防衛白書(2025年)
こんにちは、丸山満彦です。
防衛省が令和7年、2025年の防衛白書を公表しましたね。。
今年も表紙がいいですね。。。
今年の表紙のコンセプトは、「国民の平和な暮らしを守る自衛隊」 。
本白書の表紙は、「国民の平和な暮らしを守る自衛隊」をコンセプトとして、国民に寄り添う自衛隊の「親近感」、何気ない平和な日常を支える自衛隊の「安心感」、日本を守る自衛隊の「信頼感」を表現しています。
国の軍事的な抑止力としての自衛隊は大きな貢献をしていると思います。そういう意味も含めて、国民との距離を縮める活動をもう少ししてもよいかもですね(基地の周辺の活動には、昔からよく存じています。。。宇治や伊丹...)
特集は
- 統合作戦司令部と統合作戦
- 自衛官の処遇・勤務環境の改善及び新たな生涯設計の確立
- 防衛この一年
の3つですね...
● 防衛省
防衛白書
- HTML版(準備中)
- PDF分割版(準備中)
- PDF一括(本編)【64.1 MB】
- PDF一括(資料編)【5.8MB】
- PDF一括(防衛年表)【1.03MB】
- 電子書籍(epub)版(準備中)
- まるわかり!日本の防衛(2025年版)
PDF一括(本編)
サイバーという用語は565ヶ所(2024年は508、2023年は492)にでてきますね...
パンフレット
・[PDF] 日本語版パンフレット
・[PDF] 英語版パンフレット
・[PDF] 中国語版パンフレット
第4章 宇宙・サイバー・電磁波の領域や情報戦などをめぐる動向・国際社会の課題など
サイバー空間、海洋、宇宙空間、電磁波領域などにおいて、自由なアクセスやその活用を妨げるリスクが深刻化している。特に、サイバー攻撃の脅威は急速に高まっており、機微情報の窃取などは、国家を背景とした形でも平素から行われている。そして、武力攻撃の前から偽にせ情報の拡散などを通じた情報戦が展開されるといった、軍事目的遂行のために軍事的な手段と非軍事的な手段を組み合わせるハイブリッド戦が、今後さらに洗練された形で実施される可能性が高い。こうした動向は、わが国を含む国際社会が直面している重大な課題である。
第1節情報戦などにも広がりをみせる科学技術をめぐる動向
1 科学技術と安全保障
科学技術とイノベーションの創出は、わが国の経済的・社会的発展をもたらす源泉であり、技術力の適切な活用は、安全保障だけでなく、気候変動などの地球規模課題への対応にも不可欠である。各国は、例えばAI Artificial Intelligence、量子技術、次世代情報通信技術など、将来の戦闘様相を一変させる、いわゆるゲーム・チェンジャーとなりうる先端技術の研究開発や、軍事分野での活用に力を入れている。
このような技術の活用は、これまで人間や従来のコンピュータなどにより行われてきた情報処理を、高速かつ自動で行うことを可能とするものであり、意思決定の精度やスピードにも大きな影響を及ぼすものとして注視していく必要がある。また、こうした技術に基づく高速大容量かつ安全な通信は、今後の防衛における大きなニーズでもある無人化や省人化にも大きく寄与するため、この観点からも注視が必要である。
さらに、サイバー領域などにおけるリスクも深刻化している。なかでも、サイバー攻撃による通信・重要インフラの妨害やドローンの活用など、純粋な軍事力に限られない多様な手段により他国を混乱させる手法はすでにいくつもの実例があり、こうした技術は、軍事と非軍事の境界を曖昧にし、いわゆるグレーゾーン事態を増加・拡大させる要因ともなっている。AI技術を応用して偽の動画を作るディープフェイクと呼ばれる技術も広がりを見せており、偽にせ情報の拡散などを通じた情報戦などが恒常的に生起するなど、安全保障面での技術の影響力が高まり続けている。
加えて、国の経済や安全保障にとって重要となる新興技術の分野で優位を獲得し、国際的な基準をリードすることが有利であるといった認識から、次世代情報通信システム(Beyond 5G)や半導体などの分野において、技術をめぐる国家間の争いが顕在化している。また、半導体やレアメタルをはじめとした重要物資について、安全保障の観点からサプライチェーンを確保することの重要性について共通の理解が進んでいる。
このような状況において、一部の国家が、サイバー空間、企業買収、投資を含む企業活動、学術交流、工作員などを利用し、他国の民間企業や大学などが開発した先端技術に関する情報を窃取した上で、自国の軍事目的に活用していることが懸念となっており、各国は、輸出管理や外国からの投資にかかる審査を強化するとともに、技術開発や生産の独立性を高めるなど、いわゆる「経済安全保障」の観点からの施策を講じている。
2 軍事分野における先端技術動向
1 極超音速兵器
...
