を悪用して、まったく新しい犯罪行為(特にランサムウェア)を開発し、お金を儲けている。テロ組織は、プロパガンダを広め、攻撃を調整するためにインターネットを広く使用している。 |
And the Russia-Ukraine conflict has seen cyber criminals and hacktivists explicitly aligning themselves with each side’s political objectives and carrying out cyber-attacks targeting foreign interests for political purposes. This demonstrates the potential growth of ideologically driven cyber- attacks outside of any state influence or control at all. | また、ロシアとウクライナの紛争では、サイバー犯罪者やハクティビストがそれぞれの政治的目的に明確に同調し、政治的目的のために外国の利益を標的としたサイバー攻撃を行うようになりました。これは、国家の影響や統制が全くないところで、イデオロギーに基づくサイバー攻撃が潜在的に成長していることを示している。 |
Cyberspace has become an environment that hostile actors are seeking to exploit as much as they can. This very dependency opens up new opportunities to disrupt threat actors, reduce their ability to do us harm and further the interests of the UK and its allies. | サイバー空間は、敵対的な行為者ができる限り利用しようとする環境になっている。このような依存関係は、脅威となる行為者を混乱させ、我々に危害を加える能力を低下させ、英国とその同盟国の利益を促進する新たな機会を提供するものである。 |
The Response | 対応 |
The UK and its allies have a wide range of levers available to tackle serious security threats, including those that are dependent on, or enabled by, cyber capabilities. | 英国およびその同盟国は、サイバー能力に依存する、あるいはサイバー能力によって可能となる脅威を含む、深刻な安全保障上の脅威に対処するために利用できる幅広い手段を有している。 |
Depending on the context, these can involve measures such as cyber resilience, law enforcement action, sanctions, diplomatic intervention, and military activity including, where necessary, the use of force. Alongside these measures, the NCF provides options for the UK to use cyber capabilities as part of the response to serious threats from states and other hostile actors. | 文脈に応じて、サイバー回復力、法執行活動、制裁、外交介入、必要な場合には武力行使を含む軍事活動などの手段を取ることができる。これらの措置と並行して、NCFは、国家やその他の敵対的行為者からの深刻な脅威への対応の一環として、英国がサイバー能力を使用するための選択肢を提供する。 |
Where traditional responses are best placed to deal with the challenge effectively, NCF would rarely if ever get involved. We use existing prioritisation and objective setting structures across government to ensure that we focus our efforts where the nature of the problem means that cyber operations can make a important contribution. | 従来の対応がその課題に効果的に対処するのに最適な場合、NCFが関与することはほとんどないだろう。我々は、政府全体の既存の優先順位付けと目的設定の構造を利用して、問題の性質上、サイバー作戦が重要な貢献をすることができる場所に確実に努力を集中させる。 |
Cyber operations offer particular advantages, depending on the circumstances. They provide an opportunity to reach adversaries irrespective of geography and without the need for individuals to be physically present. They can sometimes provide the only practical means of disrupting an adversary’s ability to exploit the internet and digital technology. They can be precisely targeted with specific effect and can avoid the challenges of using other, potentially physically destructive, interventions. They can create a range of cognitive effects – such as undermining an adversary’s confidence in the data they are receiving or in the ability of their information systems to function effectively – that may be harder to achieve with other approaches. | サイバー作戦には、状況に応じて特別な利点がある。地理に関係なく、また個人が物理的に存在する必要なく、敵対者に接触する機会を提供する。インターネットやデジタル技術を悪用する敵の能力を妨害する唯一の現実的な手段である場合もある。特定の効果に的を絞ることができ、物理的に破壊的となりうる他の介入手段を用いる際の課題を回避することができる。また、敵が受信しているデータや情報システムが効果的に機能する能力に対する信頼を損なうなど、他のアプローチでは実現が困難な、さまざまな認知的効果をもたらすことができる。 |
For all this, there remain questions over the role of cyber operations as a part of modern deterrence. Much has been written about cyber and deterrence, without distinguishing between deterring cyber activity, or using cyber effects to deter other activities. The complexity of the many contributing factors to deterrence means it is not straightforward to read across concepts and lessons directly from the fields of conventional or nuclear deterrence, or seek to build a standalone concept of deterrence without thinking holistically across these broader aspects. | このように、現代の抑止力の一部としてのサイバー作戦の役割には疑問が残されている。サイバーと抑止力について多くのことが書かれているが、サイバー活動を抑止するのか、それともサイバー効果を利用して他の活動を抑止するのかを区別していない。抑止力には多くの要因が複雑に絡み合っているため、通常抑止や核抑止の分野から直接概念や教訓を読み解いたり、こうした幅広い側面から総合的に考えずに単独で抑止力の概念を構築しようとしたりするのは、一筋縄ではいかないのである。 |
Whilst evidence is limited for cyber operations being a primary contributor to deterrence, they can form a secondary or supporting element in an integrated approach. | サイバー作戦が抑止力の主要な要因であることを示す証拠は限られているが、統合的なアプローチにおいて二次的または補助的な要素を形成することは可能である。 |
The UK’s resilience in cyberspace needs to be at the heart of the UK’s defence against adversaries looking to exploit the internet to cause harm. That is why the Government has invested significant resources and energy into improving the UK’s cyber security as set out in the 2022 NCS. However, to be secure in cyberspace also requires actively tackling the cyber dependencies of adversaries. Thus, the National Cyber Security Centre (NCSC) and the NCF are both integral to the strategy. | サイバー空間における英国の回復力は、インターネットを悪用して損害を与えようとする敵対勢力に対する英国の防衛の中核となる必要がある。そのため、政府は2022年のNCSで定められた英国のサイバーセキュリティの向上に多大な資源とエネルギーを投入してきた。しかし、サイバー空間で安全であるためには、敵対者のサイバー依存に積極的に取り組むことも必要である。したがって、国家サイバーセキュリティセンター(NCSC)とNCFは、いずれもこの戦略に不可欠な存在である。 |
National Cyber Force | 国家サイバー軍 |
