課題山積の日本のサイバー防御 国家安全保障戦略を読み解く
2024年1月、ウェッジより『新領域安全保障 サイバー・宇宙・無人兵器をめぐる法的課題』(編・笹川平和財団新領域研究会)を発刊いたしました。サイバーなど「新領域」での安全保障における国際法・国内法上の課題について、自衛隊幹部OB、法学者、弁護士など10人の専門家が交わした2年間の議論の集大成となります。今回、その中の論考「サイバー攻撃対処をめぐる諸課題」を改題の上、前後編に分割し無料公開いたします。(前編「激化するサイバー戦 ウクライナで何が起きたのか」から続く) 2013年に初めて策定された国家安全保障戦略において「国家の関与が疑われる場合を含むサイバー攻撃から我が国の重要な社会システムを防護する」ことが言及された。 国全体としてサイバー空間の防護およびサイバー攻撃への対応能力の一層の強化を図ることとされ、内閣サイバーセキュリティセンター(NISC)や警察、防衛省・自衛隊など個々の能力強化は図られたものの、国家規模での対応能力や関係法令の整備といった分野は低調であった。 新たな国家安全保障戦略ではサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることや、能動的サイバー防御(ACD)を導入することなどが掲げられ、新たな取り組みの実現のために法制度の整備、運用の強化を図ることが盛り込まれるなど、より積極的で総合的な取り組みの方針が示された。
「サイバー安全保障分野での対応能力を 欧米主要国と同等以上に向上」
2021年にイギリスの国際戦略研究所(IISS)が公表した各国のサイバー空間における能力と国力の評価「Cyber Capabilities and National Power」では、対象となった15カ国の中で、日本は三階に区分された階層の中で最下層に位置付けられており、第一階層のアメリカ、第二階層のヨーロッパ諸国や中国、ロシア、イスラエルなどとの能力差は大きい。 欧米諸国においては、平素からサイバー攻撃者の動向を探り、対処を行うACDが採用されている。ACDは、「サイバー攻撃の監視(モニタリング)」、「攻撃の帰属(アトリビューション)の特定」、「攻撃への対応措置」を一連の活動として行うことであり、我が国もサイバー安全保障を確保するための対応能力を欧米主要国と同等以上に向上させるのであれば、このような活動を平素から行える体制と権限(法律の制定など)を定めなければならない。