サイバー領域は、防御技術にとどまらず、作戦・演習・国際協力を通じて進化を続けています。本カテゴリーでは、サイバー作戦環境の分析、多国間演習におけるサイバーセル活動、サイバーレンジでの訓練ノウハウ を共有します。
同時に、次世代の担い手が学び、議論し、専門家とつながるための Community of Interest としての役割も果たします。
ここでは、サイバー作戦の指揮幕僚活動の一連の流れを描きます。エストニア正面のサイバー作戦の具体例を盛り込んで、初学者にもイメージが湧く様に記述します。また、このやり方は2025年時点でのやり方であり、経年変化しますので、ご指摘いただけましたならば幸甚です。
全体マップ(まずは鳥瞰)
STEP0 戦略基盤 → STEP1 作戦環境定義 → STEP2 環境効果分析 → STEP3 脅威評価 →
STEP4-① 行動方針(CCIR/PIR/COA) ⇄ STEP4-② 作戦環境評価(OE/デザイン/サイバー緊要地形) →
STEP5 命令書作成(WARNORD/OPORD/FRAGO) → RM・MOP/MOE・TG → STEP6 報告 → STEP7 実行
※STEP4は二つの枝(①と②)が相互に影響します(往復しながら詰めるのが正解)。
STEP0:戦略基盤(平素から整えておくもの)
目的:国家戦略・国力・サイバー戦の原則を“共通言語”化。
最低限やること
- 戦略文書、同盟・国際法(例:Tallinn Manualの観点)を1枚サマリに定着
- 国力(人口・経済・産業・基礎インフラ)の定数表を維持(年1更新)
- 「サイバー戦略での考慮事項」リスト(抑止・冗長化・持続性・法的制約)を定形化
アウトプット雛形(見出しだけでも有効)
- 戦略1枚要約/国力定数表(人口・発電・通信・海底ケーブル本数・データセンター数)
- サイバー戦略の10か条(抑止、継戦、インターオペラビリティ、説明責任…)
具体例(点描)
- エストニア:X-Road/データ大使館によるデジタル継続性、北方連系(EstLink)、NATOの枠組みを“定数”として明文化。
STEP1:作戦環境定義(Scope & Frame)
目的:今回の任務が、サイバー領域の**どこ(層・範囲)**で、**どの行動類型(DODIN/DCO/OCO)**かを固定。
最低限やること
- サイバー領域区分:物理(施設・電力・海底)/ネット(AS/BGP/MPLS)/論理(IdP・DNS・PKI)/人(運用者・対手)
- 行動の位置づけ:DODIN Ops / DCO-IDM / DCO-RA / OCO(今回の射程を明記)
- AO / AOI / Cyber-AOIの確定(自分が統制できる範囲/影響を受ける外周/サイバーで観測・介入できる論理/物理ノード)
- KT-C(サイバー緊要地形)候補とNAI/TAIの仮置き
アウトプット雛形
- 1枚図:AO/AOI/Cyber-AOI重ね合わせ
- 表:任務×行動類型×対象系(例:C2可用率維持×DCO-IDM×IdP/DNS/CLS/HVDC/GW)
- KT-C/NAI/TAI初期表(10行以内)
具体例
- AO:司令部DC、CLS、SATCOM GW。AOI:EstLink変換所以上流、沖合航路、近傍IXP。Cyber-AOI:対岸AS、保守VPN、AIS監視。
STEP2:環境効果分析(PMESII-PT/IPB/OAKOC)
目的:環境から**条件(閾値)**を抽出し、後段の“条件付き任務”に落とす。
最低限やること
- PMESII-PT:政治・軍・経済・社会・情報(I)・インフラ(I_infra)・物理(P_phys)・時間(T)
- IPB(C-JIPOE 4段):環境定義→効果評価→脅威評価→行動様相