Established in 2020, the NCF is responsible for operating in and through cyberspace to counter and contest those who would do harm to the UK or its allies, to keep the country safe and to protect and promote the UK’s interests at home and abroad. We operate at the direction of a democratically elected government within a robust oversight framework. | 2020年に設立されたNCFは、英国やその同盟国に危害を加えようとする者に対抗し対抗するため、また国の安全を守り、国内外における英国の利益を保護し促進するために、サイバー空間内およびサイバー空間を通じて活動する責任がある。我々は、民主的に選ばれた政府の指示のもと、強固な監視の枠組みの中で活動している。 |
Once the currently planned growth is complete, we will be made up of a roughly equal share of personnel from the MOD and the intelligence agencies, bringing together expertise, resources, and authorities under a single command structure. We are building on significant experience in cyber operations, stretching back over two decades. This has included disrupting terrorist command and control and propaganda distribution, supporting military objectives on the battlefield, and disrupting the activities of hostile actors seeking to do us harm. | 現在計画されている拡張が完了すれば、国防省と情報機関の職員がほぼ同じ割合で構成され、単一の指揮系統の下で専門知識、資源、権限を結集することになる。我々は、20年以上にわたるサイバー作戦の豊富な経験を基盤としている。これには、テロリストの指揮統制やプロパガンダ配信の妨害、戦場での軍事目的の支援、我々に危害を加えようとする敵対勢力の活動の妨害などが含まれる。 |
The NCF combines MOD’s operational and planning expertise, Dstl’s scientific and technical capabilities, GCHQ’s global intelligence and SIS’s skills in recruiting and running agents alongside delivering clandestine operational technology. This mix of operational, intelligence and security experience provides the UK with a diversity of perspectives and thinking that we believe gives us an edge over our adversaries. | NCFは、国防省の作戦・計画に関する専門知識、Dstlの科学技術能力、GCHQのグローバル情報、SISの諜報員の募集・運営に関する技術、さらに秘密作戦技術の提供を兼ね備えている。このように、作戦、情報、セキュリティの経験が混在することで、英国は多様な視点や考え方を持つことができ、敵対する国に対して優位に立つことができると考えている。 |
The NCF carries out cyber operations on a daily basis to protect against threats to the UK, further the UK’s foreign and national security policy, support military operations, and prevent serious crime (such as countering child sexual exploitation and abuse). NCF operations are conducted against both state and non-state threats (such as terrorism). | NCFは、英国への脅威からの保護、英国の外交・国家安全保障政策の推進、軍事作戦の支援、重大犯罪(児童の性的搾取や虐待への対処など)の防止を目的として、日々サイバー作戦を展開している。NCFの活動は、国家と非国家の両方の脅威(テロなど)に対して行われる。 |
We are establishing a new permanent base at Samlesbury in Lancashire, which will enable the NCF to increase its operational output. The new headquarters will also contribute to the levelling up agenda and bring economic stimulus and other tangible benefits to the region. | 我々は、ランカシャー州のサムレスベリーに新たな常設基地を設立し、NCFの活動成果を高めることができるようにする。また、新本部はレベルアップの課題に貢献し、この地域に経済刺激やその他の具体的な利益をもたらすだろう。 |
What this means in practice | 具体的な意味 |
In practical terms the NCF develops and uses cyber capabilities to carry out operations including disrupting adversary ability to make use of cyberspace and digital technology, influencing adversaries away from doing harm, and exposing hostile activity and wrongdoing. | 具体的には、敵のサイバー空間やデジタル技術を利用する能力を妨害し、敵に害を与えないように影響を与え、敵対的な活動や不正行為を暴露するなどの活動を行うために、サイバー能力を開発・利用している。 |
Our work can include covert operations against the IT networks or technology used by adversaries and employing techniques to make that technology function less effectively or cease to function altogether. | 我々の活動には、敵が使用するITネットワークや技術に対する秘密作戦や、その技術の機能を低下させたり、完全に機能しなくさせたりする技術を採用することも含まれる。 |
It might involve disrupting an adversary’s ability to use different forms of digital communications systems, so they are unable to contact each other at critical times. Or affecting systems an adversary depends on for access to data or to enable their decision making. | 例えば、敵がさまざまな形態のデジタル通信システムを使用する能力を妨害し、重要な時に互いに連絡を取ることができないようにすることもある。あるいは、敵がデータへのアクセスや意思決定を可能にするために依存しているシステムに影響を与えることもある。 |
Techniques may be used to reduce the ability of terrorists to spread extremist media online, or to make it harder for states to use the internet to spread disinformation. Operations may undermine the ability of adversaries to use the internet for criminal purposes by disrupting their use of online platforms and services. Or support the UK’s current military operations and future planning. | テロリストが過激なメディアをオンラインで拡散する能力を低下させたり、国家がインターネットを利用して偽情報を拡散することを困難にするために、技術を利用することもある。作戦は、敵対者がオンラインプラットフォームやサービスの利用を妨害することで、犯罪目的でインターネットを利用する能力を弱めることができる。あるいは、英国の現在の軍事作戦と将来の計画を支援する。 |
Operations may also be conducted to try to influence hostile actors. Intelligence capabilities may be used covertly to gather data about a hostile actor’s activities and then used to demonstrate that their actions are known about and understood. Or covert techniques may be used to reach out to individuals who pose a significant threat to the UK or our allies to seek to influence their actions in a positive way. | また、敵対する行為者に影響を与えようとする作戦も実施されることがある。諜報能力は、敵対的行為者の活動に関するデータを収集するために秘密裏に使用され、その後、その行為が知られており理解されていることを示すために使用されるかもしれない。あるいは、英国や同盟国にとって重大な脅威となる人物に接触し、その行動に肯定的な影響を与えようとするために、秘密裏に技術が使用されることもある。 |
We may also use a combination of technical and information operations against hostile actors in a mutually supportive way, for example, to sow distrust in groups such as criminal gangs or terrorist cells. | また、犯罪組織やテロ組織などの集団に不信感を抱かせるなど、敵対的な行為者に対して、技術作戦と情報作戦を組み合わせて、相互に支援する形で使用することもある。 |
