政府の諜報機関、サイバー軍、民間企業の連携……サイバーセキュリティという国防

――昨年、東京五輪担当大臣と政府のサイバーセキュリティ戦略本部の担当大臣を兼務していた桜田義孝氏が「自分でパソコンを打つことはない」などと発言し、世界から失笑を買うことがあった。一方、先進国では“国防”の観点からサイバーセキュリティは非常に重要視されている。その最前戦とは、いかなるものなのか？

2016年に新設されたイギリスのナショナルサイバーセキュリティセンター（NCSC）。

　陸、海、空、宇宙に次ぐ“第5の戦場”として、軍事的にも注目されているサイバー空間。今日の国際紛争や戦争において、いわゆる“サイバー攻撃”は、もはや欠くことのできないピースのひとつなのだ。ゆえに、それを防衛するための“サイバーセキュリティ”の整備も各国において急務となっている。そこで本稿では、“国防としてのサイバーセキュリティ”の最前線を見ていきたいが、その“先進国”としてまず挙げるべきは、やはりアメリカである。サイバーセキュリティの問題に詳しい、東京海上日動リスクコンサルティング戦略・政治リスク研究所上級主任研究員の川口貴久氏は、こう話す。

「アメリカの場合、軍の中に“サイバー軍”という組織があります。アメリカ軍は“統合軍”といって、地域別・機能別の組織に分けられているのですが、サイバー軍は2018年、特殊作戦軍や戦略軍と同じ、完全な機能別統合軍のひとつに昇格しました。彼らのミッションは、軍のネットワークを守ること、各軍の戦闘を支援すること、さらには国内の重要インフラを守ることです。ただ、サイバー攻撃を防ぐためには、平時の情報収集が必要となります。それを担当する諜報機関のひとつがアメリカ国防総省所属の国家安全保障局（NSA）なのですが、サイバー軍の司令官はNSAの長官も兼務しています。つまり、サイバー攻撃やその防衛という分野と、サイバーインテリジェンスの分野は、非常に近しいものがあり、アメリカではそれをひとつの方針の下でやっているわけです」

　また、国防としてのサイバーセキュリティが発達している国の代表例としては、イギリスも挙げられる。

「イギリス政府は16年、それまで複数の省庁にまたがっていたサイバーセキュリティに関わる機能を統合したナショナルサイバーセキュリティセンター（NCSC）という機関を、政府通信本部（GCHQ）の下部組織として新設しました。17年に『ワナクライ』というマルウェアがイギリスをはじめ世界的に大流行しましたが、そのとき陣頭指揮を執って、国民や企業に対しての注意喚起や対応策を公表したのが、このNCSCです。ちなみに、GCHQは情報通信などの諜報活動を行う部署で、アメリカでいうところのNSAのようなもの。このようにアメリカもイギリスも、サイバーセキュリティの領域においては、平時のシグナルインテリジェンス――通信分野の諜報活動を行っている組織が前面に出てきている点が、ひとつ大きな特徴といえるでしょう」（川口氏）