- OAKOC:観測(BGP/RTT/IdP失敗率/CN/容量)/接近経路(保守VPN・ASピア・航路)/障害(ZTA・RPKI・二重承認)/緊要地形(KT-C)/隠蔽・防護(欺騙・暗号・台帳分離)
- サイバー緊要地形(KT-C)確定:IdP/HSM、X-Road中核、CLS/IXP、HVDC前段、SATCOM GW
アウトプット雛形:条件カード(Simple-3)
- Because(PMESII-PT/OAKOCの差分3点)
- Therefore(閾値つき目標:例「EstLink<500MW×30分でC2可用率95%維持、復旧≤15分」)
- So(FRAGOに貼る一文+責任+報告周期)
具体例
- 「風速≥15m/sまたはAIS低速逸脱≥10分→SLA99.5%を衛星自動切替で維持(報告20分毎)」。
STEP3:脅威評価(Actor/MITRE-AT/COG/モデル化)
目的:誰が・どの手口で・どこを狙い・何を重心にしているかを定義。
最低限やること
- 脅威アクター分析:目的・能力・行動パターン・政治的制約
- MITRE ATT&CK写像:過去TTP→**阻止点(検知/遮断/欺騙/回復)**リスト化
- COG(重心)分析:敵の決心自由度を支える要素(C2、資金、影響工作ネット)
- 脅威モデル:Diamond Model/Kill Chain(Recon〜Impact)でどの段に割り込むかを明示
アウトプット雛形
- アクター・カード(目的/能力/TTP/好む効果)
- 阻止点マトリクス(ATT&CK×Kill Chain×対処)
具体例
- 海底インフラ事案:Recon(AIS・水深・天候)→Resource(作業船・錨)→Act(ケーブル/電力)―物理×サイバー複合の阻止点を設定。
STEP4:二つの枝(相互に行き来)
4-① 行動方針(COA)ライン
目的:CCIR/PIR/FFIRを定め、COA案→比較→決定。
最低限やること
- CCIR(司令官の重要情報要求):“何が起きたら判断するか”(例:二重断、EstLink<500MW×30分)
- PIR/FFIR:敵情/友軍の確認事項
- COA案(A/B/C):目的、所要、リスク、DCO-RAの要否と比例性
- 比較基準:達成確率、時間、リスク、説明可能性
アウトプット雛形
- COA短冊(A4×1枚×3案)/比較表(行:基準、列:A/B/C)
4-② 作戦環境評価(OE)ライン
目的:作戦デザイン、指定関心地域(NAI/TAI)、サイバー緊要地形の更新。
最低限やること
- 作戦デザイン:ライン・オブ・エフォート(LOE)設定(例:通信維持、電力緩和、認証持続)
- NAI/TAI再設計:観測・介入点の見直し
- KT-C更新:冗長化/欺騙配置の最適化
アウトプット雛形
- 1枚図(LOEとNAI/TAIの重ね合わせ)
- KT-C更新票(追加・削除・配置換え)
具体例(往復の仕方)
- B(CLS/IXP)の遅延が上昇 → 4-②でハニーピア増設 → 4-①のCOA-Bで欺騙強化案が勝つ、など。
STEP5:命令書作成(WARNORD/OPORD/FRAGO)
目的:決心を文書化=伝達可能な形に落とす。
最低限やること
- 警戒命令(WARNORD):準備指示・想定
- 作戦命令(OPORD):Five-O(Situation/Mission/Execution/Sustainment/C2)
- 各別命令・FRAGO:Therefore/Soをそのまま段落化(報告基準も明記)
アウトプット雛形
- OPORDテンプレ(Five-O固定)
- FRAGO段落テンプレ(「条件→行動→責任→報告周期」)
具体例
- FRAGO 1 para 3b:「EstLink<500MW×30分発生時、J6は経路ピン留め/衛星へ切替、J3は業務縮退、報告15分毎。」
RM・MOPs/MOEs・TG(STEP5の直後に並行実施)
