防衛省のサイバーセキュリティへの取組
平成26年4月
防衛省 運用企画局 情報通信・研究課
資料2
目次
1 サイバー攻撃の事例(報道ベース)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・2
2 サイバー攻撃の件数の推移・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・3
3 サイバー攻撃の特性・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・4
4 政府としての情報セキュリティへの取組・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・6
5 政府の取組への協力・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・7
6 情報セキュリティ施策に係る各省庁との関係・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・8
7 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策・・・・・・・・・・・・・・・・・・・・9
8 サイバー政策検討委員会・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10
9 サイバー防衛隊・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・11
10 平成26年度のサイバー攻撃等対処関連事業・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・12
11 サイバー攻撃対処に関する米国との連携・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・14
12 サイバー攻撃対処等に関する民間企業との連携・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・15
【参考】
「国家安全保障戦略」におけるサイバー関連記述・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・16
「防衛計画の大綱」・「中期防衛力整備計画」におけるサイバー関連記述・・・・・・・・・・・・・・・・17
サイバーセキュリティ戦略・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18
防衛省・自衛隊によるサイバー空間の安定的・効果的な利用に向けて・・・・・・・・・・・・・・・・・・19
1
2009年7月、米国及び韓国の 国防部を含む政府機関など のウェブサイトへの攻撃 2007 年 4 月 、エ ス トニ アの 政 府・金融機関などのウェブサ イトへの攻撃 2008年8月、グルジアの 政府機関などのウェブ サイトへの攻撃 2009年4月、政府機関な どのウェブサイトの改ざん 2011年9月、防衛関連企 業への不正アクセス 日本 2012年6月、裁判所や行政機関、大学 病院などのウェブサイトへの攻撃 2011年3月、韓国の国防部を 含む政府機関などのウェブサイト への攻撃 (各種報道等による) 2012年8月、サウジアラビアサウジ・ アラムコ社の30,000台のコンピュー タがウイルス感染 2013年3月、韓国の複数の放 送局や金融機関などの情報シ ステムへの攻撃
2
1
サイバー攻撃の事例(報道ベース)
2003 年 8 月 、米 国の 鉄 道会社の信号システムが ウイルス感染 2003 年 3 月 、豪の 下 水 処理システムがハッキングさ れ誤作動 2013年1月、米国ニューヨークタイム ズ社など報道機関への攻撃 2010年8月、イランのウラン濃縮 制御システムがOSの脆弱性を 利用したウイルス「スタックスネット」 に感染 2008年、米中央軍の秘密情 報などを取り扱うネットワークがウ イルス感染 2009年12月、米国Google 社などへの不正アクセス2
