「Defending a New Domain：Pentagon's Cyberstrategy」（2010）に見る米国のサイバー戦略

情報通信技術が発達し、国家のインフラがサイバー空間に依存するようになってから、サイバー攻撃、サイバーセキュリティという用語がメディアに頻出してくるようになった。
2011年7月、アメリカ国防総省は、サイバー空間をこれまでの海、陸、空、宇宙に続く「新たな戦争の場」と認識し、サイバー攻撃に対して国家をあげて立ち向うという意志があることを宣言した。
まもなく1年が経とうとしている。国防総省を中心にサイバー戦略も発表し、本格的にサイバー攻撃から国家をあげて立ち向かおうとしていることが伺える。これはサイバー攻撃に対する一定の抑止力にはなるだろう。国防総省のサイバー戦略に大きく関わっていたのがリン（William J. Lynn III）元国防副長官である。リン氏は2009年2月から2011年10月まで国防副長官を務めた。アメリカのサイバー戦略においてリン氏は多くのところでコメントやスピーチをしており、映像も多数ある。

本稿ではアメリカが考えるサイバー空間における戦略をリン氏が外交雑誌「Foreign Affairs」に寄稿したレポートを基に見ていきたい。本稿だけではリン氏の戦略全てを追うことは不可能なので、興味のある方々は米公文書や記事にアクセスして頂きたい。

Defending a New Domain：Pentagon's Cyberstrategy

「Foreign Affairs(September/October 2010)」においてリン氏は「Defending a New Domain：Pentagon's Cyberstrategy」という論文を寄稿している。
ペンタゴンがサイバー軍を立ち上げる経緯についてリン氏は以下のように論じている。

• 2008年、国防総省は軍事用機密コンピュータから大量の情報が盗みだされた。米軍のコンピュータ史上最大級の損害を与えた。（原因はウィルスに感染したドライブが中東の米軍基地でコンピュータに挿入されたこと）
  →このサイバー攻撃への米軍の対抗策は「Operation Buckshot Yankee」と呼ばれた。この事件が米軍のサイバー防衛戦略のターニングポイントとなる。
• サイバー戦争がアメリカの安全保障、経済に与える脅威がはっきりしてきた。
• ペンタゴンは新たにサイバー軍（Cyber Command)を創設し、各軍横断的なサイバー防衛作戦（Cyberdefense operation)を始動した。
• 国土安全保障省（Department of Homeland Security)と協力して政府ネットワークと重要インフラの防衛体制を構築して同盟国とも協力しながら国際的な防衛体制構築を目指していくことを決めた。

（The Threat Environment)

• アメリカの軍事活動のほぼ全ての分野でIT（情報通信技術）が活用されている。
• 世界数十国に跨る15,000のネットワーク、700万台のコンピュータ、9万人以上がそれらのITを活用して働いている。

かつて管理業務だけで利用するものだったITが現在はアメリカの国家戦略資産として位置づけられている。
アメリカのデジタルインフラは世界の他国よりも圧倒しているが、その優位性はコンピュータネットワークに依存している。そこを攻撃してくることはアメリカの戦力を妨害したり、経済を混乱に陥れることもできるリスクを持っている。ペンタゴンはアメリカを防衛するためにもサイバーへの脅威に対して以下の点に注目している。

「サイバー戦争は非対称戦争である。」
高価な兵器を購入しなくてもコンピュータさえあれば、攻撃が可能である。100以上の海外の情報機関がアメリカのネットワークに侵入してきている。
サイバー空間では攻撃する側が優位である。何よりも重要なのはスピードと機敏性である。アメリカはサイバー空間での敵からの攻撃に対する防衛体制を万全にし続けておく必要がある。
サイバー空間においては冷戦期のような伝統的な抑止力は適用されない。攻撃者を特定することも困難で時間がかかることが多い。攻撃者が特定できたとしても個人やテロ組織のように報復を仕掛けることができない場合もある。2010年現在、攻撃の多くは戦争行為ではなく、諜報活動に近い。

