1 問題意識
サイバー領域は、もはや情報システム部門やシステム通信科だけが扱う専門領域ではない。もちろん、ネットワーク、通信基盤、クラウド、端末、認証、ログ、暗号、監視、復旧といった技術的中核を担うのは、システム通信科及びサイバー専門部隊である。しかし、現代の自衛隊の任務遂行は、指揮統制、情報共有、装備品システム、後方支援、基地機能、衛星通信、データリンク、クラウド基盤等に深く依存している。
したがって、サイバーを「システム通信科だけの仕事」と捉える限り、部隊はサイバー攻撃を受けた際に、単なる通信障害やシステム障害としてしか認識できない。実際には、サイバー攻撃は、通信の途絶、情報の改ざん、指揮所機能の低下、補給の遅延、航空・艦艇・地上部隊の運用テンポ低下を通じて、作戦そのものに影響を与える。
防衛省が目指すべきサイバー要員養成は、単に高度な技術者を増やすことではない。サイバー攻撃下においても、指揮統制能力及び優先度の高い装備品システムを保全し、自衛隊の任務遂行を保証できる態勢を作ることである。防衛省サイバー人材総合戦略も、サイバー人材にはサイバー領域そのものだけでなく、サイバー領域によって支えられている自衛隊の活動、陸海空の作戦、戦車・艦艇・戦闘機等の各種アセットの運用理解が必要であるとしている。[1]
本稿では、防衛省資料及び諸外国のサイバー作戦の趨勢を踏まえ、防衛省・自衛隊が今後どのようなサイバー要員を養成すべきかを整理する。
2 防衛省が目指すサイバー人材像
防衛省は、2027年度を目途に、自衛隊サイバー防衛隊等のサイバー専門部隊を約4,000人に拡充し、システム調達や維持運営等のサイバー関連業務に従事する隊員への教育を含め、サイバー要員を約2万人体制とする方針を示している。[2]
ここでいうサイバー要員とは、全員が高度なハッカーやマルウェア解析者になるという意味ではない。むしろ、防衛省が必要としているのは、次のような層化された人材群である。
第一に、サイバー専門部隊において、脅威の検知、分析、対処、復旧、フォレンジック、脆弱性評価等を担う専門要員である。
第二に、システム調達、維持運営、装備品システム、施設インフラ、防衛産業との連携等に関わるサイバー関連業務要員である。
第三に、作戦、情報、システム通信、装備、後方、法務、広報等の各幕僚機能の中で、サイバー事象を任務影響として理解し、指揮官に報告・助言できる要員である。
第四に、サイバー劣勢下でも任務を継続するため、代替手段、優先順位、リスク受容、日米共同対処を判断できる指揮官・幕僚である。
防衛省サイバー人材総合戦略では、サイバー人材を、戦略面を担うジェネラリスト、作戦運用を担うスペシャリスト、技術面を担うエキスパートとして捉える方向が示されている。[3] この整理は妥当である。ただし、今後はさらに、各職務に必要な知識・技能・能力を明確化し、どの職務にどの水準の教育を必要とするかを具体化する必要がある。
3 米軍等との違い:防護中心から作戦効果中心へ
米軍をはじめとする諸外国では、サイバー作戦は単なるネットワーク防護ではなく、統合作戦の一部として位置付けられている。米軍では、サイバー空間作戦は、サイバー空間において、またはサイバー空間を通じて、軍事目的を達成するための能力運用として整理されている。[4]
また、米国防総省のサイバー戦略では、サイバーを統合抑止、前方防御、持続的関与、キャンペーン活動の中で扱っている。[5] これは、サイバーを「攻撃されたら守る」だけの領域ではなく、平素から危機、武力紛争に至るまでの連続した作戦空間として扱う考え方である。
これに対し、防衛省・自衛隊の現在の重点は、第一義的には、自らのシステム、防衛産業、重要な装備品システム、指揮統制能力を守り、任務遂行を保証することに置かれている。これは日本の法制度、政策判断、組織文化を踏まえれば自然な出発点である。
しかし、日米共同演習や将来の統合作戦を考えれば、日本側も、サイバーを単なる防護業務としてではなく、次の観点で理解する必要がある。
- どの任務が、どのシステム、ネットワーク、データ、通信基盤に依存しているか。
- どのサイバー事象が、作戦テンポ、部隊展開、火力発揮、航空運用、艦艇運用、後方支援に影響するか。
- サイバー攻撃を受けた場合、任務を継続すべきか、一部機能を遮断すべきか、代替手段へ移行すべきか。
- 米軍、関係省庁、重要インフラ事業者、防衛産業との間で、どの情報を、どのタイミングで共有すべきか。