サイバー攻撃の件数の推移
48万 66万 108万 0万 20万 40万 60万 80万 100万 120万 2010 2011 2012 (件数) (年度)政府機関への脅威件数
政府機関への脅威件数
7,460 16,926 27,850 0 5,000 10,000 15,000 20,000 25,000 30,000 2011 2012 2013(年) (件数) 52 175 260 0 50 100 150 200 250 300 2010 2011 2012(年度) (件数)企業のサイバー攻撃遭遇件数
企業のサイバー攻撃遭遇件数
インシデント報告件数
インシデント報告件数
※ GSOC(政府機関・情報セキュリティ横断監視・即応調整チーム)により各府省等に置かれ たセンサーが検知等したイベントのうち、正常なアクセス・通信とは認められなかった件数 ※ NISC(内閣官房セキュリティセンター)による『我が国を取り巻くサイバーセキュリティの現 状と課題』(平成26年4月)より作成 ※ IPA (独立行政法人 情報処理推進機構)が実施したアンケートで、サイバー攻撃(ウ イルスの感染または発見を除く)に遭遇したと回答した企業数 ※ IPAによる報告書『情報セキュリティ事象被害状況調査』(2010年度、2011年度及 び 2013年度)より集計 24時間365日 (1分に2回) NISC JPCERT/CC IPA ※ JPCERT/CCにコンピュータセキュリティインシデントとして報告された件数 ※ 『インシデント報告対応四半期レポート』より集計(2011年1月から2013年 12月までの間の四半期ごとのレポート(計12件)) ※ 報告者は政府機関や企業に限らない3
3
サイバー攻撃の特性
・主体 : 個人、ハッカー集団、軍事組織、国家等 ・手法 : マルウェアの送付、DDoS攻撃、不正アクセス等 ・目的 : 情報の窃取・改ざん、政治的主義主張の表明、金銭奪取、システムの作動停止や誤作動の惹起等多様性
匿名性
踏み台にされたパソコン 攻撃対象 攻撃者 攻撃源を偽装することが容易 からのアクセスと認識 攻撃源を隠すために、自分とは無関係のパソコンを“踏み台”に して、目的のサーバーに攻撃を仕掛ける。隠密性
攻撃者 攻撃を受けていること に気づかない 被害露見まで攻撃の存在が察知困難なもの、 被害発生の認識すら困難なものが存在 システムの作動停止や誤作動の惹起 個人のハッカー? 国際ハッカー集団? 情報の窃取・改ざん 軍・国家? 金銭奪取 政治的主義主張の表明4
DDoS攻撃
複数のコンピュータからサーバー等へ大量のデータを送りつけ、 サーバーを接続不能に陥れる攻撃手法である。攻撃手法の一例
サーバー アク セ ス 集 中 正規ユーザー 接続不能マルウェアの送付
特定の個人や団体を標的とし、ウィルス対策ソフトでは検知できない 新種のマルウェアを送付。 攻撃対象のユーザー 外部のネットワーク 攻撃者 情報の流出不正アクセス
ソフトウェアの脆弱性等を利用して相手のコンピュータに侵入し、情 報の窃取・改ざんを行う。 複数の攻撃元 攻撃者 ソフトウェアの脆弱性を利用 ユーザー 検知困難なマルウェアを送付?
5
×
政府機関(各省庁) 重要インフラ 企業 個人 ①情報セキュリティ政策に関する基本戦略の立案 ②政府機関の総合対策促進 ③政府機関の事案対処支援 ④重要インフラの情報セキュリティ対策 内閣官房情報セキュリティセンター(NISC) ◆諸外国との情報交換・連 携の一元化 ◆国際的な信頼醸成 ◎ 情報セキュリティ政策会議 ・情報セキュリティ基本戦略等、政府の情報セキュリティ施策の根幹となる事項を決定 ・官民における統一的・横断的な情報セキュリティ施策を推進