サイバー空間では、報復攻撃による抑止力を効かせるよりも攻撃者のあらゆる利益を否定することが重要になる。サイバー空間では攻撃する方が優位なことから、攻撃しても仕方がないと敵に思わせる防衛体制を構築することが重要になる。伝統的な軍備管理レジームはサイバー戦争においては抑止力とならない。サイバー空間においては国際的規範があったとしても遵守されているかどうかの確認ができない。

アメリカへのサイバー攻撃の脅威は軍関連だけでなく重要な民間インフラのネットワークも攻撃されている。電力網、交通網、銀行システムなどがサイバー攻撃を受けることによって経済的混乱を招く。また民間の重要インフラは軍事的な利用もされている。これらのネットワークを守ることはアメリカ政府の安全保障と防衛の任務でもある。

軍事紛争を正確に予測することはできない。ましてサイバー攻撃は国家だけでなく非国家アクターも対象となるためさらに予測は困難である。IT技術の進化も速いため、政策立案者が予測するにあたっての歴史上の先行事例もほとんど存在しない。アメリカ政府はサイバー戦争がいつ、どこで発生するかを予測することには慎重であり、適応力を最大にするためのサイバー軍事能力と柔軟な戦略で対応する必要がある。

（New Strategy)
ペンタゴンもサイバー空間が新たな戦争領域であることを認識している。サイバー空間は人間が作った空間であるが軍事上は陸海空と同じように重要な位置付けとなっている。国防総省はサイバー戦争に向けた適切な組織を形成する必要がある。サイバー空間での防衛は各タスクフォースに分散していたが2009年6月にゲイツ国防長官（当時）は統合を決定し、2010年5月にサイバー軍が設立された。

米サイバー軍の使命は以下の3つである。

1. あらゆる防衛ネットワークを日々守り、サイバー空間での軍事行動と対テロ作戦を支援。
2. サイバー戦争に関する軍部のあらゆるリソースを活用するための信頼できる方法（大統領からの指揮系統など）の確立。軍がどのような情報環境下にあったとしても正常に機能するように訓練することが重要な目的となる。
3. アメリカ政府内外の様々な機関と協力すること。政府内部だけでなく、同盟国、民間企業との協調が不可欠である。

サイバー空間では攻撃する方が優位であるため、防衛する方はダイナミックでなければならない。
一寸を争うサイバー戦争においては攻撃されたり、攻撃を検知した場合、すぐに防衛しなくてはならない。そのためにペンタゴンは3層の防衛システムを開発した。
2層は通常のコンピュータを防御するためのセキュリティソフトウェアとファイヤーウォールを最新版に常時アップデートしており、侵入を探知し特定できるセンサーを装備した商業的ベストプラクティスなものである。
1層は政府のインテリジェンスを活用して高度に専門化された積極的な防衛である。
これらのサイバー防衛はアメリカ市民の自由を守る義務として運用されている。

国家安全保障局（NSA)はアメリカのインテリジェンスに基づく警告シグナルに対応するために侵入にリアルタイムで自動的に発動する防衛システムを開発した。センサー、見張り(sentry)、攻撃（sharpshooter）から構成される防衛システムはアメリカのネットワーク防衛に対するアプローチを完全にシフトさせた。これらはスキャン技術を活用して軍事用ネットワークとオープンなインターネット上の悪質なコードを検出し、軍事用ネットワークに侵入する前に動きを停止させる。積極防衛システムは「.mil」ドメイン全ての防衛、情報機関のネットワークを保護している。しかしネットワーク上で検知できずに侵入してくることもあるので、サイバー防衛は内部に入り込んだ場合も検知する能力が必要であり、ペンタゴンの重要な役割である。国防総省の様々なサイバー能力を1つの組織の元に統合し、それらをリンクさせたことがサイバー軍創設の重要な目的であった。

