米軍サイバー防衛要員が3倍に

１．はじめに

　2015年度米国防予算案ではサイバー空間に於ける作戦向けに51億ドルの予算が計上されていました。

Overview - FY2015 Defense Budget(概要-2015年度国防予算)の6-5に関連記述があります(翻訳部分は筆者にて)。

The FY 2015 President’s Budget request of $5.1 billion continues to fully support defensive and offensive cyberspace operations capabilities and to develop the Cyber Mission Forces initiated in FY 2013.
防御と攻撃のサイバー作戦能力及び2013年度に開始されたサイバー作戦軍を完全に支援をする為に2015年度の大統領予算は51億ドルを要求する。

２．ヘーゲル国防長官によるフォート・ミード基地に於ける演説

　ヘーゲル米国防長官が再来年までにサイバー軍の要員を現在の３倍以上の6000人規模に増強する方針を打ち出したと複数のマスコミにより報じられました。

「米軍 サイバー防衛要員３倍に」 (2014年3月29日 11時08分 NHK)

（上の写真は国防総省サイトよりその演説時のヘーゲル長官、クリックで写真拡大、国防総省の方針により配布自由）

その演説の全文は米国防総省の公式サイトにも掲載されています。演説はフォート・ミード基地(米サイバー軍の本拠地であり、NSA本部も敷地内にある)にてキース・B・アレクサンダー陸軍大将/NSA長官退任式で行われました。

(下の写真は国防総省サイトよりその退任式の際のキース・B・アレクサンダー陸軍大将/NSA長官、クリックで写真拡大、国防総省の方針により配布自由)

Retirement Ceremony for General Keith Alexander (「キース・B・アレクサンダー陸軍大将退任式」 2014年3月28日 フォート・ミード基地にて)

　下記にその一部を抜粋し、翻訳します。
-------------------------------------------------------------------
Today more than 40 trillion emails are sent each year. There are 60 trillion web pages. The internet accounts for one-fifth of GDP growth among developed countries, and it continues to connect, improve, and transform the lives of billions of people all over the world.
今日では毎年40兆以上のEメールが送られる。60兆のWebページがある。インターネットが先進国のGDPの1/5を占め、接続し、向上し、世界中の数十億の人々の生活を変革し続けている。

But our nation's reliance on cyberspace outpaces our cybersecurity. During the course of my remarks today, DOD's systems will have been scanned by adversaries around 50,000 times.  Our nation confronts the proliferation of destructive malware and a new reality of steady, ongoing and aggressive efforts to probe, access or disrupt public and private networks, and the industrial control systems that manage our water and our energy and our food supplies.
しかしわが国のサイバー空間への依存は我々のサイバーセキュリティを凌いでいる。私の今日のこのコメントの最中にも、国防総省のシステムは約50,000回に亘り敵によりスキャンされたであろう。破壊的なマルウェアの拡散と、官民のネットワークと我々の水道、エネルギー、食糧供給を管理する産業コントロールシステムを探索しアクセスしあるいは中断させようとの確実で現在進行中で攻撃的な努力の新たな現実にわが国は立ち向かう。

The United States Government and the private sector grasp cyber threats far better than we did just a few years ago.
米国政府と民間部門はサイバー脅威を数年前よりも遥かに良く把握する。

General Alexander has helped leaders across DOD recognize that cyberspace will be a part of all future conflicts. And if we don't adapt to that reality, our national security will be at great risk.
アレクサンダー大将はサイバー空間が将来の紛争の一部となるであろうことを国防総省の幹部に認識させることを助けた。そして我々がその現実に適合しなくては、我々の国家安全保障が重大な危険に晒される。

The United States does not seek to militarize cyberspace.
米国はサイバー空間を軍事化することを探求しない。

Consistent with these efforts, DOD will maintain an approach of restraint to any cyber operations outside the U.S. Government networks.
これらの努力と首尾一貫し、国防総省は米国政府ネットワーク外の如何なるサイバー作戦に対して抑制的なアプローチを維持する。

DOD's initiatives in cyberspace are managed by the professionals that General Alexander has been recruiting and training here at Cyber Command. In 2016, that force should number over 6,000 professionals who, with the close support of NSA, will be integrated with our combatant commands around the world, and defend the United States against major cyber attacks. Continuing General Alexander's work to build this cyber force will remain one of DOD's top priorities.
国防総省のサイバー空間に於ける率先はアレクサンダー大将がリクルートし訓練したプロによりこのサイバー軍で管理される。2016年には、その人員は6,000人以上のプロとなり、NSAの密接な支援と供に、世界中の戦闘司令部に統合され、主要なサイバー攻撃に対して米国を守る。このサイバー軍を構築するアレクサンダー大将の仕事を継続することは米国防総省の最優先の一つとなる。

To accomplish this goal, we are recruiting talent from everywhere.  But we're also encouraging people already here in the military, in DOD, to develop...cyber skills.
このゴールを達成する為に、我々は才能を有する人材を全ての方面からリクルートしている。しかし既に軍や国防総省に所属している人員にも、サイバー技術を向上させるよう推奨している。

Our military must enable our people to reinvent themselves for life and beyond their service.
人生と彼らの任期終了後の為に、わが軍は我々の人員に彼ら自身を再任可能なようにしなくてはならない。