◎ 内閣官房情報セキュリティセンター(NISC:National Information Security Center)
情報セキュリティ政策に係る基本戦略の立案その他官民における統一・横断的な情報セキュリティ施策の推進に 係る企画及び立案並びに総合調整を実施 重要インフラ所管省庁 国土 交 通 省 金融 庁 経済産 業 省 総務省 情報セキュリティ関係省庁 総務省 経済産 警察庁 業 省 防衛省 情報セキュリティ政策会議 IT戦略本部 情報セキュリティ戦略等、 根幹となる事項を決定 官民から専門家を集約 厚生 労 働 省
4
政府としての情報セキュリティへの取組
◆ 国全体のサイバー攻撃対処については内閣官房情報セキュリティセンター(NISC)が中心となり対応 ◆ 防衛省・自衛隊のシステム防護の知見を活用し、NISCを中心とした政府全体の取組へ積極的に関与 外務 省6
◆ 国全体のサイバー攻撃対処については内閣官房情報セキュリティセンター(NISC)が中心となり対応
5
政府の取組への協力
政府の情報セキュリティ施策に係る協力
◆ 防衛省・自衛隊のシステム防護の知見を活用し、NISCを中心とした政府全体の取組へ積極的に関与○ 情報セキュリティ政策会議の構成員として防衛大臣が出席
○ 同会議の庶務協力省庁として会議運営に協力
○ サイバーセキュリティ戦略等の策定に参画
情報セキュリティ政策会議 議長 : 内閣官房長官 議長代理: 情報通信技術(IT)政策担当大臣 構成員 : 国家公安委員長 経済産業大臣 総務大臣 防衛大臣 外務大臣 有識者(7名) 警察庁 総務省 経済産業省 外務省 防衛省 情報 セキュリティ 政策会議 (事務局:NISC) 庶務協力5省庁○ NISCへ職員を派遣し、政府機関の情報セキュリティ向上のための支援
○ 政府機関におけるインシデント対応を支援するためのCYMAT
(※)要員として職員を登録
○ 重要インフラにおける大規模IT障害発生時には事案対処省庁として情報提供
○ CYMAT要員の能力向上のための支援(教育時に防衛省施設を提供)
要員派遣等・情報提供・教育訓練支援に係る協力
(サイバー犯罪・ 攻撃の取締) (通信・ネット ワーク政策) (国際連携) (情報政策) (国の防衛) (※)CYMAT (Cyber Incident Mobile Assistant Team) : 情報セキュリティ緊急支援チーム(2012年6月設置)7
○内閣官房情報セキュリティセンター(NISC)
◇情報セキュリティ政策に係る基本戦略の立案その他官民 における統一的、横断的な情報セキュリティ対策の推進に 係る企画及び立案並びに総合調整。各省庁の総合調整
協力
調整
各省庁の所掌事務に係る情報セキュリティ施策の実施
○警察庁
( サ イ バ ー 犯 罪 の 取締り) ◇インターネットの 監視、関連情報 の集約・分析等 を 行 い 、 サ イ バー犯罪、サイ バ ー 攻 撃 等 の 実態解明、被害 の未然防止、取 締り等を実施。○総務省
(通信・ネットワーク 政策) ◇通信・ネットワー クを所掌する立 場 か ら 、 ネ ッ ト ワ ー ク を 通 じ た サイバー攻撃に 対する汎用的な 防御モデルの検 証や実践的演習、 予知技術の研究 開発等を実施。○経済産業省
(情報政策) ◇システム・機器の 利用環境整備の 立 場 か ら 、 制 御 シ ス テ ム の 対 策 や 、 企 業 に お け る 情 報 シ ス テ ム の対策指針策定 等を実施。○防衛省
(国の安全保障) ◇サイバー攻撃に 対処するため、 体 制 の 強 化 や 部 隊 の 訓 練 の 充 実 な ど サ イ バー空間におけ る 自 衛 隊 の 能 力・態勢強化に 向けた取組を実 施。6
情報セキュリティ施策に係る各省庁との関係
8
○外務省
(国際連携) ◇サイバー空間に おける国際的な ルール作成等情 報セキュリティに 係る国際連携強 化のための取組 等を実施② 防護システムの整備 ③ 規 則 の 整 備 等 ④ 人材育成・確保 ① 情報通信システムの安全性向上 ⑥ 最新技術の研究 ⑤ 情報共有等の推進
