「The Pentagon's Cyberstrategy, One Year Later：Defending Against the Next Cyberattack」（2011）に見る米国のサイバー戦略

前回に続いてリン元国防副長官のエッセイを基にアメリカのサイバー空間における戦略を見ていきたい。同氏は2011年9月にForeign Affairsに「The Pentagon's Cyberstrategy, One Year Later：Defending Against the Next Cyberattack」というエッセイを寄稿している。Foreign Affairsでレポートを発表してから1年後である。
本稿ではアメリカのサイバー戦略を発表して1年を経たペンタゴン、アメリカ政府の状況と課題を彼のエッセイを基に見ていきたい。

The Pentagon's Cyberstrategy, One Year Later

（Cyber Conflict）

サイバー攻撃は将来の紛争の中でかなり重要な要素になる。すでに30以上の国々が軍組織の中でサイバー軍を立ち上げている。これら諸国のサイバー軍が防衛だけをしているとは考えられない。アメリカはサイバー空間での脅威に対する戦略の見直しを行っている。今までは侵入の目的は政府活動のスパイを行ったり、企業に入り知的財産権を盗むことだった。しかし2007年にはエストニア、2008年にはグルジアを標的にした重要なネットワークそのものを攻撃し、物理的インフラへのダメージとパフォーマンス低下による社会混乱と機能麻痺を引き起こした。
21世紀において、サイバー攻撃（bits and bytes）は、銃弾や爆弾（bullets and bombs）と同じ脅威になっている。
　アメリカの軍事力、サイバーパワーは主要諸国に対して大きな抑止力となりうる。サイバー攻撃の攻撃元を突き止めることは容易ではないが、突き止められた場合のリスクを考慮すると主要諸国はサイバー攻撃を行う可能性は低いだろう。しかし環境は変化している。アメリカの抑止力など気にしない敵が登場してくることを気を付けなければならない。特にテロリスト集団とならず者国家が、積極的にサイバー攻撃能力を入手し拡大してくるだろう。さらに、サイバー犯罪が闇市場として成立してきている。
　テロリスト集団が破壊的なサイバー兵器を入手した場合、サイバー空間の真珠湾攻撃や9・11が起きる可能性もあるとレオン・パネッタ国防長官も指摘している。サイバー攻撃は真珠湾と9・11を合わせたものよりも破壊力はあるかもしれないと国防長官は危惧している。

サイバー攻撃の破壊的な攻撃手段は毎日作られているが、まだ現時点では広く用いられていない。しかしそれも時間の問題だろう。いずれアメリカに大きなダメージを与える悪意ある攻撃があることを想定しなくてはならない。それが実現される前にアメリカは強力な防衛体制を構築しておく必要がある。
ペンタゴンはサイバー空間での作戦行動に向けて5つの対応を検討している。

1. サイバー空間を陸、海、空、宇宙と同じ行動空間として位置付ける。
2. アメリカのネットワークがダメージを受ける前にマルウェアが侵入することを阻止するための防衛を行う。
3. 軍が依存している重要インフラを担っている民間ネットワークを保護する。
4. 同盟国と協力してサイバー防衛体制を組織する。
5. セキュリティ強化を考慮したネットワークの再構築を行うよう民間に働きかける。詳細はこちらを参照。

（Critical Infrastructure)

最先端のサイバー防衛をアメリカの重要なインフラに適用することが最重要である。ほぼ全ての経済セクターが攻撃の対象にされている。すでにIMF、シティバンク、RSA、NASDAQなどが被害にあっている。軍も民間インフラを多く利用しているために民間インフラがダメージを受けたら軍のオペレーションにも影響を与えることになる。例えばアメリカ軍の電話、インターネットの90％は家庭やオフィスと同じ民間のネットワークを利用している。またアメリカ軍は民間の輸送サービスで物や人を運び、民間の精油所から燃料補給し、賃金支払いには民間の金融機関を利用している。重要な民間インフラを統合して安全性を確保することはアメリカのサイバー戦略上、非常に重要になっている。ペンタゴンは国土安全保障省（DHS)とサイバーセキュリティ対策で協力することを合意し、共同作戦のプランニング、人材交流も行っている。

（DIB Cyber Pilot)