(引用及び翻訳終了)
-------------------------------------------------------------------
　規模はともかくとしまして、米国がサイバー攻撃が深刻な脅威と考えており、最優先課題と考えていることが表れていると言えるでしょう。また興味深いのは各方面から人員をリクルートしており、適性があるとなれば軍の任期を終了した人員をサイバー方面に再任用出来るようにするとしていることです。

　その一方で「米国政府ネットワーク外の如何なるサイバー作戦に対して抑制的なアプローチを維持する」と述べており、民間のネットワークが攻撃を受けた際は関与するか否かに関しては明らかではありません。これは昨今の盗聴疑惑や個人情報収集疑惑が尾を引いていると思われます。

　因みに余談ではありますがこの演説でヘーゲル国防長官は"your West Point classmate, Marty Dempsey"と述べており、アレクサンダー大将がデンプシー統合参謀本部議長とアメリカ合衆国陸軍士官学校ではクラスメートであったことが分かります。

３．日本の防衛省サイバー防衛隊

 日本に於きましてもサイバー防衛隊が正式に発足しました。

「防衛省「サイバー防衛隊」発足」(2014年3月26日15時14分*NHK)

「サイバー防衛隊の新編について」(平成26年3月25日*防衛省)
「サイバー防衛隊は、防衛省・自衛隊のネットワークの監視及びサイバー攻撃発生時の対処を24時間体制で実施するとともに、サイバー攻撃に関する脅威情報の収集、分析、調査研究等を一元的に行います。」

　人数も90人で米国のサイバー軍と比較しましても非常にささやかではあります。また防衛省・自衛隊のネットワークに限られており、民間のネットワークをどう防護するかの課題が残されたままです。

　サイバー関連予算に関しましては平成26年度予算で205億円(17頁～18頁)、平成25年度予算で141億円(11頁～12頁)、平成24年度予算で2.2億円(7頁)、平成23年度予算で12億円(8頁)、平成22年に関しましては金額の明示がない(17頁)との推移で増額傾向となっています。

　施策に関しましては、防衛省の公式サイトに纏められたものを見つけることが出来ました。

「自衛隊のサイバー攻撃への対応について」(日付不明、但し平成25年度予算に関する言及があり、「平成２５年５月１６日には、統合幕僚監部にサイバー防衛隊準備室を立ち上げました。」との記述がある)

　しかし米中等と比較しますと組織的にも体制的にもまだまだ小さいと言えます。そういった中で前述のヘーゲル長官の発言の中にある「軍の任期を終了した人員をサイバー方面に再任用」というのも一つの検討課題かもしれません。

「米国Mandiant社が中国の61398部隊をサイバー攻撃の中核と暴露」(2013年2月26日 (火))
「61398部隊が数百人、恐らく数千人により運営されている」

４．さいごに

 日本もサイバー攻撃に関しましては無関係ではありません。今までも日本が被害を受けたことが何度かあり、過去にも何度か記事を執筆しました。

「日本国警察庁に対するサイバー攻撃に思うこと」（2011年7月18日 (月)）

三菱重工に対するサイバー攻撃に思うこと(2011年9月22日 (木))

衆議院にサイバー攻撃(2011年10月31日 (月))

　またこの前後にこういった報道があったことも覚えています。

１６省庁でサイバー攻撃判明(2011年10月26日19時18分 NHK )

　そして今年に入りこういったニュースも報じられました。

「中国の顧客に日本に不正接続させたか」(2014年2月13日 18時40分*NHK)
「東京・池袋のサーバー管理会社の社長(劉傳聞容疑者（３４）)ら２人が、不正に入手した他人のＩＤやパスワードを使って、中国国内の顧客に日本のインターネットに不正に接続させていたとして逮捕されました。この会社のサーバーは、国内で起きた不正アクセス事件やサイバー攻撃に使われていて、警視庁で実態の解明を進めています。」、「中国国内で顧客を募り、プロキシサーバーと呼ばれるインターネットへの接続を仲介するサーバーを通じて日本のインターネットに接続させるサービスを提供していますが、これまでに、ネットバンキングの預金が不正に送金される事件やサイバー攻撃などに使われていたということです。」

「中継サーバー運営の中国人ら逮捕＝発信元隠し不正アクセス容疑－警視庁」（2014年02月13日20:35*時事通信）
「政党職員や新聞記者を装い、官庁や企業を狙ってウイルスなどを添付した標的型メールの送信などに利用されていた。」

　日本に対するサイバー攻撃の一部の背後に中国国内の勢力が関与している可能性が高い具体的な証拠が入手出来たという意味に於いて、この事件の意味合いは大きいでしょう。

(下の画像はGoogleとArbor Networksが運用するDigital attack Mapからで、このサイトでは世界のDDoS攻撃を世界地図上に可視化したもの。過去に遡ることも可能で、3月中は欧州・ロシア方面で非常に興味深い動向が散見される。国際情勢にて大きな動きがあった際は基本的に関係諸国で活発な動向が散見される。注：攻撃の発信国と表示されている国が実際に攻撃の発信国であるとは限りません。むしろそうではないケースが大半であると思われます)