This document outlines, from NCF’s perspective, some of the fundamental operational principles that lie behind these activities, the requirements of responsible cyber operations and some of the challenges that we face as a new organisation. | 本書は、NCFの観点から、これらの活動の背景にある基本的な運用原則、責任あるサイバー運用の要件、新しい組織として我々が直面する課題のいくつかを概説する。 |
The UK’s Principles And Operational Approach | 英国の原則と運用アプローチ |
Operational principles | 作戦原則 |
Cyber operations are complex and challenging. As a responsible democratic cyber power, the UK is expected to operate in a legal, ethical and responsible way. With that in mind, the NCF designs its operations in accordance with the following core principles: | サイバー作戦は複雑で困難なものである。責任ある民主的なサイバー大国として、英国は法的、倫理的、責任ある方法で活動することが期待されている。このことを念頭に置いて、NCFは以下の基本原則に従って業務を設計している: |
・Accountable | ・説明可能な |
・Precise | ・正確な |
・Calibrated | ・較正された |
Accountable | 説明可能な |
Operations are conducted in a legal and ethical manner, in line with domestic and international law and our national values. | 作戦は、国内外の法律と我々の国の価値観に沿った、合法的かつ倫理的な方法で行われている。 |
Precise | 正確な |
Operations are based on a deep understanding of the cyber environment and are designed to be timed and targeted with precision. | 作戦はサイバー環境の深い理解に基づき、正確なタイミングとターゲットになるように設計されている。 |
Calibrated | 較正された |
The impact of operations is carefully assessed, taking into account the wider context. This is a dynamic process that responds rapidly to any changes in the operational environment. Consideration is given to a wide range of factors including those that might affect wider escalation and de-escalation. | 作戦が与える影響は、より広い文脈を考慮しながら慎重に評価される。これは、作戦環境のいかなる変化にも迅速に対応するダイナミックなプロセスである。エスカレーションとディスカレーションに影響を与える可能性のある要因を含む、幅広い要因に配慮する。 |
The operational approach | 作戦アプローチ |
We have developed an operational approach drawing on the UK’s experience of and lessons derived from conducting cyber operations over many years, as well as the use of cyber by others. Our thinking and approach will inevitably continue to evolve as we reflect and learn from the operational impact. The main elements are as follows: | 我々は、英国が長年にわたってサイバー作戦を実施してきた経験とそこから得られた教訓、および他国によるサイバー活用をもとに、作戦アプローチを開発した。我々の考え方やアプローチは、運用の影響を反映し、学ぶことで必然的に進化し続けることになる。主な要素は以下の通りである: |
Cyber operations and cognitive effect | サイバー作戦と認知効果 |
Our objective is to change adversary behaviour by exploiting their reliance on digital technology. Sometimes our operations will simply aim to remove the adversary’s ability to act. For example, preventing a terrorist group from publishing pieces of extremist media. While it may not be possible to prevent such actions indefinitely, there is advantage in disrupting activity at key points. | 我々の目的は、敵がデジタル技術に依存していることを利用し、敵の行動を変えることである。時には、敵の行動力を奪うことを目的とした作戦もある。例えば、テログループが過激なメディアを発行するのを阻止するような場合である。このような行動を無期限に阻止することはできないかもしれないが、要所要所で活動を中断させることには利点がある。 |
Other operations seek to have a more wide-ranging effect on the adversary’s ability to carry out their intentions. We do this through various means including affecting an adversary’s ability to acquire, analyse and exploit the information they need to advance their objectives. We may also limit their ability to communicate and co- ordinate with others. And we may seek to affect their confidence in their digital technology and the information it is providing them. | また、敵の意図することを実行する能力に対して、より広範な影響を与えようとする作戦もある。敵が目的を達成するために必要な情報を入手、分析、活用する能力に影響を与えるなど、さまざまな手段でこれを実現する。また、敵のコミュニケーション能力や他者との協調性を制限することもある。また、敵のデジタル技術とその情報に対する信頼に影響を与えることもある。 |
Taken together, these kinds of techniques have the potential to provide advantage over adversaries by affecting their perception of the operating environment and weakening their ability to plan and conduct activities effectively. We refer to this as the doctrine of cognitive effect. It is aligned with UK military doctrines of multi-domain and integrated action, which seek to combine capabilities across the domains to have an effect on an adversary’s understanding, capability and willpower to change its behaviour. | これらの技術を総合すると、敵の活動環境に対する認識に影響を与え、敵が効果的に活動を計画・実施する能力を弱めることで、敵に対して優位に立つことができる可能性がある。我々は、これを「認知効果のドクトリン」と呼んでいる。これは、敵の理解、能力、意志に影響を与え、敵の行動を変えるために、領域横断的に能力を組み合わせることを目指す、英国軍のマルチドメインおよび統合行動のドクトリンと一致しているものである。 |
From operational experience, we find that we can often achieve the greatest cognitive effect by affecting the functionality and effectiveness of an adversary’s systems over a period of time, rather than denying them entirely (as in some cases they can be quickly replaced). However, operations to have destructive effect remain an option where that is the most appropriate solution. | 作戦経験から、敵のシステムを完全に否定するのではなく、一定期間にわたってその機能や有効性に影響を与えることで、最大の認知効果を得られることが多いことがわかっている(すぐに交換できるケースもあるため)。しかし、破壊的な効果をもたらす作戦も、それが最も適切な解決策である場合には、選択肢として残されている。 |
A high degree of planning is required to achieve optimal impact and, in some cases, getting the precise timing right is essential. While the immediate effect of a particular cyber operation may be relatively short lived, the cognitive impact – including a hostile actor’s loss of confidence in their data or technology – can often be longer term. Combining several operations, alongside other levers of power, into a campaign for cumulative effect also supports longer term outcomes. | 最適な影響を与えるためには高度な計画が必要であり、場合によっては正確なタイミングを計ることが不可欠である。特定のサイバー作戦の直接的な効果は比較的短期間かもしれないが、敵対行為者がデータや技術に対する信頼を失うなど、認知的な影響は長期に及ぶことが多い。いくつかの作戦を、他の権力手段とともにキャンペーンとして組み合わせ、累積的な効果を得ることも、長期的な成果を支援する。 |
