写真出展：mohamed HassanによるPixabayからの画像https://pixabay.com/ja/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=5231739

　2021年8月25日にサイバー空間ソラリウム委員会は、ランサムウェアに対抗する際のサイバー軍の役割に関する記事を紹介した。内容は、コロニアルパイプラインのハッキングを受け、現在のサイバー軍の位置付けや今後望まれる役割などについて考察するものである。日本では議論することができないような、攻撃的サイバー対策の一面がわかるものであることから、本記事の概要を紹介させていただく。

↓リンク先（What Is Cyber Command’s Role in Combating Ransomware?）
https://www.lawfareblog.com/what-cyber-commands-role-combating-ransomware

１．記事の内容について
　・コロニアルパイプラインのランサムウェア事件に伴い、サイバー軍の役割が注目されている。ただ見解は分かれており、サイバー軍が果たす役割を拡大するべきという意見と、文民統制の観点から軍に大きな権限を与えすぎるべきではないという意見が対立している。しかし、双方とも軍が何らかの役割を果たすという点については一致している。
　・ランサムウェアは主に利益目的で悪用されるが、戦略的な目的でも使われる可能性が指摘されており、今後は犯罪と国家安全保障の領域が重複することが予見される。事実、バイデン政権の最近の発表によると、中国が個人的にサイバー犯罪行為を行っている人民を国家の代理として動員しているとしている。このような中でサイバー軍は、一定の状況下において、事前防衛の領域を超えてサイバー犯罪に関わる権限を付与されており、2020年秋にはロシアのサイバー犯に対抗する作戦を実行している。
　・サイバー軍によるランサムウェアへの攻撃的防衛を許容するには、政府の取り組みとの整合性、民間部門への意味合いなどについて慎重に説明する必要がある。現在懸念されている事項の一つは、政府が民間部門によるカウンター攻撃を許容する政策の模索であり、軍との協調、法に定められた行為などが明確になっていなければ、この試みは非生産的になるだけでなく、時として危険になる。
　・軍の関与を組み込む戦略には、情報共有の範囲や機密情報の取り扱いについて明確にしなくてはならない。また戦略上の成功、評価基準を明確にする必要があり、特に「前方防衛」についての評価をすることが重要である。その他、軍の作戦が望ましい結果を生み出すことを明確化にするべきであり、特に抑止効果が国家のみならず、国家の代理人にも有効であることを示すべきである。アメリカ政府は、攻撃的サイバー作戦について明確にするよう圧力を受けており、作戦行動に乗り出す前に諸問題について明確にする必要性に迫られている。
　・サイバー軍において、どのように戦略が実行されるのかを考慮することが重要である。
まず、現在のサイバー国家作戦軍と攻撃的サイバー防衛をどのように整合させるのかを考慮する必要がある。例えば、作戦軍内にランサムウェアタスクフォースを創設する、作戦軍の行動に組み込む、統合軍を創出するなどの選択肢がある。また特定のサイバー犯罪集団に対処するのか、作戦行動の範囲や調整などについても明確にする必要がある。既存の作戦との優先順位付け、資源の配分、定期的な軍組織の検証も重要である。
　・軍がランサムウェアに対処するリスクについて、議会は検証するべきである。軍が関与することにより、敵国にサイバー軍事行動を正当化させてしまう可能性があり、このような事態を改善するためには、サイバー外交により、各国の行動についての理解を促進する必要がある。また個人情報の問題もあり、大統領令12333、アメリカシギント指令18などの既存の法令やガイダンスと整合を取ることも必要である。その他、軍が参画することによる民間部門のモラルハザードを起こさないようにする必要がある。

２．本記事についての感想
　　今回の記事は典型的な攻撃的サイバーの議論であり、専守防衛の日本では見られない議論である。（最も、2015年の日米防衛協力のための指針（日米防衛ガイドライン）では、ひそかにアメリカ軍と攻撃的サイバーで連携する可能性を示唆しており、将来的には議論の俎上に上って来ることが予期される。）
　アメリカは「前方防衛」という概念で、先制攻撃的な防衛を志向している。アフガニスタンやイラクに戦争を仕掛けた時代は洗練されていなかったが、現在は国防総省の戦略の核に据えられている。ただ、「forward defense」という用語は日本語の前方防衛という訳語では表現しきれない部分もあり、機会があればこれだけで記事にしていきたいと思う。
日本はサイバー防衛に関しては優れているが、攻撃的サイバー能力はほぼ皆無であることから、今後は日本サイバー防衛に重要な役割を果たす防衛省の情報本部の役割の動向に注目していきたい。　　

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。