2 高出力エネルギー技術
...
3 民生分野における先端技術動向
1 AI技術
AI技術は、自然な文章や画像などを生成できる生成AIなど技術開発が急速に進んでいる技術分野の一つであり、軍事分野においては、指揮・意思決定の補助、情報処理能力の向上に加え、無人機への搭載やサイバー領域での活用など、影響の大きさが指摘されている。AIの活用として、米陸軍は、「メいブン・スマート・システム」計画を進めている。同システムは、戦闘空間を迅速に評価、大量のデータを収集、AIを使用して収集データを分析して目標を特定、攻撃することを可能とするとされており、2024年5月、米国防省は民間企業との開発契約を公表している。
また、中国は、2020年、次世代指揮情報システムの研究・開発を目的に、中央軍事委員会がAI軍事シミュレーション競技会の開催を発表している。米国防省は、中国が2025年までにAIの研究開発で欧米を追い抜き、2030年までにAIで世界のリーダーとなることを目指していると指摘している。3
一方、イスラエルは、2023年に発生したパレスチナ武装勢力との衝突において、攻撃目標選定の過程で「Lavender」と呼ばれるAIを活用していることが指摘されている。ガザ市民のスマートフォンなどにいンストールされている通話アプリのデータをAIに解析させ、そのスマートフォンなどの持ち主とハマスなどとの関係性を評価していると指摘されている。なお、イスラエル軍は、テロ工作員の特定や工作員かどうかを予測するAI は利用していないと発表している旨、報じられている。また、各国は、AIを搭載した無人機の開発を進めている。
米国では、空対空戦闘の自動化や有人機・無人機の連携、海洋監視任務での実証など多様な研究開発を実施している。2023年、米空軍では、AI操縦のXQ-58A無人機が有人機との編隊飛行や、模擬された任務・武器・敵に対する戦術飛行の試験を行っているほか、同年には、数千規模のAIを活用した安価な自律システムを導入するとする「レプリケーター」構想を発表している。中国は、2018年、中国電子科技集団公司がAIを搭載した200機の無人機によるスウォーム飛行を成功させており、スウォーム飛行を伴う軍事行動が実現すれば、従来の防空システムでは対処が困難になることが想定される。2023年には、無人機の空中戦を想定したAIアルゴリズム競技会を開催している。
ロシアは、2019年、S-70大型無人機(オホートニク)と第5世代戦闘機であるSu-57戦闘機との協調飛行の試験を行っており、2023年以降、ウクライナへの侵略に際し、オホートニクを実戦配備しているとされている。
なお、AIの軍事利用は、自律型致死兵器システム(ローズ LAWS Lethal Autonomous Weapons Systems)に発展する可能性も指摘されており、国際社会で議論されている。2023年、同志国の取組として、国際法上の義務に従い責任ある利用を確認した「REAIM Responsible Artificial Intelligence in the Military Domain宣言」や、責任ある人間の指揮命令系統のもとで運用し、責任の所在を明らかにする必要があることを確認した「AIと自律性の責任ある軍事利用に関する政治宣言」が、2024年には「REAIM行動のためのブループリント」が発表され、わが国も支持を表明している。国連総会では、LAWSによる課題への対応が急務だとする決議が採択されている。
3 米国防省「中華人民共和国の軍事および安全保障の進展に関する年次報告」(2024年)による。
2 量子技術
量子技術は、原子核や電子などミクロな世界で働く量子力学を応用することで、社会に変革をもたらす重要な技術とされる。米国は、2023年に公表した国防科学技術戦略において、量子技術を重要技術とし、同盟国との連携や技術革新を強化するとしている。中国は、2021 年に公表した第14次5か年計画において、量子コンピュータや量子通信などの先端技術を加速し、量子技術分野における軍民の協調開発を強化するとしている。また、NATO North Atlantic Treaty Organizationも2024年1月、NATO量子技術戦略を初めて公表し、量子技術を防衛・安全保障にどのように応用できるかを概説している。