Our operations are covert, and the intent is sometimes that adversaries do not realise that the effects they are experiencing are the result of a cyber operation. The ambiguity involved can help to amplify the cognitive effect. As a general rule we cannot and do not avow cyber operations, as to do so undermines the benefits of ambiguity and risks enabling adversaries to develop better defences. | 我々の作戦は秘密裏に行われ、敵が経験している影響がサイバー作戦の結果であることに気づかないようにすることを意図していることもある。曖昧さが認知効果を増幅させるのである。一般的なルールとして、我々はサイバー作戦を公言することはできませんし、また公言することもない。 |
Influence activity | 影響力のある活動 |
We use various techniques to influence hostile actors to change their behaviours, including engaging with them directly online. Other operations covertly expose information to a range of audiences highlighting, for example, unlawful activities or the fact that a state actor is behind certain disinformation sites. It is our accountable, precise, calibrated and therefore proportionate operations that distinguish us from the large-scale disinformation activities practised by certain of our adversaries. | 我々は、敵対的な行為者に影響を与え、その行動を改めさせるために、オンラインで直接関与するなど、さまざまなテクニックを駆使している。また、違法な活動や、ある情報操作サイトの背後に国家主体が存在することなどを強調する情報を、さまざまな読者に向けて秘密裏に公開する活動も行っている。このように、説明責任があり、正確で、調整された、そして割合の高い活動を行うことが、敵対国が行う大規模な情報操作と我々を区別することになる。 |
Dynamic, targeted operations | 動的で目標を絞った作戦 |
Cyberspace is a dynamic operating environment that demands constant effort to identify opportunities and threats. We use a range of operational styles, tailored to particular circumstances and objectives. If practical, repeated targeting of a particular adversary may at times be necessary, but there may also be situations where this serves only to encourage the adversary to better protect itself. Under most circumstances, our operations are dynamic. They focus on a range of priority targets with highly tailored and calibrated actions designed to achieve specific outcomes. | サイバー空間はダイナミックな活動環境であり、機会と脅威を見極めるための絶え間ない努力が必要である。我々は、特定の状況や目的に応じて、さまざまな作戦スタイルを用いている。現実的であれば、特定の敵対者を繰り返し攻撃することが必要な場合もあるが、それが敵対者の自衛を促すだけという状況もあり得る。ほとんどの場合、我々の活動は動的である。特定の成果を達成するために、高度に調整され、調整された行動をとりながら、優先順位の高いさまざまな目標に焦点を当てるのである。 |
Coordinated action | 調整された行動 |
As with any form of government or military action, individual cyber operations are not usually expected to be strategically decisive on their own. Often, they are at their most effective when combined and co-ordinated with the activities of partners to achieve a shared goal. In the military context, cyberspace is frequently a key enabler of operations in other domains. | 政府や軍隊の行動と同様に、個々のサイバー作戦は、通常、それだけで戦略的に決定的なものになるとは期待されない。多くの場合、共通の目標を達成するためにパートナーの活動と組み合わせ、調整したときに最も効果的となる。軍事的な文脈では、サイバー空間は他の領域での作戦を実現する重要な手段であることが多い。 |
Operations often take the form of a series of related actions and are part of a wider set of activities (campaigns) involving other partners, including allies. Cyber operations can amplify activities in the physical world and vice versa. There are also situations where cyber operations can enable an action by a partner organisation in the physical world. | 作戦はしばしば一連の関連する行動の形をとり、同盟国を含む他のパートナーを巻き込んだより広範な一連の活動(キャンペーン)の一部となる。サイバー作戦は物理的な世界での活動を増幅させることができ、またその逆もしかりである。また、サイバー作戦が、物理的な世界でのパートナー組織の活動を可能にする状況もある。 |
Sometimes operations can be conducted specifically to respond to a particular action by a hostile actor – disrupting a state’s disinformation campaign, for example. At other times they form part of a much wider and more proactive set of actions, or campaigns, to help achieve a particular UK security or military objective, potentially over an extended period. | 例えば、国家の偽情報キャンペーンを妨害するなど、敵対的行為者による特定の行為に対応するために特別に実施されることもある。また、英国の安全保障や軍事に関する特定の目的を達成するために、より広範で積極的な一連の行動やキャンペーンの一部を、長期間に渡って行うこともある。 |
Military integration | 軍事的統合 |
NCF is integrating cyber with other UK military capabilities to help protect our forces, engage our allies and constrain our adversaries to prevent conflict developing. | NCFは、サイバーと他の英国軍の能力を統合し、戦力の保護、同盟国の関与、敵対国の抑制を支援し、紛争の発生を防止している。 |
We are supporting the development of better understanding of the cyber and electro-magnetic domain and its integration with the other operational areas of the military – maritime, land, air and space – to be able to synchronise effects across the tactical, operational and strategic levels. Conducting operations in cyberspace is a critical part of driving the conditions and tempo of strategic activity; a key plank of the military’s approach to increased nation-state competition, and to warfighting, where that is necessary. | 我々は、戦術、作戦、戦略の各レベルで効果を同期させることができるように、サイバーと電磁気領域に関するより良い理解、および軍の他の作戦分野(海上、陸上、航空、宇宙)との統合の開発を支援している。サイバー空間での作戦遂行は、戦略的活動の条件とテンポを推進するための重要な部分であり、国家間の競争激化に対する軍のアプローチと、それが必要な場合の戦争遂行への重要な柱である。 |
Capability development | 能力開発 |
We develop cyber capabilities that are relevant to circumstances across the continuum from competition through crisis to conflict. | 我々は、競争から危機、紛争に至るまで、連続した状況に関連するサイバー能力を開発する。 |
