DoD（国防省）のサイバーミッションと戦略目標

国防省（DoD）のサイバーミッションは、2015 年 4 月にアッシュ・カーター(Ash Carter) 国防長官（当時）がスタンフォード大学で行った講演で発表した DoD の新サイバースペー ス作戦戦略に示されている⁸⁵。「ペンタゴンの再配備：イノベーションとサイバーセキュリ ティに関する新たな道筋を描くと題された新サイバー戦略は、DoD が 2011 年にリリースし た最初のサイバー戦略文書⁸⁶の発展拡大版である。この新戦略で示された DoD のサイバー空 間における任務は次の 3 点である。

 サイバー攻撃から自国のネットワーク、システムおよび情報を保護すること

 重大な結果を生じるサイバー攻撃に対して米国とその利益を守ること

 軍事作戦と緊急時対応計画を支援するためのサイバー機能を統合する準備を整える こと

83 https://www.dni.gov/index.php/ncsc-who-we-are

https://www.dni.gov/index.php/ncsc-how-we-work/ncsc-know-the-risk-raise-your-shield/ncsc-awarenes s-materials

84 https://www.dni.gov/index.php/ctiic-who-we-are

85

https://www.defense.gov/News/Speeches/Speech-View/Article/606666/drell-lecture-rewiring-the-pentag on-charting-a-new-path-on-innovation-and-cyber

86

United States of America. Department of Defense. Office of the Secretary of Defense.

The Department of Defense Cyber Strategy . Washington, DC: 2015. Print.

37

1 番目と 2 番目の任務は、2011 年版サイバー戦略に規定されたサイバー防衛ミッション の延長線上に位置するものであるが、第 3 の任務は、米国政府がそれまで認めてこなかっ たサイバー攻撃の責務を DOD に正式に担わせるものである。3 つの任身を概説すると次の通 りである。

 新戦略の文言によれば、サイバー空間におけるDODの第1のミッションは、DODのネッ トワーク、システムおよび情報をサイバー攻撃から防護することである。

 第2の使命は、米国および米国の利益を重大なサイバー攻撃から防衛することである。

 DODの第3の使命は、軍事オペレーションおよび緊急時対応計画を支援する総合的サ イバー能力を提供できる体制を整えるである。

 DODが上述の総合的サイバー能力を使用する機会は、大統領または国防長官が使用を 命じた場合に限られる。

上記のミッションに基づいて、2015 年版新サイバー戦略は 5 つの戦略目標も明記してい るが、その大半が DOD と民間セクターとの協力強化を求めている。5 つの戦略目標の概要を 示すと、以下の通りである。

 サイバー作戦戦略を実行するための部隊と能力の増強と維持。

 1 番目の戦略目標の柱は、米軍と DoD の様々な部局および機関に在籍する約 6,200 名の軍人および文民職員から成るサイバー軍（Cyber Command）を新設す るための DoD の現行の取組みを完遂することである。

 特に重点を置く取組みは、民間セクターから「選り抜きの精鋭たち（the best and the brightest）」を集めて、DOD のサイバー関連課題の解決に当たらせることで ある。

 例えば、DOD は、民間セクターの対象領域専門家（subject matter expert：SME）

を DOD に短期間出向させ、サイバーエンジニアリングやサイバー分析に関する 独自の研究課題に取り組ませる官民人材交流プログラムの創設を計画している。

 同時に、DOD は米軍将校を DOD から大手民間企業に 1 年間派遣する「国防長官企 業派遣フェロープログラム（Secretary of Defense Corporate Fellows Program）」 の拡充を目指している。SDCFP は DoD から米軍士官を先端企業に１年間派遣して、

最新の計画立案や先端技術などを学び、DOD の組織革新に資するプログラムであ る⁸⁷。

 DoD（国防省）の情報ネットワークを防護し、DoD データのセキュリティを確保し、

さらに DoD ミッション遂行にかかるリスクを軽減すること。

 2 番目の戦略目標は、不正なサイバーアクセスを回避できないとの認識を前提に、

87 http://dcmo.defense.gov/Products-and-Services/SecDef-Corporate-Fellows-Program/

38

最も重要性の高い DoD のネットワークとデータを特定し、優先順位付けを行い、

防御することである。

 DoD の重要なネットワークまたはデータが侵害される場合に利用する緊急時対 応計画の策定と実践が必要となる。

 特に重点を置く取り組みは、DoD が利用する重要インフラの所有者および運用者 と DIB（防衛産業基盤）などの民間部門のサイバーセキュリティを強化すること である。

 DoD は、NIST（国立標準技術研究所）の「サイバーセキュリティフレームワーク」

を利用すると共に、民間セクターにはサイバー脅威情報共有プログラムへの参 加が不可欠となる。

 破壊的または有害なサイバー攻撃から米国の本土と米国の重要な利益を防護するた めの体制を整備。

 3 番目の戦略目標の柱は、米国の国益と国土に対する重大なサイバー攻撃を阻止 または撃退するための DOD、民間セクター、同盟国ならびにその他の政府機関

（CIA、FBI、DHS など）等との連携と相互協力を推進することである

 特に重点を置くのは、サイバー脅威情報を米国政府の内部で共有するだけに留 まらず、米国政府と同盟国政府、州・地方政府および民間セクターとの間でも 共有するための標準化された持続的かつ自動的なメカニズムの開発に向けて、

DOD と DHS の協力体制を強化することである

 紛争の拡大を抑制し、紛争環境を形成するための実行可能なサイバー・オプション を構築・維持し、当該オプションに利用計画を策定すること。

 4 番目の戦略目標の柱は、DOD が巻き添え被害（人命損失および器物損壊の両方 とも）を最小限に抑えつつ、敵の指揮統制ネットワークをかく乱するサイバー オペレーション、軍事関連の重要インフラおよび兵器能力を活用する能力を育 成・強化することである。

 新戦略は、DOD がこれらの攻撃的能力を十分強化したうえで全般的な緊急時軍事 作戦計画に組み入れることを求めている。

 新戦略には明記されていないが、人材交流プログラムで DOD に派遣された民間 SME（対象領域専門家）たちが攻撃的サイバー能力の開発および巻き添え被害の 抑制において重要な役割を果たすことを期待する向きは多い。

 共通の脅威を阻止して国際社会の安心と安全および安定を高める目的で、国家間の 確固たる同盟関係や協力関係を構築および維持すること。

 5 番目の戦略目標の柱は、DoD と同盟国およびパートナーとのサイバー協力の推 進である。この種の努力の大半は、特にサイバーセキュリティとサイバー防衛 におけるパートナーの能力向上に向けられている。

 しかし、新戦略はまた、DoD が同盟国との協力で「戦闘指揮計画を補佐してサイ

39

バー効果の発揮するための共同戦闘能力を高める」ことを要請している。

 特に重点を置く取組みは、中東、アジア太平洋および欧州の友好国／同盟国（特 に NATO 主要加盟国）とのサイバー協力の推進である。

 上記 3 地域には、戦略文書の中で DOD がサイバー脅威国と認定した中国、ロシ ア、イランおよび北朝鮮が存在する点に留意されたい。