量子暗号通信は、第三者が解読できない暗号通信とされ、各国で研究されている。中国は、量子暗号通信衛星 「墨子 ぼくし」と北京・上海間の地上通信網からなる4,600kmの量子暗号通信網を構築したほか、2022年には、合肥 ごうひ 市の共産党や政府機関などに量子暗号化サービスを提供している。また、2022年7月には、量子鍵配送をテストする済南1号小型量子暗号通信衛星を打ち上げた。量子センサーは、将来的に、ミサイルや航空機の追跡用途のほか、より進化したジャイロや加速度計として使用できる可能性4が指摘されている。米国は、GPS Global Positioning Systemの代替 4 2021年2月23日付の米国防省HPによる。として、2023年、量子磁気センサーによる磁気航法の実証に成功したほか、量子慣性センサーによる慣性航法の開発のため、量子ジャイロを搭載した衛星を開発している。
量子コンピュータは、スーパーコンピュータでも膨大な時間がかかる問題を短時間で計算できるとされ、暗号 解読などの分野への応用が期待されている。一方、量子コンピュータでは解読できない耐量子計算機暗号 (PQC Post-Quantum Cryptography)も各国で研究されており、米国国立標準技術研究所(NIST)は2024年8月、最初のPQC標準を公表している。
4 2021年2月23日付の米国防省HPによる。
3 積層製造技術
...
4情報関連技術の広まりと情報戦
ロシアによるウクライナ侵略、2023年のイスラエル・パレスチナ武装勢力間の衝突、台湾総統選、米大統 領選などでも指摘されているように、SNS Social Networking Serviceやインフルエンサーなどを媒体とし、偽情報の流布や、対象政府の信頼低下や社会の分断を企図した情報拡散などによる情報戦への懸念が高まっている。
ロシアや中国は国内外で情報戦を行い、自身にとって好ましい情報環境の構築を目指しているとみられる。例 えば、中国は数十憶ドルをかけ、他国メディアへの投資を通じたプロパガンダの促進や偽情報の拡散、検閲などを実施しているとの指摘がある。ロシアも、アフリカにおいて現地のインフルエンサーなどと連携して偽情報拡散を図るなど、影響工作の範囲を拡大させている。また、中露で連携してプロパガンダや偽情報の拡散を行っているとも指摘されている。
また、AI技術の進展によって、ディープフェイクや生成AIで作成される動画、画像、文書は非常にリアルであ り、簡単にアクセスできるツールにより短時間で作成できるため、一層深刻な脅威になってきている。
このような脅威に対して、米国では、2023年11月に国防省が「情報環境における作戦のための戦略2023 (SOIE Strategy for Operations in the Information Environment)」を策定し、国防長官府、統合参謀本部、各地域軍が、同一の目標のもと、一体となって実施する必要性を明示した。また、欧州ではEU European Unionが「外国による情報操作と干渉(FIMI)Foreign Information Manipulation and Interference」という概念を提唱し、対策に取り組んでいる。
また、日本と欧米諸国の離間や自衛隊を含む日本政府の信頼の失墜を試みるような、わが国を対象とする悪意あるナラティブ、偽情報、プロパガンダなどを拡散する情報戦の事例も多くみられている。
このような状況を受けて、防衛省・自衛隊において、情報戦対応の中核となる情報本部ほか、政策部門や運用部門が一体となって取組を加速させている。
参照:Ⅲ部1章2節5項3(情報戦への対応を含む情報関連 機能)
KEY WORD:「外国による情報操作と 干渉(FIMI)」とは
外国政府などによる自国の「価値観や手続き、政治プロセスに悪影響を及ぼす、あるいはその可能性のある一連の行動」を指す概念であり、EU、NATOはじめ欧州各国で危機感をもって捉えられている。FIMIは、多くの場合、合法的に行われ、外国や非国家主体あるいはその影響を受けた集団により、意図的・計画的に、世論への影響工作、大統領選挙などの民主的なプロ セスの混乱などを目的とするものが多いとされている。このような情報操作は、私たち一人ひとりはもちろん、社会全体が自ら意思決定する機能を不全に陥らせるものであり、自由で開かれた情報に基づく民主主義社会への大きな脅威の一つとなっている。
第2節 宇宙領域をめぐる動向
...