Our operational approach is flexible and agile in order to be ready when needed. Our capabilities combine people, technology and infrastructure. In general, cyber capability development is most efficiently achieved by developing ‘blocks of capability’ that can be deployed against a range of different requirements with the minimum necessary tailoring, while still enabling us to deliver operations that are precise and calibrated. | 我々の作戦アプローチは、必要なときに準備ができるように、柔軟で俊敏なものである。我々の能力は、人、技術、インフラを組み合わせたものである。一般的に、サイバー能力の開発は、必要最小限の調整でさまざまな要件に対して展開できる「能力のブロック」を開発することによって最も効率的に達成され、同時に、正確で調整された作戦を提供することができる。 |
This is essential to enable a timely response against a variety of threats, many of which cannot easily be predicted and where there is simply not the time to develop bespoke capabilities from scratch. We avoid investing significant resource into niche and specific capabilities unless deemed critical. Maintaining skills through constantly operating, while continually developing capabilities, is our main way of ensuring we are postured for crisis and future contingencies. | これは、さまざまな脅威に対して適時な対応を可能にするために不可欠なもので、その多くは容易に予測することができず、ゼロから特注の能力を開発する時間もない。我々は、重要であると判断されない限り、ニッチで特殊な能力に大きな資源を投入することは避けている。常に運用することであるキルを維持し、継続的に能力を開発することが、危機や将来の不測の事態に備えるための我々の主な方法である。 |
Responsible Cyber Power In Action | 実践における責任あるサイバーパワー |
Types of operation | 作戦の種類 |
The NCF has a remit to use cyber operations in the interests of national security, the UK’s economic wellbeing or in support of the prevention or detection of serious crime. There are three broad categories of NCF operations: | NCFは、国家安全保障、英国の経済的福利、または重大犯罪の防止や検出を支援するために、サイバー作戦を使用する権限を有する。NCFの活動には、3つの大きなカテゴリーがある: |
・Countering threats from terrorists, criminals and states using the internet to operate across borders in order to do harm in the UK and elsewhere. | ・テロリスト、犯罪者、国家が、英国やその他の地域で危害を加えるために、インターネットを使って国境を越えて活動する脅威への対処。 |
・Countering threats which undermine the confidentiality, integrity and availability of data, and effective use of systems by users. This can involve conducting cyber operations, when necessary, alongside the range of other mitigations available to counter threats to our cyber security, including improved cyber resilience, coordinated action with allied governments, and collaboration with the private sector. | ・データの機密性、完全性、可用性、およびユーザーによるシステムの効果的な利用を損なう脅威への対処。これには、サイバーレジリエンスの向上、同盟国政府との協調行動、民間部門との協力など、サイバーセキュリティへの脅威に対抗するために利用できる他のさまざまな緩和策と並行して、必要に応じてサイバー作戦を実施することが必要である。 |
・Contributing to UK Defence operations and helping to deliver the UK’s foreign policy agenda. Cyber operations can support the full range of Defence activity. And they can make a particular contribution in support of key foreign policy and security objectives. | ・英国の防衛活動への貢献と、英国の外交政策課題の実現への寄与。サイバー作戦は、国防活動の全領域を支援することができる。また、重要な外交政策や安全保障の目標を支援する上で、特に貢献することができる。 |
Operational examples | 作戦例 |
NCF routinely plans and conducts operations to support and protect military operations and help ensure they safely meet their mission objectives. This can include disrupting physical threats, protecting supply chains, and disrupting hostile malware which could threaten operational readiness. Sometimes this involves deploying these cyber capabilities forward, to give a military Commander a wider set of options for force protection. | NCFは、軍事作戦を支援・保護するための作戦を日常的に計画・実施し、作戦目標を安全に達成できるように支援する。これには、物理的な脅威の阻止、サプライチェーンの保護、作戦準備態勢を脅かす可能性のある敵対的なマルウェアの阻止が含まれることがある。時には、軍司令官に兵力保護のための幅広い選択肢を提供するために、これらのサイバー能力を前方に展開することもある。 |
NCF counters threats posed by states in ways other than directly supporting the UK military. These operations have ranged from exposing activities and supporting systems, to disrupting networks and operational capabilities. We have also acted to counter terrorist radicalisation, state disinformation, and reduce the threat of external interference in democratic elections. | NCFは、英国軍を直接支援する以外の方法で、国家がもたらす脅威に対抗している。こうした活動は、活動や支援システムの暴露から、ネットワークや作戦能力の破壊に至るまで、多岐にわたっている。また、テロリストの過激化、国家の偽情報に対抗し、民主的な選挙に対する外部からの干渉の脅威を軽減するための活動も行っている。 |
In countering sophisticated, stealthy and continuous cyber threats, known as Advanced Persistent Threats (APTs) in support of NCSC, NCF operations are informed by behavioural science insights to undermine the tradecraft used by specific APTs. This has enabled our constraining efforts on the APT to persist for longer than in earlier operations. | NCSCの支援で、高度な持続的脅威(APT)と呼ばれる高度でステルス性のある継続的なサイバー脅威に対抗する際、NCFの作戦は行動科学の知見に基づき、特定のAPTが使う技巧を弱体化させている。これにより、APTに対する我々の制約的な努力は、以前の作戦よりも長く持続することが可能になった。 |
We have continued to disrupt terrorist activities and networks, combining technical disruption operations, with activities designed to foster distrust and decrease morale. | 我々は、技術的な破壊活動と不信感を醸成し士気を低下させるための活動を組み合わせて、テロリストの活動やネットワークを破壊し続けた。 |
NCF has carried out a series of actions to counter serious crime. We have also supported HMG’s counter proliferation objectives, for example disrupting activities connected to sanctions evasion. | NCFは、重大犯罪に対抗するための一連の活動を実施した。また、制裁回避に関連する活動の妨害など、HMGの核拡散防止目標を支援した。 |