総合的サイバー攻撃対処6本柱
(ファイアウォール、ウィルス検知ソフトの導入等) (ネットワーク監視システム、サイバー防護分析装置等の整備) (「防衛省の情報保証に関する訓令」の施行、 体制の強化等) (内閣官房情報セキュリティセンター等 関係省庁との連携、米軍等関係各国との連携等) (サイバー演習環境構築技術の研究等) 普及教育、自己点検、監査等 インターネット DIIオープン系 DIIクローズ系7
防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策
9
システム模擬部 指揮システムのオペレーター 指揮システムを模擬 サイバー攻撃対処部 サイバー攻撃対処評価部 サイバー攻撃模擬部 監視 対処 評価 攻撃 指 揮 シ ス テ ム の 運 用 者が参加するサイバー 対処訓練を行うための 環境 (米国カーネギーメロン大学付属機関、国内大学院への留学, 防衛大学校における専門教育等)構 成
委員長:防衛副大臣
委員長代理:防衛大臣政務官
副委員長:事務次官
委
員:官房長、防衛政策局長、運用企画局長、人事教育局長、経理装備局長、
技術監、審議官(サイバー攻撃対処担当)、審議官(防衛産業担当)、
各幕僚長、情報本部長、技術研究本部長、装備施設本部長
検討グループ
細部の検討を行うため、委員会の下に検討グループを設置
政策・編成グループ
(長:防衛政策局防衛政策課長)諸外国や関係機関との協力、サイバー攻撃等の法的位置付け、体制の整備
情報通信グループ
(長:運用企画局情報通信・研究課長)サイバー攻撃等への対処に係る事業・運用
人的基盤グループ
(長:運用企画局情報通信・研究課長、人事教育局人事計画・補任課長)サイバー攻撃等への対処を担う人材の育成・確保
防衛産業・調達グループ
(長:運用企画局情報通信・研究課長、経理装備局装備政策課長)防衛産業との協力、サプライチェーンリスクへの対応
趣 旨
防衛省・自衛隊におけるサイバー政策に係る検討体制を一層強化するため、新たに
副大臣を長とする「サイバー政策検討委員会」を設置
8
サイバー政策検討委員会
(平成25年2月設置)10
防衛大臣
内
局
統 幕
陸 幕
海 幕
空 幕
自衛隊指揮通信システム隊
技術支援 訓 練 防 護 情報収集・共有 調査研究サイバー防衛隊
マルウエアサイバー攻撃 DIIオープン系 DIIクローズ系 陸上自衛隊 (システム防護隊) 海上自衛隊 (保全監査隊) 航空自衛隊 (システム監査隊) マルウエア サイバー攻撃9
サイバー防衛隊
○防衛省・自衛隊のネットワークの監視及び事案発 生時の対処を24時間体制で実施 ○サイバー攻撃等に関する脅威情報の収集及び調 査研究を一元的に行い、その成果を省全体で共有11
12
平成26年度予算におけるサイバー関連経費
205億円
(平成25年度予算
141億円)
10
平成26年度のサイバー攻撃等対処関連事業
○ サイバー情報収集装置の整備(12億円) ・ サイバー空間における脅威が複雑化・巧妙化してい る状況の中で、サイバー攻撃の兆候を早期に察知し、 未然防止に資する情報収集装置を整備①運用基盤の充実・強化
○ 次期サイバー防護分析装置のシステム設計等(12億円) ・ サイバー防護分析装置の換装に向けて、防衛省に対す るサイバー攻撃への対処を統合的に実施するためのシス テム設計等を実施 ○ 防衛省通信基盤(DII)の整備 (128億円) ・ 防衛省・自衛隊の各部隊等間における確実な指揮 命令の伝達と迅速な情報共有を行うために不可欠な 防衛情報通信基盤(DII)のクローズ系に最新技術を 適用し、セキュリティの向上を図りつつ、情報共有機 能を強化13
○ ネットワークサイバー攻撃対処技術の研究(8億円) ・ サイバー攻撃の生起時に、ネットワーク内において迅 速に経路変更等を行うことにより、重要通信の経路を 確保し、被害拡大を防止するための研究を実施。②人材育成・確保及び外国との連携強化