- サイバー対処の成否を、技術的復旧だけでなく、作戦目的の達成度としてどう評価するか。
この点において、日本のサイバー教育は、技術教育に加え、「作戦に効くサイバー教育」へ発展させる必要がある。
4 能動的サイバー防御の教育上の扱い
能動的サイバー防御については、慎重な整理が必要である。
日本では、能動的サイバー防御の制度整備として、サイバー対処能力強化法及び同整備法が成立・公布され、政府全体としてサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる方向が示されている。[6]
ただし、これは自衛隊の各部隊が独自に能動的サイバー防御を実施するという意味ではない。サイバー安全保障分野の政策は政府全体で一元的に総合調整され、防衛省・自衛隊は、自らのサイバーセキュリティを高めつつ、関係省庁、重要インフラ事業者、防衛産業との連携強化に資する取組を進める位置付けにある。[7]
したがって、教育上は、能動的サイバー防御を一般部隊・一般隊員向けに細部技術として教育するのではなく、次のように区分すべきである。
第一に、全隊員及び一般幹部には、能動的サイバー防御の制度的背景、政府全体の枠組み、防衛省・自衛隊の役割、情報共有の重要性を教育する。
第二に、指揮官・幕僚には、サイバー事象が発生した際の報告、関係部局への連接、法務・広報・情報保全との調整、日米共同対処への影響を教育する。
第三に、具体的なアクセス、無害化、攻撃基盤への対処等に関する細部手順は、一般教育の対象とはせず、自衛隊サイバー防衛隊等、所掌任務を有する限定された部隊・要員に対するOJT及び実務教育として扱う。
この整理を誤ると、能動的サイバー防御が、あたかも各部隊が独自に実施できる技術的行為であるかのように誤解されるおそれがある。実際には、法制度、政府全体の調整、関係省庁との連携、証拠性、必要性、相当性、エスカレーション管理が不可欠である。
したがって、自衛隊全体の教育では、能動的サイバー防御そのものの細部技術よりも、サイバー事象を適切に認知し、報告し、所掌部隊・関係機関へ接続する能力を重視すべきである。
5 高等工科学校における教育
高等工科学校では、システム・サイバー専修コースを通じ、将来のサイバー・システム通信分野を支える若年人材を育成する意義が大きい。[8]
ここでの教育目標は、単なる資格取得やプログラミング教育に留まってはならない。高等工科学校では、将来の中核的な陸曹要員として、次の基礎を身に付けさせるべきである。
- OS、ネットワーク、Linux、Windows、Python等の基礎
- 認証、暗号、ログ、アクセス制御、ゼロトラストの概念
- 脆弱性、マルウェア、フィッシング、侵入経路の基礎理解
- CTF、Blue Team、Red Team理解を含む実習
- 野外通信、指揮所システム、衛星通信、部隊運用との関係
- インシデント発生時の初動、報告、封じ込め、復旧の基本
特に重要なのは、早期から「システムは任務を支えるために存在する」という感覚を身に付けさせることである。技術的に正しいだけでなく、部隊任務にとって何が重要かを考えられる陸曹を育てる必要がある。
6 防衛大学校における教育
防衛大学校においては、サイバー・情報工学科への改編及び教育強化が進められている。[9]
防大教育では、専門技術者の育成だけでなく、将来の指揮官・幕僚がサイバーを作戦要素として理解することが重要である。したがって、教育体系は三層化すべきである。
第一に、全学生共通教育として、サイバー空間の軍事的意義、情報保全、AI、データ、通信、指揮統制、宇宙・サイバー・電磁波領域の基礎を教育する。
第二に、専門教育として、ネットワーク、OS、クラウド、暗号、セキュアソフトウェア、AIセキュリティ、フォレンジック等を教育する。
第三に、作戦応用教育として、サイバー作戦見積、任務保証、日米共同、法務、ROE、効果評価、サイバー劣勢下の指揮統制を教育する。
防大で特に重視すべきなのは、「サイバー攻撃を受けたとき、部隊任務に何が起きるのか」を考える教育である。単に侵入経路やマルウェアの挙動を学ぶだけでなく、航空基地、艦艇、対艦ミサイル部隊、指揮所、後方補給、衛星通信、クラウド基盤等を題材に、任務影響分析を行わせるべきである。
7 陸上自衛隊における教育