第3節 サイバー領域をめぐる動向
1 サイバー空間と安全保障
サイバー空間ハインターネットをはじめとし、様々なサービスやコミュニテいが形成された、新たな社会領域空間として重要性を増している。このため、サイバー空間上の情報資産やネットワークを侵害するサイバー攻撃 は、社会に深刻な影響を及ぼすことができるため、安全 保障上の現実の脅威となっている。
またサイバー攻撃とは、不正アクセス、マルウェア(不正プログラム)による情報流出や機能妨害、情報の改ざん・窃取、大量のデータの同時送信による機能妨害(DDoS攻撃 Distributed Denial of Service attacks)のほか、ランサムウェアによる電力システムや医療システムなど重要インフラに対するシステム障 害や乗っ取りなどがあげられる。また、AIを利用したサイバー攻撃の可能性も指摘されるなど、攻撃手法は高度 化、巧妙化している。
軍隊にとっても、サイバー空間は、指揮中枢から末端部隊に至る指揮統制のための基盤であり、サイバー空間への依存度が増大している。サイバー攻撃は、攻撃主体の特定や被害の把握が容易ではないことから、敵の軍事 活動を低コストで妨害できる非対称な攻撃手段として認識されており、多くの国がサイバー攻撃能力を構築・強化しているとみられる。
2 サイバー空間における脅威の動向
諸外国の政府機関や軍隊のみならず民間企業や学術機 関などに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となっている。また、高度サイバー攻撃(APT Advanced Persistent Threat)は、洗練された手法で特定の組織を執拗に攻撃するサイバー攻撃とされ、こうした攻撃には長期的な活動を行うための潤沢なリソース、体制や能力が必要となることから、組織的活動であるとされる。こうしたなか、英国は、「現実的かつ継続的な脅威」として、中国、ロシア、北朝鮮、イランによるサイバー攻撃をあげている1 。
1 中国
中国では、これまで、サイバー戦の任務を担う部隊は戦略支援部隊のもとに編成されていたとみられてきたが、この戦略支援部隊は2024年に廃止され、その隷下であったサイバー空間部隊が兵種に格上げされたとの指摘がある。台湾は中国のサイバー攻撃の手法について、サイバー部隊が段階的、継続的な基幹インフラのネットワークへの侵入を試みていること2 、また、有事において、中国軍は台湾に対する作戦を支援するためサイバー攻撃を行い、台湾の基幹インフラを破壊し軍事装備システムの運用に影響を与える能力を有していることを指摘している3 。また、中国が2019年に発表した国防白書「新時代における中国の国防」において、軍によるサイバー空間における能力構築を加速させるとしているなど、軍のサイバー戦能力を強化していると考えられる。
参照:3章2節2項5(軍事態勢)
中国は、サイバー空間において、日常的に技術窃取や国外の敵対者の監視活動を実施しているとされ4 、近年では、次の事案への関与が指摘されている。
・ 2023年5月、米国と英国などは、中国政府が支援するサイバーアクター「Volt Typhoon」が米国の重要インフラに侵入していたと公表。痕跡が残らないように、侵入先の環境にある既存のツールを使用して検知を回避していたと指摘。
・ 2024年2月、米国と英国などは、「Volt Typhoon」が、米国との重大な危機や紛争が発生した際に米国の重要インフラに対する破壊的なサイバー攻撃を行うためにITネットワーク上で準備活動を行っていたとして注意喚起。
・ 2024年3月、米司法省は、中国国家安全部が運営しているとされるハッキンググループ「APT31」の一員が中国体制の批判を行う政治家や評論家などに対して不正なコンピュータ侵入や通信詐欺を繰り返していたとして、7人を起訴。
・ 2024年11月、米連邦捜査局(F BI Federal Bureau of Investigation)と国土安全保 障省サイバーセキュリティ・インフラセキュリティ庁 (C ISA Cyber Security and Infrastructure Security Agency)は共同声明で、中国関連の攻撃者が米国の複 数の通信インフラに対する攻撃を行い、米国政府や政 治活動に関与している個人の通話データを窃取したと 発表。
