コラム第８２９号：「防衛三文書の解説–能動的サイバー防御の起点」

第829号コラム：須川　賢洋 理事（新潟大学大学院　現代社会文化研究科・法学部　助教）
題：「防衛三文書の解説–能動的サイバー防御の起点」

我が国のサイバー防衛政策を語るにあたって、防衛三部書の制定を抜きにすることはできない。このコラムの各回でも、「能動的サイバー防御」に関する様々な論考が多くの人によって書かれている。しかしながら、そもそも能動的サイバー防御の端となった、「防衛三文書」そのものについてはあまり解説がされていない。そこで今回は、防衛三文書と、その中の「国家安全保障戦略」について簡単に紹介してみたいと思う。

　しかしその前に、何より強調しておかなければならないことは、当初はこの文章に基づいて令和６年（2024年）通常国会に関連法規の改正案が提出される予定であったが、残念ながらそれが見送られたことである。もちろん政局の混乱により、まだ提出することが好ましくないという判断もあったのであろうが、能動的サイバー防御実施のためには、多くの法改正や、憲法の「通信の秘密」の考え方の再整理が必要になるため、口で言うほど簡単にできるものではない。

　防衛三文書とは、「国家安全保障戦略（安保戦略」、「国家防衛戦略（防衛戦略）」及び「防衛力整備計画（整備計画）のことで、従来の「国家安全保障戦略（安保戦略）2013年」「防衛計画の大綱（防衛大綱）2018年」「中期防衛力整備計画（中期防）2018年」に変わるものである。この三文書の策定の経緯は、令和5年版『防衛白書』によれば、岸田総理の ＜2021年10月の所信表明演説において、安保戦略、防衛大綱及び中期防の改定に取り組むことを発表し、同年12月の所信表明演説において、国民の命と暮らしを守るため、いわゆる敵基地攻撃能力も含め、あらゆる選択肢を排除せず現実的に検討し、スピード感を持って防衛力を抜本的に強化していくこと、そのために新たな安保戦略などを、おおむね1年をかけて、策定する旨発表した。これらを受け、政府は国家安全保障会議における閣僚間の議論を同年11月以降、計18回行うとともに、関係省庁が2022年1月から計17回にわたり、外交・防衛のみならず、経済安全保障、技術、宇宙、サイバー、気候変動など多岐にわたる分野の有識者合計52名からヒアリングを行った。また、同年9月以降4 回開催された「国力としての防衛力を総合的に考える有識者会議」や、10月以降15回開催された与党ワーキングチームなどで、活発な議論が積み重ねられた。＞(*1)その結果、2022年12月に閣議決定されたとある。

　そして、この防衛三文書の内で、サイバー防衛と能動的サイバー防御に関して直接の記載のあるドキュメントが「国家安全保障戦略（安保戦略)」である。令和4年（2022年）12月16日に閣議決定された「国家安全保障戦略（安保戦略）」(2) の「(4)我が国を全方位でシームレスに守るための取組の強化 ア サイバー安全保障分野での対応能力の向上」(3) の部分がサイバー防衛の記述となる。目次込み全31ページの文章で実質１と1/3ページ程度しか占めない記述ではあるが、その内容はかなり濃くかつ画期的なものと言える。(4)節冒頭には ＜軍事と非軍事、有事と平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、サイバー空間・海洋・宇宙空間、技術、情報、国内外の国民の安全確保等の多岐にわたる分野において、政府横断的な政策を進め、我が国の国益を隙なく守る。＞ との記載があり、このことから本件については、けっして軍事あるいは有事に特化されたものではなく、平時、緊張時を含むすべての状況時、そしてすべての領域に関するものであることが言える。

　同文、「ア サイバー安全保障分野での対応能力の向上」における最も重要且つ核心的な記述が ＜武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する。＞(*4) という部分であり、この能動的サイバー防御の実施のために、大まかには
（ア）重要インフラを含む民間事業者との情報共有や連携強化
（イ）国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃者による悪用が疑われるサーバ等を検知
（ウ）重大なサイバー攻撃について、未然に攻撃者のサーバ等への侵入・無害化ができるよう、 政府に必要な権限を付与の3つの柱が掲げられ、そのための中心組織としてNISC： 内閣サイバーセキュリティセンターが発展改組されることになるだろう。

　さらに細かな点であるが、文中で筆者が注目した記述には ＜政府機関等のシステムの導入から廃棄までのライフサイクルを通じた防御の強化＞(*5) という記述ものもあり、”システムの廃棄”という事をはっきりと明記している。果たしてこれがしっかりと行われるか、我々は注視していく必要があるのではなかろうか。

　法律の観点からは、(ウ）は「不正アクセス禁止法」を改正する必要が出てくるし、（ア）（イ）は「電気通信事業法」や、その中の”通信の秘密”に関する規程を改正する必要が出てくることは言うまでもない。全体として「憲法」の通信の秘密が絡んでくることも前述の通りである。その他にも、細かな法的論点としては、通信回線が民間資本であるが故の管轄や所有の問題や、国際法における「均衡性原則」や「区別性原則」などの問題など、非常に沢山の考慮しければならない問題がある。これらについてはまた機会を改めて述べてみたい。

(1)防衛白書 197頁。Web版では、 http://www.clearing.mod.go.jp/hakusho_data/2023/html/n210301000.html (2)Webでは、https://www.mod.go.jp/j/policy/agenda/guideline/pdf/security_strategy.pdf
(3) 同上「国家安全保障戦略」21-22 頁 (4) 同上「国家安全保障戦略」21 頁
(*5) 同上「国家安全保障戦略」21 頁

以上

【著作権は、須川氏に属します】