陸上自衛隊では、師団・旅団、連隊、大隊、中隊、各種職種部隊が広範に分散し、野外通信、衛星通信、指揮所システム、火力システム、後方支援システム等を用いて任務を遂行する。したがって、陸自のサイバー教育は、システム通信科及びサイバー専門部隊の専門教育と、全職種に対する任務保証教育の二本立てで考える必要がある。
システム通信科及びサイバー専門要員には、ネットワーク防護、システム監視、脅威ハンティング、復旧、ゼロトラスト、RMF、装備品システム防護等を教育する。
一方、普通科、特科、機甲科、施設科、後方職種、航空科等の各職種には、自職種の任務がどのシステム、通信、データ、装備品システムに依存しているかを理解させる必要がある。サイバー教育は、専門技術教育としてだけでなく、戦術教育、指揮所活動、幕僚活動、兵站教育の中に組み込むべきである。
師団・旅団等の指揮所演習では、次のような状況付与を標準化すべきである。
- 指揮所ネットワークの一部遅延
- 認証基盤の障害
- 補給データの不整合
- 衛星通信の劣化
- GPS妨害とサイバー侵害の同時発生
- 端末侵害の疑いと任務継続判断
- 米軍又は関係機関からの脅威情報提供
- 防衛産業又は民間インフラ障害による部隊運用への影響
これにより、部隊は「サイバー攻撃を受けたかどうか」だけでなく、「任務にどのような影響があるか」「どの機能を優先して守るか」「どこまでリスクを受容して任務を継続するか」を訓練できる。
8 海上自衛隊における教育
海上自衛隊では、艦艇、航空機、基地、港湾、補給、整備、衛星通信、データリンク等が密接に結び付いている。艦艇そのもののサイバー防護に加え、港湾、基地、補給、燃料、弾薬、整備記録等が停止した場合、海上作戦の継続性に大きな影響が生じる。
したがって、海自の教育では、次の点を重視すべきである。
- 艦内ネットワークと外部接続点のリスク
- 衛星通信・データリンク障害時の任務継続
- 港湾・基地機能へのサイバー攻撃の影響
- 補給・整備・燃料・弾薬管理システムの防護
- 艦隊行動中の通信制限下における指揮統制
- 米海軍との共同対処、情報共有、相互運用性
海自においては、艦艇が物理的に健在であっても、港湾・補給・整備・通信・データが機能しなければ、作戦継続能力は低下する。この認識を教育に組み込む必要がある。
9 航空自衛隊における教育
航空自衛隊では、航空基地、レーダー、指揮管制、航空機整備、燃料、弾薬、データリンク、宇宙・サイバー・電磁波領域との接点が重要である。
空自におけるサイバー攻撃は、航空機そのものを直接停止させるだけではない。基地機能、整備記録、燃料補給、弾薬管理、管制情報、レーダー情報、データリンクを通じて、航空作戦のテンポを低下させる可能性がある。
教育では、次の点を重視すべきである。
- 航空基地機能へのサイバー攻撃
- 指揮管制・レーダー・データリンクの信頼性評価
- 整備記録、部品管理、燃料・弾薬管理システムの防護
- 偽情報、誤データ、通信劣化下での航空作戦継続
- 弾道・巡航ミサイル対処、航空優勢、宇宙作戦との関係
空自のサイバー教育では、基地機能と航空作戦テンポの関係を明確にし、「飛行機が飛べるか」だけでなく、「航空作戦を継続できるか」を評価する視点が必要である。
10 民間委託教育と自衛隊内教育の役割分担
サイバー技術は変化が速い。防衛省サイバー人材総合戦略でも、国内外の教育機関への留学、企業研修、産官学連携、リボルビング・ドアの実現等が示されている。[10]
民間委託教育は、次の領域で有効である。
- クラウドセキュリティ
- ゼロトラスト
- EDR、SIEM、SOAR等の運用
- マルウェア解析
- デジタルフォレンジック
- 脆弱性診断
- OT/ICSセキュリティ
- AIセキュリティ
- サプライチェーンリスク管理
一方、自衛隊内で内製すべき教育もある。
- 自衛隊の任務とシステム依存関係
- 陸海空各自衛隊の作戦とサイバー影響
- 指揮所活動におけるサイバー状況判断
- 日米共同作戦における情報共有と調整
- 防衛出動、治安出動、重要影響事態等における指揮・法務判断
- 能動的サイバー防御に関する制度理解と所掌部隊への接続
- 自衛隊サイバー防衛隊等における限定的実務教育及びOJT
つまり、技術は民間から積極的に取り込み、作戦化は自衛隊内で行うべきである。民間教育で得た技術を、部隊任務、指揮統制、装備品システム、防衛産業、日米共同対処に接続するのは、自衛隊自身の責任である。
11 自衛隊内演習におけるサイバー状況付与