・ 2025年1月、米財務省は、中国を背景とするサイバーグループ「Salt Typhoon」が、米国の複数の主要な通信会社やインターネットサービスプロバイダのネットワークインフラに不正侵入したと指摘。
・ 2025年1月わが国警察庁および内閣サイバーセキュリティセンターは、中国のAPTグループ「MirrorFace」が国内の組織、個人などに対するサイバー攻撃を行ったことを公表。
2 北朝鮮
北朝鮮には、偵察総局、国家保衛省、朝鮮労働党統一戦線部、文化交流局の4つの主要な情報機関と対外情報機関が存在しており、情報収集の主たる標的は韓国、米国とわが国であるとの指摘がある5 。また、人材育成はこれらの機関が行っており、軍の偵察総局を中心に、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている6 。各種制裁措置が課せられている北朝鮮は、国際的な統制をかいくぐり、通貨を獲得するための手段としてサイバー攻撃を利用しているとみられる7ほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとされる。2024年に発表された「国連安保理北朝鮮制裁委員会専門家パネル2023年最終報告書」においては、2017年から2023年までの北朝鮮の関与が疑われる暗号資産関連企業に対する58 件のサイバー攻撃の被害が約30億ドルにのぼるほか、北朝鮮は外貨収入の約5割をサイバー攻撃により獲得し、大量破壊兵器計画に使用していると報告されている。2024年には、主に、次の事案への関与が指摘されている。
・ 2024年3月、韓国国家情報院は、韓国国内の半導体関連企業が北朝鮮のハッカーによるサイバー攻撃を受け、設計図などを窃取されたことを公表。
・ 2024年4月、韓国警察庁は、北朝鮮のサイバーア クター「ラザルス」、「アンダリエル」および「キムスキー」が韓国の防衛産業企業約10社に対し、技術データを窃取するため、少なくとも1年半以上にわたってサイバー攻撃を行っていたことを公表。
・ 2024年12月、米FBI、米国防省サイバー犯罪センターおよびわが国警察庁は、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が、わが国の暗号資産関連事業者「株式会社DMM Bitcoin」から約482億円相当の暗号資産を窃取したことを特定し、合同で公表。
・ 2025年1月わが国警察庁および内閣サイバーセキュリティセンターは、中国のAPTグループ「MirrorFace」が国内の組織、個人などに対するサイバー攻撃を行ったことを公表。
3 ロシア
ロシアについては、軍参謀本部情報総局、連邦保安庁、対外情報庁がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊8の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェアの挿入を含む攻撃的なサイバー活動を担うとされ9とされ、その要員は約1,000人と指摘されている。
また、2021年に公表した国家安全保障戦略において、宇宙・情報空間は、軍事活動の新たな領域として活発に開発されているとの認識を示し、情報空間におけるロシアの主権の強化を国家の優先課題として掲げている。
ロシアは、スパイ活動、影響力行使、攻撃に関する能力を向上させているとされ10、2024年には、次の事案への関与が指摘されている。
・ 2024年3月、米IT企業は、ロシアを背景とするサイバーアクター「Midnight Blizzard」が、同社のソースコードを窃取し、内部システムへの不正なアクセスを行っていたことを公表11。
・ 2024年5月、ポーランドは、ロシア軍参謀本部情報局との関連が指摘されているサイバーアクター「APT28」が、複数のポーランド政府機関に対してマ ルウェアをダウンロードするように仕向けたフィッシングメールを送信していたと指摘。