サイバー攻撃に対応するための明確なルールを定義するのは非常に難しい。ただのハッカーなのか、詐欺や窃盗の犯罪行為かスパイ行為か、アメリカに対する攻撃なのか判断する必要がある。その後、それぞれのケースに応じて適切な行動をとり、その行動が正当化されるかどうかを戦時および平時の法に基づいて判断しなくてはならない。さらに、どんなに最高のネットワークを構築していたとしても直接、軍事攻撃を受けたり、民間のインフラが安全でなければ意味がない。国防総省はアメリカ全体のITインフラに依存している。そして政策決定者は、民間インフラの保護のために国家のリソースを使うことが適切かどうかを考慮する必要がでてきた。現在、ペンタゴンは国土安全保障省と民間企業と協力しながら軍のサイバー防衛能力を活用した防衛産業の保護する革新的な方策を模索している。

インターネットは世界中どこからでもアクセスできるため、アメリカの同盟国もサイバー空間においては重要な役割を担っている。より多くのサイバー攻撃の事例を見て、追跡を行っていけば、防衛能力も高まる。その点から、冷戦ドクトリンの中核を担った同盟国間での情報共有はサイバー空間にも適用することができる。アメリカが対空防衛のために上空からの攻撃に関する情報共有を同盟国と行っているように、サイバー空間への侵入に対しても同盟国と協力しながら監視していく必要がある。一部のネットワークは同盟国とすでにリンクされているが、サイバー空間の脅威に対抗するためには更なる協調が必要になり、多くの同盟国の合意が必要である。
かつてオルブライト元国務長官がNATOの研究報告書「NATO2020」においてサイバー防衛を強化するためには同盟の新たな戦略コンセプトが必要になると定義していた。アメリカ政府はNATO諸国がサイバー防衛に多くのリソースを配備できるように各国と調整する必要がある。

（Leverage Dominance)
アメリカの技術力は世界でも圧倒的でありサイバー空間での軍事能力においてもその優位は変わらないだろう。ペンタゴンは民間企業がサイバー空間での政府への脅威にどのくらい貢献できるかをすでに調査している。定期的に主要IT企業、軍需企業、国防総省、国家情報局、国土安全保障省で会合を開いている。「Enduring Security Framework」と呼ばれるパートナーシップである。
アメリカ政府の研究開発部門もサイバーセキュリティに関心を持ち始めた。DARPAが「National Cyber Range」という革新的なプログラムを開発した。サイバー戦争についてペンタゴンは訓練能力を持っていなかった。数十年前にインターネットを発明したDARPAが開発した「National Cyber Range」によって軍がサイバー防衛を実戦で使う前にテストできるようになった。またDARPAではサイバー攻撃を分析して侵入者の能力を削ぎ落とし無力化させ、サイバー空間での攻撃者の絶対的優位性を弱めるための研究を行っている。他にもペンタゴンのネットワーク構造をサイバーセキュリティに対応できるように設計変更するようにDARPAは取り組んでいる。
複雑なITインフラはそう簡単には変えられないが、アメリカは既存の技術の大きな問題になっている脆弱性の克服に向けて挑戦している。

政府は人材の強化にも努めなければならない。ペンタゴンのサイバーセキュリティの専門家は数年前より3倍に増加した。しかしアメリカ政府がどれだけ強化しても世界的な人口トレンドでは中国やインドの人口にはかなわない。アメリカの人口は世界の4.5％しかいない。サイバーセキュリティの専門家の数で勝負するよりも質で優位性を確保する必要がある。サイバーセキュリティの技術力をアメリカが優位を保つためにはアメリカの民間IT技術が力をもっていなくてはならない。そのための科学技術、教育などあらゆる面での投資を継続していく必要がある。
政府がIT調達のプロセスにおいてもかなりの改善が必要となる。ペンタゴンが新しいコンピュータの購入決定からシステム稼働まで平均して81か月（約7年）もかかっている。