○ サイバー攻撃等対処に向けた人材育成の取組 (0.7億円) ・ 国内外の大学院等への留学等 ・ 情報セキュリティ関連機関等への研修等③諸外国及び民間企業等との連携強化
○ 各国との連携の強化 (0.1億円) ・ サイバー紛争に関する国際会議への参加 ・ ITフォーラムへの参加等 ○ 民間企業等との連携強化 (0.9億円) ・ 防衛省と防衛産業との間におけるサイバー攻撃対処 のための具体的・実効的連携要領の確立等に向けた 共同訓練の実施 ・ 防衛省と防衛産業によるサイバー攻撃対処に係る情 報を、情報の保全性を確保しつつ、迅速かつ効率的・ 効果的に共有するための新たな官民情報共有システ ムの導入11
サイバー攻撃対処に関する米国との連携
◎ 日米サイバー対話
○ 平成24年4月の日米首脳会談において、サイバー問題についての政府一体となった関与を強化するべく、包括的 対話を立ち上げることで一致 ○ 平成25年5月、第1回会議を東京で開催(日本側団長:外務省サイバー政策担当大使) ○ 平成26年4月、第2回会議をワシントンで開催(日本側団長:外務省サイバー政策担当大使)◎ 日米サイバー防衛政策ワーキンググループ(CDPWG)
○ 平成25年8月の日米防衛相会談において、サイバー・セキュリティ分野における日米防衛協力を一層促進する観 点から、防衛当局間の協力の新たな枠組みを検討することで一致 ○ 平成25年10月の日米防衛相会談における合意を経て、第1回会合を本年2月に開催 (日本側議長:防衛政策局次長、米側議長:サイバー政策担当国防次官補代理)◎ 日米ITフォーラム
○ 防衛省および米国防総省における情報通信に関する施策、技術動向等に関する幅広い分野にわたる意見交換 を実施(日本側議長:運用企画局長) ○ 日米防衛首脳会談における合意を経て、平成14年に署名された合意文書に基づき、同年以降、これまでに10回 開催。次回は平成27年1月、ワシントンにて開催予定◎ 日米IMB(Interoperability Management Board)「日米形態管理調整会議」
○ 自衛隊と米軍との間で共通に使用される通信システム(データリンク、CENTRIXS等)の相互運用性を確保するため、 定期的に日米間で協議を実施(課長レベル) ○ 平成7年以降、これまでに38回開催。次回は平成26年4月、東京にて開催予定
◎ 日米情報保証実務者定期協議(IAWG)
○ 情報保証やサイバー攻撃等への対処における協力に向けた協議を実施(室長・大佐レベル)。 ○ 日米防衛首脳会談における合意を経て、平成18年以降、これまでに14回開催14
(1)防衛省・自衛隊の活動は、電力、交通、通信といった一般の社会インフラをはじめ、装備品の開発や整備についても民間部門に 依存しており、社会全般におけるサイバー空間の安定的利用の確保は、防衛省・自衛隊自身にとってもきわめて重要である。 (2)民間部門のうち特に防衛産業は、防衛省・自衛隊が継続的安定的活動を行っていく上で必要不可欠であり、防衛産業が正常に 機能していることが防衛省・自衛隊がその任務を遂行していくための前提となっている。 (3)このため、防衛省・自衛隊及び防衛産業に特徴的なサイバー攻撃等に関し、双方にとって利益となるパートナーシップを確立・育 成し、関係者の多様な技能・知見を活用することにより、 ① 防衛省・自衛隊の対処能力の向上 ② 防衛産業の機能・能力の維持・復旧能力の向上 ③ 防衛省と防衛産業との間の信頼関係の一層の醸成 を図ることを目的とし、「サイバーディフェンス連携協議会(CDC)」(以下「CDC」(※)という。)を設置する。 (※)Cyber Defense Council
防衛省 CDC 参加企業等 ② CDC 参加企業等 ① CDC 参加企業等 ③ CDC 参加企業等 ④
情報①
情報②
情報③
情報④
ハブ機能15
12
サイバー攻撃対処等に関する民間企業との連携
サイバーディフェンス連携協議会(CDC)の概要
