各国サイバー能力について（６）（IISSの記事）

本記事は、各国サイバー能力について（１）（IISSの記事）の続編である。前回までの記事は、以下のリンクを参照。

１．報告書の内容（６）について
今回は、日本の評価を見ていく。

　　①　戦略及び方針
　　　　日本初のサイバーセキュリティ戦略は、2006年の第１次情報セキュリティ基本計画とその関連文書である。「サイバーセキュリティ」という表題を初めて冠した戦略は、2013年に発表された。本戦略は、これまでの文書と比較して、国家安全保障を全体としてより強力に強調し、サイバー空間を政治、経済、外交及び国際影響力の作戦環境であるとし、より注力していくとしていた。また、日本政府が防衛省（MoD）に他国からの戦略的なサイバー攻撃の防衛を求めた初の文書となった。サイバー空間が新たな戦場であると言及され、自衛隊内にサイバー防衛部隊を創設し、官民組織が協調してサイバー防衛に当たるとしている。
　2015年には改正サイバーセキュリティ戦略が発行され、その中で省庁間にまたがるサイバーセキュリティの統一基準群及びサイバーの脅威への対応時における報告及び協調要件を策定するよう求めた。また2020年東京オリンピックの観点から、サイバーセキュリティにより包括的に取り組む必要性を明確に示し、モノのインターネット（IoT）によりもたらされる潜在的な利益及び危険性について述べた。
　　　　更にサイバー攻撃の防衛における、防衛省の役割の増大を強調しており、「日米防衛協力のための指針」の下で、米軍と緊密に連携することの重要性が語られている。本戦略は、初めて閣議決定されたものとなり、日本政府の上層部がサイバー空間の安全保障の重要性を強く認識していることを反映している。
　2018-2021年のサイバーセキュリティ戦略は、敵国からの潜在的なサイバー攻撃の脅威を明確に認識したものとなっており、１ページ目で組織化されたサイバー攻撃の増大する危険性に言及している。その他「サイバー空間及び現実空間」が徐々に融合しつつあると述べており、政府が「ソサイエティ5.0」と呼ぶコンセプトが反映されている。サイバーセキュリティに関しては、「積極的なサイバー防衛」政策による、民間部門のサイバーセキュリティ改善を優先するよう述べている。
（しかし現時点で、公共領域におけるサイバー空間に付随する公式な国家サイバー軍戦略も、自衛隊の軍事方針も存在しない。）
日本の軍事サイバー関係文書としては、2019年国家防衛計画ガイドラインがある。本計画は自衛隊内の統合、地域間の戦力構築などを強調し、宇宙、サイバー空間及び電磁スペクトラムを戦場であるとしている。更にサイバー領域における「優位性」の達成のため、攻撃的サイバー能力にも言及している。
　2020年防衛白書ではサイバー防衛能力強化が謳われており、サイバーインテリジェンス能力強化の必要性が明確化されている。2019年から2023年中期防衛計画では、既存のサイバー防衛要員の拡大、2023年までの新たな部隊の創設、二国間及び多国間のサイバー対応への参画などが謳われている。

　　　②　ガバナンス、統制
　　　　　2014年、政府はサイバーセキュリティ基本法を策定し、国家レベルでのサイバー活動を調整する文民統制を合理化、改善した。本法により、サイバーセキュリティ戦略本部（CSSH）、内閣サイバーセキュリティセンター（NISC）が新設された。
　サイバーセキュリティ戦略本部は、日本の国家サイバーセキュリティ戦略を調整、履行する法的権限を有しており、官房長官が長となり、国家公共安全保障委員会委員長、国家公安委員会委員長、４省庁（総務省、外務省、経済産業省及び防衛省）及び８名の専門家パネルを主催するサイバー専門家を含んでいる。内閣サイバーセキュリティセンターは、国家のサイバーセキュリティ戦略を統合し、推進する役割を課されており、この役割には共通基準群の策定、インフラ防護、人材育成及び研究開発戦略の実施などをその任務としている。
　軍事統制では、2019年3月、自衛隊は初となる陸上自衛隊の西部方面軍の一部に、60名からなる地方サイバー防衛部隊を創設し、自衛隊のシステム及びネットワークを防衛、保護する役割を果たしている。自衛隊全体のサイバー防衛の協調及び情報インフラを防衛する責任を有するサイバー防衛グループは、2014年3月に創設され、2021年には、220名から290名に増員されることになった。

