防衛白書（2023年） （+ 能動的サイバー防衛...）

こんにちは、丸山満彦です。

防衛省が令和5年、2023年の防衛白書を公表しましたね。。。

戦略三文書の策定後、初めて刊行される白書なので、三文書策定の経緯や概要も記述していますね。。。

 

表紙がいいですね。。。

一昨年は騎馬姿の墨絵で話題になりましたが、今年のもすごくいい。。。まさに白書ですよね。。。

 

 

● 防衛省

・2023.07.28 令和５年度版防衛白書を掲載

目次は概要資料の詳細版がわかりやすいですかね。。。

 

ちなみに...サイバーという用語は本編で492箇所に出てきておりますが、

章でいうと、、、

第I部　わが国を取り巻く安全保障環境
第4章　宇宙・サイバー・電磁波の領域や情報戦などをめぐる動向・国際社会の課題など
第3節　サイバー領域をめぐる動向
1 サイバー空間と安全保障
2 サイバー空間における脅威の動向
3 サイバー空間における脅威に対する動向
第4節　電磁波領域をめぐる動向
1 電磁波領域と安全保障
2 電子戦に関する各国の取組
...
第Ⅲ部　防衛目標を実現するための3つのアプローチ
第1章　わが国自身の防衛体制
第4節　ミサイル攻撃を含むわが国に対する侵攻への対応
5 サイバー領域での対応
6 電磁波領域での対応
...
第2章　日米同盟
第2節　日米共同の抑止力・対処力の強化
1 宇宙領域やサイバー領域などにおける協力
...
第4節　共同対処基盤の強化
1 情報保全及びサイバーセキュリティ
...

のあたりですかね。。。

 

 

 

---

防衛白書

・[HTML]（準備中）

・[PDF] 本編

 

・[PDF] 資料編

 

・[PDF] 防衛年表

 

概要資料

・[PDF] 簡略版

 

・[PDF] 詳細版

 

 パンフレット

・[PDF] 日本語版

 

・[PDF] 英語版

 

・[PDF] 中国語版

 

---

 

あと、「能動的サイバー防御」について、少し整理...

「能動的サイバー防御」
という言葉は、防衛白書2023では、次の３箇所にでてきています。。。

ーーーーー
P203

第II部　わが国の安全保障・防衛政策
第２章　国家安全保障戦略
６　我が国が優先する戦略的なアプローチ
2 戦略的なアプローチとそれを構成する主な方策
（4）わが国を全方位でシームレスに守るための取組の強化
①サイバー安全保障
〇　サイバー防御を強化する。能動的サイバー防御の導入及びその実施のために必要な措置の実現に向け検討を進める。これらのために、サイバー安全保障の政策を一元的に総合調整する新たな組織の設置、法制度の整備、運用の強化を図る。

-----
P216

第3章 国家防衛戦略
第2節 国家防衛戦略の内容
5            防衛力の抜本的強化にあたって重視する能力（7つの重視分野）
4　領域横断作戦能力
②サイバー領域では、防衛省・自衛隊において、能動的サイバー防御を含むサイバー安全保障分野における政府全体での取組と連携していく。その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強する。このため、2027年度までに、サイバー攻撃状況下においても、指揮統制能力及び優先度の高い装備品システムを保全できる態勢を確立し、また防衛産業のサイバー防衛を下支えできる態勢を確立する。今後、おおむね10年後までに、サイバー攻撃状況下においても、指揮統制能力、戦力発揮能力、作戦基盤を保全し任務が遂行できる態勢を確立しつつ、自衛隊以外へのサイバーセキュリティを支援できる態勢を強化する。

-----
P298

第Ⅲ部　防衛目標を実現するための3つのアプローチ
第1章　わが国自身の防衛体制
第4節　ミサイル攻撃を含むわが国に対する侵攻への対応
5 サイバー領域での対応
2　防衛省・自衛隊の取組
サイバー領域は、国民生活にとっての基幹インフラであるとともに、わが国の防衛にとっても領域横断作戦を遂行する上で死活的に重要である。防衛省・自衛隊は、能動的サイバー防御を含むサイバー安全保障分野における政府全体での取組と連携していく。その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強するとともに、特に高度なスキルを有する外部人材を活用することにより、高度なサイバーセキュリティを実現する。高いサイバーセキュリティの能力により、あらゆるサイバー脅威から自ら防護するとともに、その能力を活かしてわが国全体のサイバーセキュリティの強化に取り組んでいくこととする。
このため、2027年度までに、サイバー攻撃状況下においても、指揮統制能力及び優先度の高い装備品システムを保全できる態勢を確立し、また防衛産業のサイバー防衛を下支えできる態勢を確立する。
今後、おおむね10年後までに、サイバー攻撃状況下においても、指揮統制能力、戦力発揮能力、作戦基盤を保全し任務が遂行できる態勢を確立しつつ、自衛隊以外へのサイバーセキュリティを支援できる態勢を強化することとしている。

