次期戦略(案)では「サイバー攻撃に対する抑止力の向上」が掲げられ、「相手方によるサイバー空間の利用を妨げる能力」や刑事訴追等の手段を活用するという方針を示している。日本が本気でアクティブ・ディフェンスに踏み込むためには、これら施策をより体系的に推進することが必要だ。
また経済安全保障の視点からも、先端技術・防衛産業等のセキュリティを確保する視点を強化することも必要だ。次期戦略の中で、機微技術の保護・移転防止を情報セキュリティ分野から支え、データセンター防護や分散化を推進し、さらにグローバルなサプライチェーン管理と新興国の情報セキュリティの能力向上支援をセットにした国際連携が求められる。
日本には高い専門性を持つ大臣レベルの権限者がいない
日本の重要インフラ防護政策の最大の問題は、高い専門性を持つ大臣レベルの権限者が存在しないことである。国家安全保障会議(NSC)へのサイバーセキュリティ責任者の関与は極めて重要だ。重要インフラ防護と安全保障政策の接続にあたり、サイバーセキュリティを統括する責任者が首相、官房長官、外相、防衛相、自衛隊統合幕僚監部と連携を図る必要は明白だからである。
アメリカ・バイデン政権はホワイトハウス内に国家サイバー長官を指名し、民間機関の防衛やサイバーセキュリティ予算を監督する。アメリカNSCではサイバーセキュリティ担当国家安全保障副補佐官がサイバー防衛の指揮を担っている。またアメリカ国土安全保障省、国家情報長官(DNI)、サイバー脅威情報統合センター(CTIIC)が連携しながら体制を築いている。日本にも適切なカウンターパートの体制が整えられることが望ましい。
サイバーセキュリティを担う実行部隊の育成と組織化も喫緊の課題だ。次期戦略(案)でも「ナショナルサート機能の強化」および「包括的サイバー防御のための環境整備」が掲げられている。次期戦略では大規模な人事予算を確保し、ナショナルサートの枠組み整備とともに、内閣サイバーセキュリティセンター(NISC)の情報セキュリティ横断監視即応・調整チーム(GSOC)および緊急支援チーム(CYMAT)の大幅強化に取り組まねばなるまい。
これらのチームが警察庁・防衛省・デジタル庁と連携しつつ、状況監視・インシデントレスポンス・影響評価・フォレンジック・法的対応などの基盤となる。仮に国内の体制や法的基盤が短期間に整備されなくても、将来の日本のアクティブ・ディフェンス機能を担う準備を整えることが必要だ。
(神保謙/アジア・パシフィック・イニシアティブ-MSFエグゼクティブ・ディレクター、慶應義塾大学総合政策学部教授)
ログインはこちら