　　③　中核的サイバーインテリジェンス能力
　　　　憲法第21条などが要因となり、日本のインテリジェンス組織は他国の規模と比較して、小規模かつ予算不足になっている。しかし、情報本部のような組織があり、アメリカとの連携でシギント施設を管理するなどしている。
　　　　2012年情報本部電波部は、アメリカのNSAから支援を受け、サイバー作戦へのインテリジェンス支援を開始した。2020年度予算案で組織改革の予算が要求されたが、憲法上の障壁や防衛予算の不足などにより、改革は進められていない。
　　　　内閣情報調査室も日本のインテリジェンス業界の調整及び評価組織としての役割も果たすことが期待されているが、十分な役割を果たしているとは言えない。全体として、インテリジェンスはアメリカ依存である。
　　
　　④　サイバー能力及び依存性
　　　　日本は世界における、サイバー空間技術の先駆者であり、2019年のIMFの研究によると、日本のデジタル経済は49%を占めているとされている。2020年のフォーチュンにおける「世界企業500」のうち、51の通信もしくは技術企業がランクインしている。
　国産のマイクロチップ製造に関しては、東京応化工業（TOK）、JSR及び信越化学工業は、極紫外線フォトレジストの世界的シェアを確立している。NTTグループは通信事業において世界を先導しており、日本全土の海底ケーブルのメンテナンスも行うことが可能である。
　2019年4月に、経済産業省は「ソサイエティ5.0」構想を立ち上げ、「サイバー空間及び物理空間を洗練された形で統合する」ことを目標に定めた。具体的には、国内サプライチェーン強靭性改善、日本の人口高齢化及び労働力減少の懸念への対応などが謳われている。
AIでも競争力を維持しており、AI会議におけるランクでは50か国中9位である。また世界を先導する100企業のうち、日本は9企業がランクインしている。
　デジタル技術の多くは軍事に応用されていく可能性はあるものの、将来的な政策目標に留まっている。衛星については、2002年から宇宙航空研究開発機構が率いる準天頂衛星システム（QZSS/みちびき）事業を実施しており、2016年から2018年にかけて3つの衛星を打ち上げた。QZSSは国際海事機関の支援の下、世界無線ナビゲーションシステムにより正式承認のための検証を受けており、GPSを増強するものになっている。2020年、内閣官房に国家宇宙政策戦略本部を設立し、統合幕僚会議内に宇宙領域における付共同作戦の計画を策定する部隊の創設を発表し、宇宙作戦部隊を創設した。

　　⑤　サイバーセキュリティ及び強靭性
　　　　日本のサイバー空間における強靭性のレベル増強は、主に2020年東京オリンピックを取り巻く安全保障上の懸念により促進されてきており、2018年4月に採択された重要インフラ保護サイバーセキュリティ政策により明確化された。本文書はサイバー攻撃により重要インフラにもたらされる損害への強靭性及び早期復旧の強化における、官民パートナーシップの重要性に着目している。
　国家レベルでのコンピューター緊急事態対応チームであるJPCERTは、他国の同等の組織及び日本の官民部門にまたがる、戦術的なインシデント対応チームと協調する役割を担う。政府のCERTであるNISCにも、政府セキュリティ作戦協調チームがあり、本チームは各CERTに正確かつ迅速に情報を共有する責任を有する。
　　民間部門のサイバー強靭性改善の主な障壁は、企業間での情報共有への懸念である。日本企業は上役のビジネスリーダーがサイバーセキュリティ問題になじみがないことなどにより、サイバーセキュリティをコーポレートガバナンスに組み込むのが遅れており、特にリスクプランニングにおいて遅れを取っている。
　　経済産業省及び傘下の情報推進機構は、民間部門のビジネスリーダーがサイバーセキュリティ措置及び基準を推進するため、「サイバーセキュリティマネージメントガイドライン」を発行したが、アメリカの米国標準技術研究所（NIST）を模倣することが多く、国内での重要なイノベーションが欠けていることを示している。
　　その他、定期的に官民両部門が参加するサイバーセキュリティ訓練を実施しており、その中には、2019年11月に実施した訓練のように5000名近くが参加するような、極めて大規模なものもあった。民間部門とのパートナーシップの一例は、2013年7月の防衛省によるサイバー防衛会議があり、この会議は10の防衛企業から構成されている。