-----

明確ではないですが、

能動的サイバー防衛の話においては、

P216で、

その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強する。

P298で、

その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強するとともに、

となっていて、

常時継続的にリスク管理を実施する態勢というのが、重要なポイントとなっているように思えるのですが、それがまさに、米英でいうActive Cyber Defense (Defence)　なので、ひょっとしたら、防衛省・自衛隊の中では、ACDの定義は米英と同じなのかもしれませんね。。。これからだけだとわからないですが...

 

ちなみに、

米国のACDの定義は、防衛総省が2011年に公表した「サイバー空間における国防総省の戦略」によると

・2011.07 [PDF] Department of Defense Strategy for Operating in Cyberspace

As malicious cyber activity continues to grow, DoD has employed active cyber defense to prevent intrusions and defeat adversary activities on DoD networks and systems. Active cyber defense is DoD’s synchronized, real-time capability to discover, detect, analyze, and mitigate threats and vulnerabilities. It builds on traditional approaches to defending DoD networks and systems, supplementing best practices with new operating concepts. It operates at network speed by using sensors, software, and intelligence to detect and stop malicious activity before it can affect DoD networks and systems. As intrusions may not always be stopped at the network boundary, DoD will continue to operate and improve upon its advanced sensors to detect, discover, map, and mitigate malicious activity on DoD networks.

悪質なサイバー活動が増え続ける中、国防総省は国防総省のネットワークやシステムに対する侵入を防ぎ、敵の活動を打ち負かすために積極的なサイバー防衛を採用してきた。積極的なサイバー防衛とは、脅威と脆弱性を発見、検知、分析、低減するための国防総省の同期化されたリアルタイム能力である。これは、国防総省のネットワークとシステムを防衛するための従来のアプローチを基礎とし、新しい運用コンセプトでベストプラクティスを補うものである。国防総省のネットワークやシステムに影響を与える前に、センサー、ソフトウェア、インテリジェンスを使って悪意のある活動を検知し、阻止することで、ネットワークスピードで運用される。国防総省は、国防総省ネットワーク上の悪意ある活動を検知、発見、マッピング、緩和するための高度なセンサーの運用と改善を継続する。

 

英国でのACDの定義的なのは、国家サイバーセキュリティ戦略（2016-2021）に記載があります。。。

・2016.11.01 [PDF] National Cyber Security Strategy 2016 to 2021

5.1. ACTIVE CYBER DEFENCE

5.1. アクティブ・サイバーディフェンス

5.1.1. Active Cyber Defence (ACD) is the principle of implementing security measures to strengthen a network or system to make it more robust against attack. In a commercial context, Active Cyber Defence normally refers to cyber security analysts developing an understanding of the threats to their networks, and then devising and implementing measures to proactively combat, or defend, against those threats. In the context of this strategy, the Government has chosen to apply the same principle on a larger scale: the Government will use its unique expertise, capabilities and influence to bring about a step-change in national cyber security to respond to cyber threats. The ‘network’ we are attempting to defend is the entire UK cyberspace. The activities proposed represent a defensive action plan, drawing on the expertise of NCSC as the National Technical Authority to respond to cyber threats to the UK at a macro level.

5.1.1. アクティブ・サイバーディフェンス（ACD）とは、ネットワークやシステムを強化するためのセキュリティ対策を実施し、攻撃に対してより堅牢にするという原則である。商業的な文脈では、アクティブ・サイバーディフェンスとは通常、サイバーセキュリティ・アナリス トがネットワークに対する脅威について理解を深め、それらの脅威と積極的に戦う、あるいは防御す るための対策を考案し、実施することを指す。この戦略の文脈において、政府は同じ原則をより大規模に適用することを選択した。政府は、サイバー脅威に対応するために、独自の専門知識、能力、影響力を用いて、国家サイバーセキュリティに一歩進んだ変化をもたらす。我々が守ろうとしている「ネットワーク」とは、英国のサイバースペース全体のことである。提案されている活動は、国家技術機関としてのNCSCの専門知識を活用し、マクロレベルで英国へのサイバー脅威に対応するための防衛行動計画である。

 

詳細は、

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...