We deliver persistent campaigns to remove child sexual exploitation and abuse material from the public spaces online and make it harder to find. We have removed large amounts of the most egregious imagery and disrupted illegal activity. These operations are undertaken as part of global efforts to counter this harmful activity and augment the physical reach of law enforcement with digital means. | 我々は、児童の性的搾取や虐待に関する資料をオンラインの公共スペースから削除し、見つけにくくするための粘り強いキャンペーンを展開している。我々は、最も悪質な画像を大量に削除し、違法行為を妨害してきた。これらの活動は、この有害な活動に対抗するための世界的な取り組みの一環として行われ、法執行機関の物理的な範囲をデジタル手段で補強している。 |
Responsible operational planning | 責任ある作戦計画 |
Fundamental to our work is the need to act at all times in line with the UK’s values and its commitment to be a responsible, democratic cyber power. This requirement underpins the operational approach described earlier and we believe makes us more effective. Key factors that ensure responsible cyber operations include the following: | 我々の仕事の基本は、英国の価値観と、責任ある民主的なサイバーパワーであるというコミットメントに沿って、常に行動する必要があることである。この要件が、先に述べた運用アプローチを支え、我々をより効果的にしていると考えている。責任あるサイバー運用を保証する主な要素には、以下のようなものがある: |
Strict adherence to robust legal and ethical frameworks | 強固な法的・倫理的枠組みの厳格な遵守 |
NCF operations are conducted in line with a well-established legal framework, which includes the Intelligence Services Act 1994 (ISA), the Investigatory Powers Act 2016 (IPA) and the Regulation of Investigatory Powers Act 2000 (RIPA). | NCFの活動は、1994年情報サービス法(ISA)、2016年調査権限法(IPA)、2000年調査権限規制法(RIPA)を含む、確立された法的枠組みに則って行われる。 |
The NCF always acts within the law. Decisions to approve operations are informed by legal advice on relevant domestic and international law. NCF operations must satisfy GCHQ’s statutory functions and obligations set out in ISA and are the subject of warrants and authorisations under that Act, the IPA and RIPA, as appropriate. For situations of armed conflict, international humanitarian law (also known as the Law of Armed Conflict) is also relevant. | NCFは常に法律の範囲内で行動している。作戦を承認する決定は、関連する国内法および国際法に関する法的助言によって知らされる。NCFの活動は、ISAに規定されたGCHQの法定機能と義務を満たす必要があり、同法、IPA、RIPAに基づく令状と認可が適宜適用される。武力紛争の状況下では、国際人道法(武力紛争法とも呼ばれる)も関係する。 |
Furthermore, we build a strong ethical component into NCF operational planning. This is to ensure that our operations, as well as being legally compliant, are also the right thing to do. Part of this is ensuring that operations are consistent with our democratic values, and that they are in line with the principles of responsible behaviour in cyberspace we are setting out here. | さらに、NCFの作戦計画には、強力な倫理的要素を組み込んでいる。これは、我々の活動が、法的なコンプライアンスだけでなく、正しいことであることを保証するためである。その一環として、作戦が我々の民主的価値観に合致していること、そして、我々がここで掲げているサイバー空間における責任ある行動の原則に沿ったものであることを保証している。 |
Robust oversight and accountability | 強固な監視と説明責任 |
The NCF’s activities are subject to approval by Ministers, judicial oversight and Parliamentary scrutiny, making the UK’s governance regime for cyber operations one of the strongest in the world. | NCFの活動は、閣僚の承認、司法の監視、議会の精査を受け、英国のサイバー活動に対するガバナンス体制は世界で最も強力なものの1つとなっている。 |
Accountability for our activities is held jointly by the Secretary of State for Foreign, Commonwealth and Development Affairs, and the Secretary of State for Defence. NCF responds to priorities set by the National Security Council and works closely with officials across several government departments to ensure outcomes support Ministerial departments’ objectives and campaign plans. | NCFの活動に対する説明責任は、外務・英連邦・開発担当の国務長官と国防担当の国務長官が共同で担っている。NCFは、国家安全保障会議が設定した優先事項に対応し、複数の政府省庁の職員と緊密に連携して、閣僚部門の目標やキャンペーン計画を確実に支援する成果を上げている。 |
The Investigatory Powers Commissioner keeps various statutory powers used in the conduct of cyber operations under review. The Intelligence and Security Committee provides Parliamentary oversight. NCF also falls within the jurisdiction of the Investigatory Powers Tribunal, an independent specialist tribunal with unique statutory powers. | 調査権限委員会は、サイバー作戦の実施に使用される様々な法定権限を審査下に置いている。諜報・安全保障委員会は議会の監視を行う。NCFはまた、独自の法的権限を持つ独立した専門法廷である捜査権法廷の管轄下にある。 |
Clear strategy, doctrine and the necessary underlying policies | 明確な戦略、ドクトリン、必要な基本方針 |
The application of operational cyber capabilities in a responsible way is governed by a defined strategy and doctrine, so that there is clarity about what they are used for and a well- understood set of principles governing their operational application. We have developed a robust framework and while most of this must remain secret, this document has set out a number of the most significant principles. | 責任ある方法でのサイバー作戦能力の適用は、定義された戦略とドクトリンによって管理され、何のために使用されるのかが明確になり、その作戦適用を管理する一連の原則がよく理解されるようになる。我々は強固な枠組みを開発し、その大部分は秘密にしなければなりませんが、この文書では最も重要な原則のいくつかを示した。 |
Thorough and established processes to govern operations, including authorisations | 認可を含む運用を管理するための徹底的で確立されたプロセス |
There is a clear process for setting requirements for NCF operations that involves stakeholders across Government and which enables a clear linkage between specific operations and national-level requirements, endorsed by Ministers. | NCF 活動の要件を設定するための明確なプロセスがあり、政府全体の利害関係者が関与し、閣僚の承認を得た上で、特定の活動と国家レベルの要件との明確な関連付けを可能にしている。 |