サイバー教育は、学校教育だけでは不十分である。むしろ、実際の練度向上は、各種指揮所演習、幕僚活動訓練、実動演習、日米共同演習の中で行われるべきである。
演習で付与すべきサイバー状況は、単に「ネットワークが停止した」というものでは不十分である。重要なのは、サイバー事象が任務にどう影響するかを考えさせることである。
初級段階では、端末感染、認証障害、通信遅延、共有データの改ざん、標的型メール、ログ異常等を扱う。
中級段階では、指揮所システムの一部停止、補給データの不整合、衛星通信の劣化、GPS妨害との複合、米軍からの脅威情報、民間インフラ障害を扱う。
上級段階では、重要インフラへの攻撃、在日米軍使用システムへの影響、防衛産業への侵害、日米共同対処、法務・広報・情報保全を含む総合判断を扱う。
演習評価では、次の点を見るべきである。
- 兆候を検知できたか。
- 技術事象を任務影響として評価できたか。
- 指揮官に適切に報告できたか。
- 任務継続、遮断、復旧、代替手段への移行を判断できたか。
- J2、J3、J6、法務、広報、関係機関、米軍と連携できたか。
- 作戦目的への影響を評価できたか。
これにより、サイバーは「専門部隊が裏で処理するもの」から、「指揮官と幕僚が作戦遂行上判断すべきもの」へと変わる。
12 今後必要となる教育体系
今後の自衛隊サイバー教育は、次のような階層構造で整理すべきである。
全隊員教育
全隊員には、サイバー衛生、情報保全、標的型メール、端末管理、通報要領、SNSリスク、生成AI利用上の注意を教育する。これは、全隊員がサイバー攻撃の入口になり得るためである。
一般幹部・曹教育
一般幹部・曹には、自分の部隊任務がどのシステム、通信、データ、装備品に依存しているかを理解させる。サイバー事象を単なる技術障害としてではなく、任務影響として把握する教育が必要である。
システム通信科・サイバー関連要員教育
システム通信科及びサイバー関連要員には、ネットワーク運用、防護、復旧、監視、ログ分析、ゼロトラスト、RMF、クラウド、装備品システム防護、防衛産業との連携を教育する。
サイバー専門部隊教育
サイバー専門部隊には、脅威ハンティング、フォレンジック、マルウェア解析、脆弱性評価、インシデント対応、DCO、関係機関との連接、日米共同対処を教育する。能動的サイバー防御に関する細部実務は、この層のうち所掌任務を有する要員に限定し、OJT及び実務教育として扱うべきである。
サイバー幕僚教育
サイバー幕僚には、サイバー状況見積、敵サイバー能力評価、任務影響分析、COA比較、リスク評価、指揮官報告、日米共同、法務・広報連携、効果評価を教育する。今後、最も強化すべき領域はここである。
指揮官教育
指揮官には、サイバー劣勢下で任務を継続する判断、代替通信、優先順位、リスク受容、米軍・関係機関との連携、説明責任を教育する。指揮官は技術者である必要はない。しかし、サイバー事象が任務に与える影響を理解し、幕僚に何を確認すべきかを知らなければならない。
高級幹部教育
高級幹部には、国家安全保障戦略、防衛力整備、統合抑止、日米同盟、能動的サイバー防御の制度的枠組み、重要インフラ、防衛産業、宇宙・サイバー・電磁波領域を含む領域横断作戦を教育する必要がある。
13 結論
防衛省・自衛隊が進めているサイバー人材育成は、正しい方向であろう。サイバー専門部隊の拡充、サイバー関連業務要員への教育、高等工科学校、防衛大学校、システム通信・サイバー学校、民間教育、国際演習の活用は、いずれも必要な施策である。
しかし、今後問われるのは、サイバー人材の人数ではなく、サイバー人材が作戦にどれだけ効くかである。
サイバーは、システム通信科及びサイバー専門部隊が中核を担うべき専門領域である。一方で、現代の部隊任務は、すべて何らかの形でサイバー空間に支えられている。したがって、サイバーをシステム通信科だけの仕事として閉じ込めるのではなく、任務遂行を保証するための全隊的能力として捉える必要がある。
能動的サイバー防御についても、一般部隊が細部技術を学ぶ対象ではない。政府全体の制度と所掌の下で、自衛隊サイバー防衛隊等の限定された要員が実務教育・OJTにより能力を高めるべき領域である。一般部隊及び指揮官・幕僚は、その制度的位置付け、報告・連接要領、任務影響判断を理解することが重要である。
これからの自衛隊に必要なのは、「サイバーに詳しい技術者」だけではない。