① 情報窃取の防止のための相互に連携
を促進。
② 防衛省がハブとなることにより、企業間
における情報共有を促進。
③ サイバー攻撃等についてのベストプラ
クティスを共有。
④ 双方のサイバー攻撃対処能力向上の
ための共同訓練等を実施。
⑤ 防衛省・自衛隊と防衛産業との将来的
な協力関係のあり方について検討。
取組み内容
Ⅲ 我が国を取り巻く安全保障環境と国家安全保障上の課題 1 グローバルな安全保障環境と課題 (4)国際公共財(グローバル・コモンズ)に関するリスク また、情報システムや情報通信ネットワーク等により構成されたグローバルな空間であるサイバー空間は、社会活動、 経済活動、軍事活動等のあらゆる活動が依拠する場となっている。 一方、国家の秘密情報の窃取、基幹的な社会インフラシステムの破壊、軍事システムの妨害を意図したサイバー攻撃 等によるリスクが深刻化しつつある。 我が国においても、社会システムを始め、あらゆるものがネットワーク化されつつある。このため、情報の自由な流通に よる経済成長やイノベーションを推進するために必要な場であるサイバー空間の防護は、我が国の安全保障を万全とす るとの観点から、不可欠である。 Ⅳ 我が国がとるべき国家安全保障上の戦略的アプローチ 1 我が国の能力・役割の強化・拡大 (5)サイバーセキュリティの強化 サイバーセキュリティを脅かす不正行為からサイバー空間を守り、その自由かつ安全な利用を確保する。また、国家の 関与が疑われるものを含むサイバー攻撃から我が国の重要な社会システムを防護する。このため、国全体として、組織・ 分野横断的な取組を総合的に推進し、サイバー空間の防護及びサイバー攻撃への対応能力の一層の強化を図る。 そこで、平素から、リスクアセスメントに基づくシステムの設計・構築・運用、事案の発生の把握、被害の拡大防止、原因 の分析究明、類似事案の発生防止等の分野において、官民の連携を強化する。また、セキュリティ人材層の強化、制御 システムの防護、サプライチェーンリスク問題への対応についても総合的に検討を行い、必要な措置を講ずる。 さらに、国全体としてサイバー防護・対応能力を一層強化するため、関係機関の連携強化と役割分担の明確化を図ると ともに、サイバー事象の監査・調査、感知・分析、国際調整等の機能の向上及びこれらの任務を担う組織の強化を含む各 種施策を推進する。 かかる施策の推進に当たっては、幅広い分野における国際連携の強化が不可欠である。このため、技術・運用両面にお ける国際協力の強化のための施策を講ずる。また、関係国との情報共有の拡大を図るほか、サイバー防衛協力を推進す る。
16
「国家安全保障戦略」
(平成25年12月閣議決定)におけるサイバー関連記述
Ⅳ 防衛力の在り方 1 防衛力の役割 (1)各種事態における実効的な抑止及び対処 エ 宇宙空間及びサイバー空間における対応 宇宙空間及びサイバー空間に関しては、平素から、自衛隊の効率的な活動を妨げる行為を未然に防止するための常続監視態勢を構築す るとともに、事態発生時には、速やかに事象を特定し、被害の局限等必要な措置をとりつつ、被害復旧等を迅速に行う。また、社会全般が宇 宙空間及びサイバー空間への依存を高めていく傾向等を踏まえ、関係機関の連携強化と役割分担の明確化を図る中で、自衛隊の能力を活 かし、政府全体としての総合的な取組に寄与する。 2 自衛隊の体制整備に当たっての重視事項 (2)重視すべき機能・能力 キ 宇宙空間及びサイバー空間における対応 サイバー空間における対応については、自衛隊の効率的な活動を妨げる行為を防止するため、統合的な常続監視・対処能力を強化すると ともに、専門的な知識・技術を持つ人材や最新の機材を継続的に強化・確保する。
17
「防衛計画の大綱」
(平成25年12月閣議決定)におけるサイバー関連記述
「中期防衛力整備計画」
(平成25年12月閣議決定)におけるサイバー関連記述