Cyber operations may often take a long time to plan but equally may require rapid real-time decision making when the time comes to proceed. We have robust processes in place to govern the practicalities of conducting cyber operations, with clarity about where responsibility lies for sign off at any given point. | サイバー作戦の計画には長い時間がかかることが多いが、同時に、いざというときに迅速なリアルタイムの意思決定が求められることもある。我々は、サイバー作戦を実施する際の実務を管理するための強固なプロセスを備えており、承認する責任がどの時点で、どこにあるのかを明確にしている。 |
These processes are designed to be sufficiently agile to handle high tempo operations. | これらのプロセスは、急速な作戦に対応できるよう、十分に機敏に設計されている。 |
Processes are also in place to achieve effective co-ordination between our operations and the wider activities of which they often form a part. | また、我々の作戦と、作戦がしばしばその一部を構成する幅広い活動との間で効果的な調整を行うためのプロセスも整備されている。 |
Cyber capabilities that can be controlled effectively and that are predictable | 効果的にコントロールでき、予測可能なサイバー能力 |
A core part of responsible cyber operations is the design and use of capabilities in a way that is predictable and controllable, and where the risks are proportionate to the outcome required. We carefully design our capabilities to achieve this end. | 責任あるサイバー作戦の中核をなすのは、予測可能で制御可能な方法で能力を設計し使用することであり、リスクは要求される結果に比例するものである。我々は、この目的を達成するために、慎重に能力を設計している。 |
Sophisticated planning processes to ensure the principles of accountable, precise and calibrated operations are maintained | 説明責任を果たし、正確で調整された作戦の原則が維持されるようにするための洗練された計画プロセス |
A significant amount of preparation goes in to NCF operations to ensure that they are effective and can be conducted in a responsible way. | NCFの活動が効果的であり、責任ある方法で実施できるようにするために、かなりの量の準備が行われる。 |
This includes relevant technical reconnaissance of the cyber operational environment, to achieve the best possible understanding in advance of and during any operation being undertaken. Our operations are carefully designed in a way that focuses on the specific outcome to be achieved and weighs up the associated risks. There are multiple approval stages that consider the feasibility, operational plan, benefits and risks of an operation before it can be authorised. And we ensure we learn from all operational proposals, not just those that are approved and delivered, to continually improve future operations. | これには、サイバー作戦環境の技術的な偵察が含まれ、作戦の実施前および実施中に可能な限り最高の理解を得ることができる。当社の業務は、達成すべき特定の結果に焦点を当て、関連するリスクを考慮した上で慎重に設計されている。認可を受ける前に、実現可能性、運用計画、利益、リスクを考慮した複数の認可段階がある。また、承認され実施されたものだけでなく、すべての作戦案から学び、将来の作戦を継続的に改善することを保証する。 |
Op and tactical requirements - Strategic Direction | 作戦と戦術の要件 - 戦略的な方向性 |
1. Define | 1. 定義 |
・Campaign objectives | ・キャンペーンの目的 |
・Success factors | ・成功要因 |
・Resources | ・リソース |
・Risks to delivery | ・実行上のリスク |
2. Develop | 2. 開発 |
・Refine intelligence and technical capabilities | ・情報力・技術力を磨く |
・Develop operational plans | ・作戦計画の策定 |
・Integration with other planning frameworks | ・他の計画フレームワークとの統合 |
・Risk assessment and mitigation | ・リスクアセスメントと低減 |
3. Deliver | 3. 実行 |
・Finalise authorisations | ・最終承認 |
・Integrate and deploy capability | ・ケイパビリティの統合と展開 |
4. Impact and Assessment | 4. 影響とアセスメント |
・Measures | ・測定方法 |
・Review and Learn | ・復習と学習 |
・Report | ・報告 |
Next Steps In NCF Development | NCF開発における次のステップ |
While it builds on years of UK experience with cyber operations, the NCF remains a relatively new construct. It is still in a period of growth and development as an organisation. Central to our further development are three key elements. | NCFは、英国が長年培ってきたサイバー作戦の経験を基にしたものであるが、比較的新しい組織である。組織としては、まだ成長・発展期にある。我々のさらなる発展の中心は、次の3つの重要な要素である。 |
Scale | 規模 |
NCF needs to scale up to meet the requirements Government has of it. It is pursuing fast growth of personnel and capabilities to realise the potential of the force, whilst maintaining strong oversight and governance. In particular, this means recruiting and training people from across all our partners, as well as developing infrastructure, technology and associated capabilities. | NCFは、政府が求める要件を満たすために規模を拡大する必要がある。強力な監督とガバナンスを維持しながら、部隊の潜在能力を実現するために、人員と能力の急速な成長を追求している。特に、インフラ、技術、関連能力の開発だけでなく、すべてのパートナーから人材を採用し訓練することを意味する。 |
Reach | リーチ |
Our adversaries are global and use a wide array of cyber and digital technologies. We need to have the technical ability and readiness to reach these adversaries wherever they are and irrespective of how they are using cyber technology. This requires significant capability investment to keep pace with the changing nature of technology, and which relies on enablers provided by key operational partners of the force: GCHQ, SIS and the MOD. | 我々の敵はグローバルで、さまざまなサイバー技術やデジタル技術を駆使している。敵がどこにいても、また敵がどのようにサイバー技術を使用しているかに関係なく、敵に到達できる技術的能力と準備態勢を持つ必要がある。そのためには、変化する技術の性質に対応するために、大規模な能力投資が必要であり、それは軍の主要な作戦パートナーから提供されるイネーブラーに依存している: GCHQ、SIS、国防省など、軍の主要な運用パートナーから提供されるイネーブリングに依存している。 |
Integration | 統合 |
The force must integrate effectively with other parts of Government and with a wider range of partners and allies. | この部隊は、政府の他の部署や、より広範なパートナーや同盟国と効果的に統合する必要がある。 |
This includes law enforcement, partners in the UK intelligence and security community, Government policy departments, and a growing number of international allies. More broadly we are working with the private sector, academia, think tanks and wider civil society to harness the best thinking available to enable our mission. | これには、法執行機関、英国の情報コミュニティやセキュリティ・コミュニティのパートナー、政府の政策部門、そして増え続ける国際的な同盟国などが含まれる。さらに広くは、民間企業、学術界、シンクタンク、より広い市民社会と協力し、我々のミッションを実現するために利用できる最高の思考を活用することである。 |