　⑥　サイバー空間における世界のリーダーシップ
　　　日本政府は「自由で、公平で、安全なサイバー空間、他国との連携強化」を確保するため、国際的な議論を先導する方針を示している。本政策は３つの柱からなり、１つ目はサイバー空間における法の支配の推進、２つ目は信頼構築事業の策定、３つ目は能力構築事業の国際協調の強化である。
　　　日本は国連政府間専門家パネルの５つの会議に参加し、サイバー空間における法の支配及び信頼構築を推進してきた。その他の傘下組織には、G7サイバー専門家グループ、ASEAN-日本情報セキュリティ政策会議、ASEAN-日本サイバー犯罪対話などがある。
　　　地域外交ではASEAN諸国と重要インフラ及び迅速なインシデント対応について協調しており、バンコクにある、AESAN-日本サイバーセキュリティ能力構築センター設立において主導権を発揮し、東南アジアにまたがる標準化されたインシデント報告の枠組みの策定を促進し、ASEAN-CERTの創設にも尽力してきた。
　　　2019年3月に日本はNATOの高度サイバー防衛協力センター（CCD COE）の貢献メンバー国となり、同年12月、日本はCCD COEが主催するサイバー合同訓練2019に参加している。
　　　ただサイバー政策において最も緊密な国は、やはりアメリカである。防衛省及び国防総省は、サイバー防衛政策ワーキンググループを設立し、情報共有、共同訓練、専門家育成などで協調している。その他の国との協調では、インド、オーストラリアとCERT協調合意を締結している。日本のCERT当局者は毎年中国及び韓国の担当者と会議を開催しており、ツバメプロジェクト（23か国のCERTとデータを共有する通信トラフィック監視システム）のアジア太平洋地域CERT（APCERT）とも協力関係を築いている。ただ、ヨーロッパ各国との協調はそれほど緊密ではない。
　　　二国間のサイバー外交については、11か国（オーストラリア、エストニア、フランス、ドイツ、インド、イスラエル、ロシア、韓国、ウクライナ、イギリス及びアメリカ）、EU及びNATOとサイバー対話を実施しており、北朝鮮の作戦に関して日中韓３か国サイバー対話も主催している。その他、日本と欧州委員会は、国際機関の承認なくデータ交換を可能とする合意を締結した。
　　
　⑦　攻撃的サイバー能力
　　　日本の攻撃的軍事能力は、平和憲法と国民の意識により大きく制約されている。2015年に、政府が一定条件のもとに、日本が攻撃を受けていない場合でも同盟国を支援することができるよう、追加的に憲法を再解釈したが、この際にも世論をなだめるべく、複雑な法的、政治的議論が展開され、政治的資源を大きく費やすことになった。
　　　ただ公的文書では、専守防衛から攻撃能力の開発へと明白に変化していることが読み取ることができる。2020年の防衛白書では、軍隊は日本への攻撃中における敵のサイバー作戦を破壊するよう行動すると述べている。一部有力政治家は、攻撃的サイバーは、威嚇手段として考慮されているとしているが、自衛隊の改正が必要になると考えられる。
　　　こういった動きはあるものの、近い将来において、攻撃的サイバーに関してはアメリカに大きく依存することになる。2015年の日米防衛協力のための指針（日米ガイドライン）にはサイバー空間のみの節が盛り込まれ、アメリカが日本の防衛におけるサイバー支援を行えるような状況について定めたことは、大きな一歩である。これは解釈次第で、北大西洋条約第５条と同等のものになるのであり、日本へのサイバー攻撃は、アメリカへの攻撃にもなりえるのである。