 

---

蛇足かもしれませんが...「反撃能力」についてはP213のコラムに記載がありますね。。。

解説　反撃能力

近年、わが国周辺では、極超音速兵器などのミサイル関連技術と飽和攻撃など実戦的なミサイル運用能力が飛躍的に向上し、質・量ともにミサイル戦力が著しく増強される中、ミサイルの発射も繰り返されるなど、わが国へのミサイル攻撃が現実の脅威となっており、既存のミサイル防衛網だけで完全に対応することは難しくなりつつあります。そのため、反撃能力を保有する必要があります。

反撃能力とは、わが国に対する武力攻撃が発生し、その手段として弾道ミサイル等による攻撃が行われた場合、「武力の行使」の三要件に基づき、そのような攻撃を防ぐのにやむを得ない必要最小限度の自衛の措置として、相手の領域において、わが国が有効な反撃を加えることを可能とする、スタンド・オフ防衛能力等を活用した自衛隊の能力のことを言います。

こうした有効な反撃を加える能力を持つことにより、武力攻撃そのものを抑止し、万一、相手からミサイルが発射される際にも、ミサイル防衛網により、飛来するミサイルを防ぎつつ、反撃能力により相手からの更なる武力攻撃を防ぎ、国民の命や平和な暮らしを守っていきます。

この反撃能力については、1956年2月29日に政府見解※1として、憲法上、「誘導弾等による攻撃を防御するのに、他に手段がないと認められる限り、誘導弾等の基地をたたくことは、法理的には自衛の範囲に含まれ、可能である」としたものの、これまで政策判断として保有することとしてこなかった能力に当たるものです。

この政府見解は、2015年の平和安全法制に際して示された武力の行使の三要件の下で行われる自衛の措置にもそのまま当てはまるものであり、今般保有することとする能力は、この考え方の下で上記三要件を満たす場合に行使しうるものです。

反撃能力の行使の対象について、政府は、従来、法理上は、誘導弾等による攻撃を防ぐのに他に手段がない場合における「やむを得ない必要最小限度の措置」をとることは可能であると説明してきており、いかなる措置が自衛の範囲に含まれるかについては、個別具体的に判断されるものであり、この考え方は、反撃能力においても同様です。他方、どこでも攻撃してよいというものではなく、攻撃を厳格に軍事目標に対するものに限定するといった国際法の遵守を当然の前提とした上で、ミサイル攻撃を防ぐのにやむを得ない必要最小限度の措置の対象を個別具体的な状況に照らして判断していくものです。

また、政府としては、従来から、憲法第9条の下でわが国が保持することが禁じられている戦力とは、自衛のための必要最小限度の実力を超えるものを指すと解されており、これに当たるか否かは、わが国が保持する全体の実力についての問題である一方で、個々の兵器のうちでも、性能上専ら相手国の国土の壊滅的破壊のためにのみ用いられる、いわゆる攻撃的兵器※2を保有することは、これにより直ちに自衛のための必要最小限度の範囲を超えることとなるため、いかなる場合にも許されないと考えてきており、この一貫した見解を変更する考えはありません。

※1政府の統一見解(鳩山内閣総理大臣答弁船田防衛庁長官代読(1956年2月29日)わが国に対して急迫不正の侵害が行われ、その侵害の手段としてわが国土に対し、誘導弾などによる攻撃が行われた場合、座して自滅を待つべしというのが憲法の趣旨とするところだというふうには、どうしても考えられないと思うのです。そういう場合には、そのような攻撃を防ぐのに万やむを得ない必要最小限度の措置をとること、たとえば、誘導弾等による攻撃を防御するのに、他に手段がないと認められる限り、誘導弾などの基地をたたくことは、法理的には自衛の範囲に含まれ、可能であるというべきものと思います。

※2例えばICBM、長距離戦略爆撃機、攻撃型空母

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.07.26 防衛白書（2022年）

・2021.07.14 日本の防衛白書が初めて台湾周辺情勢の安定の重要性に言及したことについての中国政府の見解

・2021.07.13 防衛白書（2021年）