Challenges | 課題 |
In delivering our mission we inevitably face a number of challenges and risks, many of which we share with other organisations, agencies and departments. These are being carefully managed as the organisation develops, often as part of cross-government approaches under the National Cyber Strategy. They include: | 我々の使命を果たす上で、我々は必然的に多くの課題やリスクに直面するが、その多くは他の組織や機関、 省庁と共有するものである。これらは、組織の発展とともに慎重に管理されており、国家サイバー戦略の下、政府横断的な取り組みの一環として行われることが多い。その内容は以下の通りである: |
People and skills | 人材とスキル |
Success in cyber operations is fundamentally dependent on having sufficient of the right people with the necessary skills. That skill set is a broad one and, as well as core technology skills, includes intelligence analysis and operational planning. Many of these skills are in short supply, here and abroad. | サイバー作戦の成功は、基本的に必要なスキルを持った適切な人材を十分に確保することにかかっている。このスキルセットは幅広いものであり、コア技術のスキルだけでなく、情報分析や作戦計画も含まれる。これらのスキルの多くは、国内外で不足している。 |
Maintaining pace with cyber and digital technology | サイバーとデジタル技術に対応する |
The NCF needs to be able to operate against adversaries using the full range of cyber and digital technologies. These technologies continue to evolve at a rapid rate. Fundamental changes to the future shape of the internet and the globalisation of technology could all raise significant complications. Against that backdrop, developing truly flexible cyber operational capabilities is a significant challenge. | NCFは、サイバーとデジタルのあらゆる技術を駆使して敵対勢力に対して活動できる必要がある。これらの技術は急速な速度で進化を続けている。インターネットの将来の形や技術のグローバル化に対する根本的な変化は、すべて重大な複雑性をもたらす可能性がある。このような背景から、真に柔軟なサイバー作戦能力を開発することは、重要な課題である。 |
Prioritisation — matching resources to where the impact is greatest | 優先順位付け - 影響が最も大きい場所にリソースを合わせる |
We have a broad remit to address threats including across national security, Defence, economic wellbeing (where this amounts to a national security threat) and serious crime. Inevitably a high degree of prioritisation is required to match available resources to those areas where not only is the need most significant, but where cyber operations have the greatest impact. | 我々は、国家安全保障、国防、経済的福祉(これが国家安全保障の脅威となる場合)、重大犯罪を含む脅威に対処する幅広い任務を担っている。必然的に、利用可能なリソースを、ニーズが最も大きいだけでなく、サイバー作戦が最も大きな影響を与える分野に合わせるために、高度な優先順位付けが必要となる。 |
Measuring effect | 効果の測定 |
Measuring the effect of covert operations, whether in the cyber or physical worlds, is often very hard. It can sometimes be difficult to say definitively that a particular outcome was the result of particular operations. While it may be relatively easy to measure whether a piece of technology is not functioning as intended, due to a cyber operation, it can be harder to measure the actual impact of this on the adversary’s ability to achieve its objectives. We are working on new approaches to measuring effect, with partner assessment teams, in order to help address these challenges and to ensure that we can demonstrate an increasing return on the Government’s investment in the NCF. | サイバー世界であれ物理世界であれ、秘密工作の効果を測定することは、しばしば非常に困難である。ある結果が特定の作戦の結果であると断定的に言うことが難しい場合もある。サイバー操作によって、ある技術が意図したとおりに機能しないかどうかを測定するのは比較的簡単かもしれないが、敵対者の目的達成能力に対する実際の影響を測定するのは難しいかもしれない。このような課題に対処し、NCFへの政府の投資に対するリターンが増加していることを確実に示すために、パートナーの評価チームとともに、効果測定の新しいアプローチに取り組んでいる。 |
Organisational development | 組織開発 |
The NCF is a new organisation that is combining elements from both the intelligence community and the armed forces as well as wider Defence. This means investment in organisational development is important, not least given the often very different cultures, processes and professional experiences of the constituent organisations. The eventual location of the majority of the force, including its headquarters, at a new facility in Samlesbury presents an opportunity requiring a high degree of planning and preparation. | NCFは、情報コミュニティと軍隊、さらに国防省全体の要素を統合した新しい組織である。つまり、組織開発への投資が重要であり、特に構成組織の文化、プロセス、専門的な経験が大きく異なることが多いためである。最終的に本部を含む部隊の大部分をサムベスベリーの新施設に置くということは、高度な計画と準備を必要とする機会である。 |
Licence to operate | 作戦許可証 |
The UK’s approach to cyber operations has traditionally been kept highly secret. But this kind of work clearly prompts questions about how the UK can act in a responsible way that is consistent with its commitment to a free, open, peaceful and secure internet. With the creation of the NCF, and the degree of investment involved, it is right that we enable greater transparency and engage with the public more widely than has been done before. This document is part of that process. Doing so is a crucial part of assuring the force’s ‘licence to operate’ in the public mind and demonstrating the UK’s commitment to being a responsible and democratic cyber power. We do not take this for granted. | 英国のサイバー作戦への取り組みは、伝統的に極秘にされてきた。しかし、このような活動は、英国が自由でオープン、平和で安全なインターネットへのコミットメントに合致した責任ある行動をとるにはどうすればよいかという疑問を明確に提起するものである。NCFの設立とそれに伴う投資の度合いにより、これまで以上に透明性を高め、より広く国民と関わりを持つことが正しい。この文書は、そのプロセスの一部である。そうすることで、世間一般にNCFの「活動許可」を保証し、責任ある民主的なサイバー大国であることへの英国のコミットメントを示す重要な部分となる。我々は、このことを重要なことと認識している。 |
« EDPB シェンゲン情報システム データ主体の権利行使のための手引き アクセス権、修正権、消去権 | Main | 金融安定理事会 (FSB) サイバーインシデント報告におけるより大きな収束を実現するための提言 »
Comments