必要なのは、サイバー攻撃下でも任務を継続し、指揮官に選択肢を示し、日米共同対処に接続し、作戦目的を達成するためにサイバーを理解できる人材である。
その意味で、サイバー教育の本質は、技術教育ではなく、任務遂行を保証するための意思決定教育である。
脚注・参考資料
[1] 防衛省「防衛省サイバー人材総合戦略」2024年7月2日。特に「サイバー人材は、サイバー領域だけでなく、サイバー領域によって支えられている自衛隊の活動、陸海空の作戦、各種アセットの運用を理解する必要がある」とする部分。
https://www.mod.go.jp/j/press/news/2024/07/02a_05.pdf
[2] 防衛省「防衛省・自衛隊におけるサイバー防衛能力の抜本的強化について」2023年5月31日。サイバー専門部隊約4,000人、サイバー関連業務従事者を含め約2万人体制とする方針。
https://www.mod.go.jp/j/policy/agenda/meeting/kiban/pdf/20230531_01.pdf
[3] 防衛省「防衛省サイバー人材総合戦略」2024年7月2日。サイバー人材の特定、確保、育成、維持・管理、サイバーCOE、産官学連携等に関する整理。
https://www.mod.go.jp/j/press/news/2024/07/02a_05.pdf
[4] U.S. Joint Chiefs of Staff, Joint Publication 3-12, Cyberspace Operations, 2018.
https://irp.fas.org/doddir/dod/jp3_12.pdf
[5] U.S. Department of Defense, 2023 Department of Defense Cyber Strategy Summary, 2023.
https://media.defense.gov/2023/Sep/12/2003299076/-1/-1/1/2023_DOD_Cyber_Strategy_Summary.pdf
[6] 内閣官房「サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)」。サイバー対処能力強化法及び同整備法の成立・公布に関する説明。
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html
[7] 防衛省「防衛省・自衛隊におけるこれまでの取組等」サイバー安全保障分野での政府全体の取組との連携、防衛省・自衛隊自身のサイバーセキュリティ向上、重要インフラ事業者・防衛産業との連携強化に関する説明。
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/dai2/siryou6-4.pdf
[8] 防衛省「防衛省サイバー人材総合戦略」2024年7月2日。陸上自衛隊高等工科学校のシステム・サイバー専修コース拡充に関する記述。
https://www.mod.go.jp/j/press/news/2024/07/02a_05.pdf
[9] 防衛省「防衛省サイバー人材総合戦略」2024年7月2日。防衛大学校のサイバー・情報工学科への改編、教育強化に関する記述。
https://www.mod.go.jp/j/press/news/2024/07/02a_05.pdf
[10] 防衛省「防衛省サイバー人材総合戦略」2024年7月2日。国内外教育機関への留学、企業研修、産官学連携、リボルビング・ドア、防衛省サイバーCOEに関する記述。
https://www.mod.go.jp/j/press/news/2024/07/02a_05.pdf
[11] NATO Cooperative Cyber Defence Centre of Excellence, Locked Shields. 多国間・官民連携を含む大規模サイバー防衛演習の事例。
https://ccdcoe.org/exercises/locked-shields/
[12] U.S. Department of Defense, DoD Cyber Workforce Framework. サイバー人材を職務・役割・知識・技能・能力に分解する枠組み。
https://dodcio.defense.gov/Cyber-Workforce/DCWF/