・ 2024年9月、米FBI、CISA、国家安全保障局(N SA National Security Agency)は、ロシア軍参謀本部情報総局29155部隊とのつながりがあるサイバーアクターが、スパイ活動、破壊工作、風評被害を与えることを目的として、世界の標的に対してコンピュータ・ネットワーク上で活動を行っているとして注意喚起。
・ 2024年10月、ウクライナコンピュータ緊急対応チーム(CERT-UA)は、悪意のある電子メールが政府機関、企業および軍事機関の間で大量に配布されており、また、この攻撃はロシア政府が支援するサイバーアクター「APT29」によって行われているものである可能性があると発表。
4 その他の脅威の動向
近年では、供給過程で意図的に不正改造された部品やソフトウェアが組み込まれるサプライチェーン攻撃や、重要インフラなどの産業制御システムへのサイバー攻撃、生成AIを利用したサイバー脅威の増大が注目されている。
サプライチェーン攻撃については、2024年3月、米 CISAなどは、データ圧縮ソフトウェア「XZ Utils」のバージョン5.6.0と5.6.1に不正アクセスを可能にする悪意のあるコードが埋め込まれていたとして注意喚起を行っている。産業制御システムへのサイバー攻撃については、2024年3月、米環境保護局とNSAハイラン革 命ガードとの関連が指摘されるハッカー集団や「Volt Typhoon」が米国の飲料水システムを含む重要インフラに対して悪意のある攻撃を行ったとして注意喚起している。
生成AIツールは、技術力の低い脅威アクターでも迅速に悪意のあるプログラムを作成することを可能にするため、サイバー攻撃への応用が懸念されている。検出されたビジネスメール詐欺メッセージの40%がAIによって生成されたものであるとの指摘もある12。
1 英国国家サイバーセキュリティセンター「年次レビュー2024」(2024年)による。
2 台湾国家安全局「2024年中国共産党ハッキング手法分析」による。
3 台湾国防部「国防報告書」(2023年)による。
4 米国防情報局「北朝鮮の軍事力」(2021年)による。
5 韓国国防部「2016国防白書」(2017年)による。
6 韓国国防部「2022国防白書」(2023年)による。
7 米国防情報局「北朝鮮の軍事力」(2021年)による。
8 2017年2月、ロシアのショイグ国防相(当時)の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相(当時)は部隊名の言及はしていない。
9 2015年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
10 米国防省「サイバー戦略2023」(2023年)による。
11 2024年3月8日のマイクロソフト社の発表による。
12 2024年7月31日のVIPRE社の発表による。
3 サイバー空間における脅威に対する動向
こうしたサイバー空間における脅威の増大を受け、各国で各種の取組が進められている。
サイバー空間に関しては、国際法の適用のあり方など、基本的な点についても国際社会の意見の隔たりがあるとされ、例えば、米国、欧州、わが国などが自由なサイバー空間の維持を訴える一方、ロシアや中国、新興国などの多くは、サイバー空間の国家管理の強化を訴えている。国連では、2021年から2025年にかけ、サイバー空間における脅威認識、規範、国際法の適用など幅広い議 論をするオープン・エンド作業部会が開催されている。
参照 Ⅲ部1章1節1項5(サイバー領域における対応)、Ⅲ部1章2節4項2(サイバー領域)
1 米国
米国では、連邦政府のネットワークや重要インフラのサイバー防護に関しては、国土安全保障省が責任を有しており、CISAが政府機関のネットワーク防御に取り組んでいる。また、重要インフラなどに関する機微な情報の流出への対策として、2023年9月には、中国やロシアとのつながりが認められる企業によって設計、開発、製造および販売されたコネクテッドカー13の輸入を禁止する新たな規則案が示されている。