これはコンピュータシステムとして4世代は遅れていることになる。iPhoneの開発は24か月（2年）だけだが、2年はペンタゴンでは予算獲得に向けて議会から承認を得る時間よりも短い。
民間企業のダイナミズムをペンタゴンでも採用するためには以下の4つを重視しながらサイバー防衛に関するIT調達を行う必要がある。

1. スピードを何よりも重視すること。ITに関しては7年から8年という開発サイクルでなく、1年から3年にしなくてはならない。
2. 1回だけの「ビッグバン」による大規模で複雑なシステムをドウニュするのではなく、段階的に開発、テストをしながら導入する。
3. 段階的改善を迅速に行うためには、カスタマイズを諦めるか延期する。
4. 国防総省のITレベルに応じた異なるレベルの監視体制が必要になる。

（Entering a new era）
サイバーセキュリティは新たな時代に突入している。アメリカにとって最大の強みは、時代の流れの変化を認識していることである。
現在のサイバー空間で起きている状況は、あたかも原子力が登場する以前を思い出させる。1939年8月、アインシュタインがルーズベルト大統領に手紙を書いた。「現在起きている状況には大きな注意が必要で、政府は迅速に行動をとるべきだ」と。アインシュタインの核融合による原子爆弾製造の可能性の警告をうけたルーズベルトはアメリカが原子力時代にも適応できるようにマンハッタン・プロジェクトを立ち上げた。

脅威の点では大きく異なるが、サイバー空間と原子力にも類似性がある。サイバー攻撃を行う敵は軍事力でのアメリカの優位性を覆す手段を入手することができるようになる。攻撃に即効性があり、追跡される可能性も非常に少ない。サイバー攻撃は核攻撃のような大規模な人的犠牲はないが、核攻撃と同じく社会を麻痺させることができる。
長期的にアメリカは知的財産権も失い、経済の競争力もなくなってしまう。

このようなリスクを回避するためにもペンタゴンはサイバーセキュリティの新たな戦略を構築しようと努めている。
この戦略の中核は、以下の通りである。

• サイバー防衛軍の訓練、武装、組織の整備、優位の確立
• アメリカの重要インフラを支えるネットワークの安全確保を守るための軍の提供
• アメリカと同盟国のサイバー空間での集団防衛体制の構築
• 迅速な開発のための投資

戦略の目的はサイバー空間の安全確保によるアメリカの国家安全保障(national security)と経済安全保障(economic security)の強化である。

最後に

アメリカとしてサイバー空間を守る決意が伝わってくる。リン氏は、サイバー空間での内部への侵入をboundary（国境）という表現をしている。サイバー空間に国境はないのが通説になっているが、国家の重要な財産を脅かすために侵入してくることは国境（国家）への不法侵入と同じ扱いでいるのだろう。また、リン氏は同盟国との連携を強調しているが、同盟国から攻撃されることは想定していないのだろう。サイバー空間においても既存の国際関係の同盟が継承されるか、さらに既存の安全保障にどのようなインパクトを与えるのかは今後解明していく必要がある。

次回は本論文発表から１年後にリン氏がForeign Affairsに寄稿した“The Pentagon’s Cyberstrategy, One Year Later Defending Against the Next Cyberattack”を見ていきたい。

（参考文献）

• “Defending a New Domain The Pentagon’s Cyberstrategy”, Foreign Affairs (September/October 2010)  pp97-pp107
• “Foreign Affairs LIVE: The Pentagon's New Cyberstrategy” available at http://www.foreignaffairs.com/discussions/news-and-events/foreign-affairs-live-the-pentagons-new-cyberstrategy

（参考）アメリカ国防総省：サイバーセキュリティ

【参考動画】
リン国防副長官スピーチ(2011年7月)

サイバーセキュリティについて伝えるペンタゴン・ニュース（2010年10月）

＊本情報は2012年5月30日時点のものである。