安全保障としてのサイバーセキュリティ戦略
慶應義塾大学SFC研究所 上席所員 小宮山 功一朗氏に聞く（２）

日本のサイバーセキュリティ戦略の課題

日本のサイバーセキュリティ戦略上の課題というのは、どのようなことでしょう。

小宮山　インターネットについて日本でどのよう発展させていくか、ということを定めた「高度情報通信ネットワーク社会形成基本法」（通称：IT 基本法）には、日本という国をグローバルに成長させること、民主主義が確保されること、なおかつ国が適切な行政を行えること、と私の挙げた 3 つの価値観がすべて書かれています。私の主張は、この 3 つが共存することはありえない、ということです。そもそも、最初からありえない目標設定をしているのが混乱の原因なので、3 つの価値観のうち何を重視するか、というプライオリティを再考する必要があると思います。

他国との安全保障上の交流というのも重要になってくるのでしょうか。武力による戦争と同様に、サイバー空間においても、たとえば日本が攻撃されたときに 1 国だけで防衛する、というのは困難な気がします。

小宮山　2021年に閣議決定された「サイバーセキュリティ戦略」には、国内への悪意あるサイバー攻撃については、アメリカと共同で対処していくことが明確に書かれています。アメリカの国務大臣と国防長官、日本の外務大臣と防衛大臣がそれぞれ出席した日米協同安全保障委員会（2 + 2）では、日米安保条約第 5 条にある対日防衛義務をサイバー空間にも適用する場合があることが確認されました。非常に深刻なサイバー攻撃については集団的自衛権の発動が認められる――つまりアメリカ軍が日本の防衛に参加できる、ということです。これを「サイバーセキュリティ戦略」に改めて書き込んだというのは、日本の安全保障上の懸念国に対して、アメリカの存在をアピールする意図があるわけです。アピールだけでなく、自衛隊とアメリカ軍が、サイバー攻撃を想定した共同訓練を行ったりもしています。

そうした場合、日本でのイニシアチブは、防衛省がとっていくことになるのでしょうか。

小宮山　やはり、サイバー防衛という文脈で、防衛省と自衛隊が先頭に立っているのだと思います。日本の警察庁とアメリカの FBI との協力など、さまざまなレベルでの協力関係はありますが、防衛上の日米同盟という強固な基盤がありますので、そこを軸に進められています。

日米の安全保障の文脈でいうと、アメリカの「核の傘」に次いで「サイバーの傘」に入るようにも見受けられます。

小宮山　アメリカやオーストラリア、イギリスなどが加盟する UKUSA は、サイバー空間で攻撃されたら加盟国とともに反撃する、ということを明確にしています。ただし、日本の場合は、特にサイバー空間では、どこまでが自衛権の発動として認められる範囲なのかという具体的な区分がなされていません。かつての防衛大臣がサイバー攻撃をされた場合、現行の制度の枠内でも相手側を反撃できる、と発言したこともありますし、2018 年の防衛大綱には既存の陸・海・空の 3 自衛隊に加えて、宇宙・サイバー・電磁波統合運用の領域を加えた多次元統合防衛力が明記されましたが、運用についての明確なコンセンサスには至っていません。

冒頭にお話いただいた、ロシアのウクライナに対する「ワイパー」攻撃のように、サイバー攻撃については宣戦布告があるわけでもないですし、日本では自国はもちろん他国の監視もできない、というのは大きなビハインドになりそうです。

小宮山　日本の抑止力の強化や敵基地攻撃能力や反撃能力、ということが国会でも議論されていますが、あくまでも現在進行形での話ですし、少なくとも先制攻撃は難しそうです。そこで「アクティブサイバー攻撃能力を備えることを検討する」という書き方をしたり、アメリカが防衛参加する、ということを表明するところにとどまらざるを得ません。そこが難しい点ですね。