戦略面では、国家サイバーセキュリティ戦略を発表し、重要インフラの防御や脅威アクターの阻止・解体などに注力するとしている。また、連邦政府機関のサイバーセキュリティを強化するための「ゼロトラスト14戦略」を発表し、各省庁に対してゼロトラストモデルのセ キュリティ対策を求めている。さらに、不足するサイバー人材を確保するため国家サイバー人材・教育戦略を発表し、国民の基本的サイバースキルの習得やサイバー教育の変革などに長期的に対処するとしている。
安全保障に関しては、国家安全保障戦略において、サイバー攻撃の抑止を目指し、サイバー空間における敵対的行動に断固として対応するとし、国家防衛戦略では、サイバー領域における抗たん性の構築を優先し、直接的な抑止力の手段として攻勢的サイバー防御をあげている。また、国防省の「サイバー戦略2023」では、攻撃者の組織・能力・意図を追跡し、悪意のあるサイバー活動を妨害・劣化させて防御するほか、統合軍のサイバー領 域での作戦を支援し、同盟国や関係国と協力して防御するとしている。
なお、2019年日米「2+2」では、サイバー分野における協力を強化していくことで一致し、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安全保障条約にいう武力攻撃に当たりうることを確認している。
米軍は、2018年に統合軍に格上げされたサイバー軍が、サイバー空間における作戦を統括している。米サイバー軍は、国防省の情報ネットワークの防護、敵のサイバー活動監視や攻撃防御、統合軍の作戦支援などのチームから構成されており、6,200人規模である。また、米軍は、ラトビアやリトアニアなどのパートナー国において、重要なネットワーク上の悪意のあるサイバー活動に対して、防御し妨害する作戦を実施している。
2 韓国
韓国は、2024年2月、北朝鮮などによるサイバー脅威や高度化するサイバー環境に対応するため、攻勢的サイバー防御や抗たん性確保などを目標とする新しい「国家 サイバー安保戦略」を発表している。2024年9月には、下位文書として「国家サイバー安全保障基本計画」が策定され、目標の達成に向けた具体的な方針が示された。
国防部門では、韓国軍は、サイバー作戦態勢を強化し、サイバー空間における脅威に効果的に対応するため、2019年に合同参謀本部を中心としたサイバー作戦の遂 行体系を構築するとともに、合同参謀本部、サイバー作戦司令部、各軍の連携体制を整備した。また、2024年8 月の乙支 ウルチ 演習の際には、サイバーレジリエンス15の確保を目的として、官・軍・民による初の実動型統合訓練が実施された。
3 オーストラリア
オーストラリアは、2022年に発表した「国防サイバーセキュリティ戦略」において、サイバー脅威環境に適応した任務を重視し、かつ最新のサイバーセキュリティをベストプラクティスとパートナーシップによって実現するとし、運用モデル実装や能力取得など行動目標を定めている。また、2023年に公表した「2023年から2030 年までのサイバーセキュリティ戦略」において、2030 年までにサイバーセキュリティの世界的なリーダーになるためのロードマップを定めている。
2024年11月には国内初となるサイバーセキュリティ法案、ランサムウェア報告やスマートデバイスのセキュリティ基準の成文化、重大なサイバーインシデント管理のための枠組みの導入を目指している。
組織面では、オーストラリアサイバーセキュリティセンター(ACSC Australian Cyber Security Centre)を設置し、政府機関と重要インフラに関する重大なサイバーセキュリティ事案に対処している。また、2023年には、豪内務省傘下に、サイバー政策の総合調整などを担う国家サイバー局(NOCS National Office for Cyber Security)を設置している。
豪軍は、2017年に統合能力群内に情報戦能力部を、2018年にその隷下に国防通信情報・サイバー・コマンド(DSCC Defence Signals Intelligence and Cyber Command)を設立した。空軍では、職種区分としてネッ トワーク、データ、情報システムなどを防護するサイバー関連特技を新設し、2019年に新設した特技の募集を開始した。
4 欧州