重要インフラの中でもアメリカ軍のための技術や装具を提供する民間国防企業のネットワークの防衛は重要である。これら国防企業にはアメリカの兵器システムとそれらの能力に関わる秘密情報が存在している。ここ数年で、外国の侵入者によってアメリカの国防産業ネットワークから既にテラバイト・レベルのデータが盗まれている。2011年3月には1回の侵入で24,000のファイルが盗まれており、それらの中にはネットワークセキュリティの重要な情報も含まれていた。
現在、このようなセンシティブなデータが流出することが阻止できていない。このような状況なので、ペンタゴンはDHSや国防企業と連携して民間ネットワークをさらに強化して保護するためのパイロットプログラムを立ち上げた。「Defense Industrial Base(DIB) Cyber Pilot」を通じて、アメリカ政府は民間企業やISPに対して、サイバー空間の脅威に関する情報(intelligence)を共有（一般には非公開）し、企業のネットワーク防衛にこれらの情報が組み込まれることによって、民間企業はわずかなコストでネットワークの保護と防衛措置を導入できる。
アメリカ政府は、DIBパイロットは民間企業の通信をモニター、傍受、データの蓄積などは一切行わない。パイロットへの参加も民間企業の自由意志に任せている。このパイロットは始まったばかりだが、民間企業へのネットワーク侵入は数百回も阻止することができた。ペンタゴンはホワイトハウス、DHSと協力して他の重要インフラにもDIBパイロットの適用を検討している。サイバー防衛に関しては、年々攻撃が増加し、まだまだやらなくてはならいことが多くある。今後もDIBパイロットはアメリカのサイバーセキュリティを強化する手段を提供していくだろう。

（Defending Cyberspace responsibility)

ペンタゴンがサイバー空間の脅威に対する措置を講じたことで、サイバー戦争に関する議論が俎上に載せられるようになった。アメリカがサイバー戦争を仕掛けられたときにどのように軍事攻撃で報復するのか、どのように実施するのか、サイバー空間が軍事化されるのではないか、政府によってサイバー空間の価値が低下するのではないかという懸念などが多く議論されている。ペンタゴンは多くの懸念に配慮してサイバー戦略を構築している。民間の平和的に利用されているネットワークがペンタゴンによって変えられるということがないことを確信している。

アメリカはすべてのドメインを防衛しようとしている。ペンタゴンは脅威があることを知っていながら放置するような任務放棄はしない。陸、空、海からの敵対攻撃に対する防衛と同様にペンタゴンはサイバー空間の敵対攻撃にも防衛しなければならない。アメリカは武力紛争法(law of armed conflict)に従って、サイバー攻撃に対しても適切で正当な軍事的対応をとる権利を有している。
アメリカがサイバー防衛力を整備していく目的は、敵の攻撃意図を変化させることである。アメリカがサイバー攻撃を受けても被害を最小限にしたり、攻撃者が誰かをすぐに突き止めることができるようになれば攻撃者は攻撃することを躊躇してサイバー攻撃を行わないようになるだろう。
ペンタゴンはサイバー空間を軍事化するよりも、サイバー戦略によって軍事的アクターがサイバー空間において攻撃目的で利用することを困難にさせることを目的としている。それは海軍が海洋を軍事化できないのと同じである。サイバー防衛によってサイバー空間が軍事化されることはない。ペンタゴンのサイバー戦略の根幹は、予防的防衛による平和へのコミットメントであり、これはアメリカ政府のサイバー空間へのあらゆるアプローチと同じである。

最後に

アメリカだけでなく、サイバー攻撃は世界中の政府、民間にとっての問題でもある。アメリカは官民の重要インフラを防衛するために率先して様々な防衛策を講じている。それだけアメリカ社会がサイバーに依存し、攻撃されたときのインパクトを計ることができるからだろう。
　これからもますます国家の社会インフラはサイバー空間に依存してくるだろう。リン氏のサイバー空間の脅威に対する視点と行動は各国のサイバー攻撃対策およびサイバー戦争を研究するにあたっての事例として有益な示唆をもたらすだろう。

（参考文献）

• “Defending a New Domain The Pentagon’s Cyberstrategy”, Foreign Affairs (September/October 2010)  pp97-pp107
• “Foreign Affairs LIVE: The Pentagon's New Cyberstrategy” available at http://www.foreignaffairs.com/discussions/news-and-events/foreign-affairs-live-the-pentagons-new-cyberstrategy
• “The Pentagon’s Cyberstrategy, One Year Later Defending Against the Next Cyberattack” (Sep 28, 2011) Foreign Affairs available at http://www.foreignaffairs.com/articles/68305/william-j-lynn-iii/the-pentagons-cyberstrategy-one-year-later

（参考）アメリカ国防総省：サイバーセキュリティ

【参考動画】
プリンストン大学で講演を行うリン元国防長官（2011年11月）

サイバーセキュリティに関するペンタゴンのビデオ（2011年）

＊本情報は2012年5月30日時点のものである。