目的:リスク管理・効果設計・ターゲティングを数値で。
最低限やること
- RM(リスク):発生確率×影響、受容・回避・軽減・転嫁
- MOP/MOE:MOP=実行度(例:切替時間、阻止成功率)/MOE=効果(例:C2可用率、会議実施率)
- TG(ターゲティング):CEWG↔JFE/JTCB連携、NSL/RTL整合
アウトプット雛形
- リスク票(Top5)/MOP/MOE表/TSA要旨
STEP6:対処時の報告(Report & Update)
目的:指揮官の判断支援を止めない。
最低限やること
- 報告基準:平時30分/黄15分/赤10分/重大は即報
- **スコア(0–70)**を必ず添付(Impact/Scope/Persistence/Attribution)
アウトプット雛形
- 速報カード(Because→Therefore→Score→So)
- ダッシュボード(SLA、BGP、IdP、EstLink容量、風速/CN)
STEP6:対処時の報告(Report & Update)
目的:指揮官の判断支援を止めない。
最低限やること
- 報告基準:平時30分/黄15分/赤10分/重大は即報
- **スコア(0–70)**を必ず添付(Impact/Scope/Persistence/Attribution)
アウトプット雛形
- 速報カード(Because→Therefore→Score→So)
- ダッシュボード(SLA、BGP、IdP、EstLink容量、風速/CN)
STEP7:実行(Act)— サイバーチーム運用・終結条件・復興
目的:実行を持続し、終結と復興を見越しながら回す。
最低限やること
- 編成:9チーム(自衛官5+米英リモート2+国内WH2)を8h勤務→8h待機→8h休息で48h回転
- 配置:**KT-C四柱(A:IdP/X-Road、B:CLS/IXP、C:EstLink/TSO、D:SATCOM)**に直貼り+機動1
- 終結条件:「SLA・容量・認証失敗率が閾値内で24h持続」「帰属・比例性・必要性の判断が完了」
- 復興要領:証跡保全・法遵守(チェーン・オブ・カストディ)、サービス優先復旧、広報
アウトプット雛形
- 48hローテ表(誰がどこに/いつ)
- 終結判定チェックリスト(定量閾値+法的確認)
- 復興優先リスト(IdP→C2通信→SATCOM→周辺業務)
具体例
- B(CLS/IXP)遅延+AIS異常で赤 → 機動チームをBへ集中、欺騙(ハニーピア)と経路固定強化 → スコア68→準備段階維持。
- 二重断+物証でスコア72→DCO-RA起案、同盟調整へ。
付録1:5つだけ覚える“最小チェック”
- Because→Therefore→So(条件付き任務を1行で)
- KT-C四柱(IdP/X-Road・CLS/IXP・EstLink/TSO・SATCOM)
- CCIR(二重断、EstLink容量<500MW×30分、IdP失敗>5%×10分 など)
- MOP/MOE(実行度と効果を分ける)
- **スコア(0–70)**で起案判断(≥70:DCO-RA起案)
付録2:ブログ掲載向けテンプレ(そのままコピペ可)
「条件カード」テンプレ
- Because:〈PMESII-PT/OAKOC差分3点〉、KT-C=〈…〉、NAI=〈…〉
- Therefore:〈閾値〉のとき、〈目的〉を〈定量基準〉で達成(復旧/達成時間)。
- So:〈責任〉は〈手段1/2〉を実施、報告〈周期〉、評価〈MOP/MOE〉、再評価〈時刻〉。
「COA短冊」テンプレ
- COA-A/B/C:目的/所要/リスク/DCO-RA(要/否・根拠)/説明可能性
- 比較要約:最小時間/最大効果/最も安全
「FRAGO段落」テンプレ
- 条件:〈閾値〉
- 行動:〈具体措置〉
- 責任:〈担当〉
- 報告:〈周期〉/評価:〈MOP/MOE〉