EUは、2020年に「デジタル10年のためのEUのサイバーセキュリティ戦略」を発表し、強靱なインフラと 重要サービスのための規則改正や、民間・外交・警察・ 防衛各分野横断型の共同サイバーユニットの設立などを目標としている。加えて、EUの市民とインフラの保護 能力強化などのため、2022年にEUサイバー防衛政策を発表している。2024年には、消費者や企業の保護を目的としてサイバーレジリエンス法が施行され、他のデ バイスやネットワークに直接または間接的に接続されるすべての製品に、サイバーセキュリティ要件が課されるようになった。
NATOは、2014年のNATO首脳会合において、加盟国に対するサイバー攻撃をNATOの集団防衛の対象と みなすことで合意している。また、2024年のNATO首脳会合では、統合サイバー防衛センターを新たに設置することが合意された。これは、既存の各種サイバー関連 機能の統合を試みるものであり、これによってサイバー空間における状況把握、抗たん性、集団防衛を強化するとしている。
また、研究や訓練などを行う機関としてNATOサイバー防衛協力センター(CCDCOE Cooperative Cyber Defence Centre of Excellence)が2008年に認可された。CCDCOEは、サイバー活動に適用される国際法をとりまとめたタリンマニュアル2.0を2017年に公表しており、このマニュアルを3.0へ更新する取組が進められている。また、2024年、CCDCOE主催「ロック ド・シールズ」や、NATO主催「サイバー・コアリション」のサイバー防衛演習が開催され、NATO加盟国のほか、わが国も参加している。
英国は、2021年に公表した国家サイバー戦略において、敵対勢力の探知・阻止・抑止などの戦略的目標を掲 げている。また、2023年に公表した「国家サイバー部隊:責任あるサイバー戦力の実践」では、テロ活動の妨 害、APT脅威への対抗、選挙干渉の軽減などを実施し、今後、国家サイバー部隊の規模・能力・機能統合を追求するとしている。
フランスは、2015年に発表した国家デジタルセキュリティ戦略において、サイバー空間の基本的利益を保護し、サイバー犯罪への対応を強化するなどとしている。また、2018年の「サイバー防御の戦略見直し」では、サイバー危機管理プロセスを明確化している。
13 ICT端末としての機能を有する自動車のことをさす。車両の状態や周囲の道路状況などの様々なデータをセンサーにより取得し、ネットワークを介して集積・分析することができる。米国政府によれば、コネクテッドカーは、車両の安全性の促進や運転手のナビゲーション支援といった利点を持つ一方で、収集された地理情報や重要インフラに関する機微な情報の悪用や自動車の運用の妨害といったリスクも有している。
14 「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という性悪説に基づいた考え方。利用者を疑い、端末などの機器を疑い、許されたアクセス権でも、なりすましなどの可能性が高い場合は動的にアクセス権を停止する。防御対象の中心はデータや機器などの資源。
15 サイバー攻撃時によって指揮統制システムや情報通信ネットワークの一部が損なわれた場合においても、柔軟に対応して運用可能な状態に回復する能力。
第4節 電磁波領域をめぐる動向
...
第5節 海洋をめぐる動向
...
第6節 大量破壊兵器の移転・拡散
...
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.07.13 防衛白書(2024年)
・2023.07.28 防衛白書(2023年) (+ 能動的サイバー防衛...)
・2022.07.26 防衛白書(2022年)
・2021.07.14 日本の防衛白書が初めて台湾周辺情勢の安定の重要性に言及したことについての中国政府の見解
・2021.07.13 防衛白書(2021年)
« 警察庁 ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールを開発 (2025.07.17) | Main | 欧州委員会 量子ヨーロッパ戦略 (2025.07.02) »
Comments