Ⅲ 自衛隊の能力等に関する主要事業 1 各種事態における実効的な抑止及び対処 (4)宇宙空間及びサイバー空間における対応 (イ)サイバー攻撃への対応 サイバー攻撃に対する十分なサイバー・セキュリティを常時確保できるよう、統合機能の充実と資源配分の効率化に配慮しつつ、自衛隊の 各種の指揮統制システムや情報通信ネットワークの抗たん性の向上、情報収集機能や調査分析機能の強化、サイバー攻撃対処能力の検証 が可能な実戦的な訓練環境の整備等、所要の態勢整備を行う。その際、攻撃側が圧倒的に優位であるサイバー空間での対処能力を確保す るため、相手方によるサイバー空間の利用を妨げる能力の保有の可能性についても視野に入れる。また、民間部門との協力、同盟国等との 戦略対話や共同演習等を通じ、サイバー・セキュリティに係る最新のリスク、対応策、技術動向等を常に把握するよう努める。 サイバー攻撃の手法が高度化・複雑化している中、専門的知見を備えた優秀な人材の安定的な確保が不可欠であることを踏まえ、部内に おける専門教育課程の拡充、国内外の高等教育機関等への積極的な派遣、専門性を高める人事管理の実施等により、優秀な人材を計画的 に育成する。 サイバー攻撃に対しては、政府全体として総合的な対処を行い得るよう、平素から、防衛省・自衛隊の知見や人材の提供等を通じ、関係府 省等との緊密な連携を強化するほか、訓練・演習の充実を図る。国家機密等を窃取・損壊する標的型攻撃や外国政府等による武力攻撃等の一環として行われるサイバー攻撃など外 国政府等の関与が疑われる国家レベルのサイバー攻撃が発生した場合について、我が国全体としての対応の強化を 図ることが重要である。(中略) 防衛関連システム以外の重要インフラ等の情報システムに対する攻撃における防衛省・自衛隊等の政府機関の役割 や海外からの不正通信等に対するサイバー空間関連事業者の役割など、相互支援の在り方を含む非常時における関 係機関の役割を整理し、必要な体制・機密情報等の共有システム・制度の整備等を行う。その際、個別具体的な国際 法の適用についても併せて整理する。
18
サイバーセキュリティ戦略(抜粋)
(平成25年6月10日 情報セキュリティ政策会議決定)○サイバー空間の防衛
● 防衛省・自衛隊の能力・態勢強化 - 防衛省・自衛隊として最先端の能力保有を追求 - 自身のシステム/ネットワーク防護能力の強化 (体制の整備、情報の収集・分析機能強化、被害生起時の回復機能の整備) - 自衛隊の運用の検討にあたり、サイバー空間と陸・海・空・宇宙を一体的・有機的に活用するよう配意(実践的な訓練 等の推進)。武力攻撃への対処に際し自衛隊がこれを効果的に排除するため、相手方によるサイバー空間の利用を妨げるこ とが必要となる可能性にも留意 - 計画的・長期的に人材を育成・確保、職員一人一人の意識の涵養 ● 民間も含めた国全体の取組への寄与 - 国全体のセキュリティ・レベル向上への取組に積極的に貢献 - 防衛産業等とも情報共有などの協力を推進 ● 同盟国を含む国際社会との協力 - 米国との政策面の協議や情報共有、実践的な訓練といった各般の協力を推進 - 友好国や国際機関とも協力 基本方針 (取組のポイント) サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー攻撃等の法的位置付けについては、サイバー攻撃と武力攻撃の関係を一概に述べることは困難であ り、何らかの事態が武力攻撃に当たるか否かは個別具体的な状況を踏まえて判断すべきものであるが、武力 攻撃の一環としてサイバー攻撃が行われた場合、自衛権発動の三要件(※)のうち、第一要件を満たすこと となるものと考えられるところ。サイバー攻撃やそれへの対処の法的位置付けについては、国際社会におけ る議論や自衛隊の運用面に係る取組を踏まえ、引き続き検討。 (※)自衛権発動の三要件 ①我が国に対する急迫かつ不正の侵害があること ②これを排除するために他の適当な手段がないこと ③必要最小限度の実力行使にとどまるべきこと サイバー攻撃等の法的位置付け
