英国のサイバー軍関連組織・予算
戦略文書
英国政府におけるサイバーセキュリティに関連した文書は、国家安全保障戦略(National Security Strategy)、防衛・安全保障レビュー(Strategic Defense and Security Review: SDSR)、サイバーセキュリティ戦略(UK Cyber Security Strategy: CSS)、及び国家サイバーセキュリティ戦略(NCSS: National Cyber Security Strategy 2016 to 2021)である。英国政府は2010年10月にNSSとSDSRを発表し、サイバー攻撃をテロ、軍事的な衝突、自然災害と同様の国家安全上保障上の最重要課題(Tier 1)と位置付けた1。また、英政府はSDSRに関する年次報告において、引き続きサイバー攻撃が脅威であり続けていることを指摘し、2016年の年次報告では、政府におけるサイバーセキュリティを牽引するための新組織の発足、予算措置、およびサイバー空間における攻撃的能力に関するプログラムの立ち上げを宣言した。また、2019年のSDSRに関する年次報告では、サイバー空間上での悪意のある活動に対して対抗することを宣言し、他国と連携してサイバー攻撃と国家のつながりを次の通り指摘したことを強調している2。
- 2017年12月 Wannacryと北朝鮮
- 2018年2月 NotPetyaとロシア政府
- 2018年3月 複数の大学に対する攻撃とイランのMabna Institute
- 2018年10月 複数の政治組織、企業、及びメディアに対する攻撃とロシア諜報機関
- 2018年12月 APT10と中国政府
英国内閣府は、CSSを2009年と2011年、NCSSを2015年に発表している34。2011年のCSS(CSS2011)は、2009年に発表されたCSSを改訂したものであり、サイバー空間に関する安全保障と経済面を強調した内容であった。NCSSは、政府のサイバーセキュリティに関する取組をより強化する内容となっており、防護(Defend)、抑止(Deter)、及び開発(Develop)をキーワードとしたビジョンを提示している。CSSとNCSSの違いは、それまで複数の箇所に分かれていたサイバーセキュリティに関する機関を政府通信本部(GCHQ)の傘下にある国家サイバーセキュリティセンター(National Cyber Security Centre: NCSC)に集約した点にある。また、NCSSはサイバー空間における攻撃的な能力を強化することを明示している。
CSSとNCSSに基づく英国のサイバーセキュリティ政策は、国家サイバーセキュリティ・プログラム(National Security Programme: NCSP)である。内閣府のセキュリティ情報保障局(Office of Cyber Security and Information Assurance: OCSIA)が、NCSPを所管し、政府全体のサイバーセキュリティや情報保障を主導するための、戦略と政策の一貫性を提供することを目指している。NCSPは、NCSSで掲げられた目標を実現するための具体的な政策と担当組織を示している(表 1)。
表 1 NCSSにおける戦略目標と担当組織
戦略目標 | 担当組織 |
---|---|
脅威認識 | NCSC |
サイバー犯罪 | 内務省 |
インシデント管理 | NCSC |
積極的サイバー防衛 | NCSC |
セキュア・バイ・デザイン | DCMS |
サイバーレジリエント政府 | 内閣府 |
経済と社会(重要インフラ) | DCMS(重要インフラは内閣府) |
成長 | DCMS |
技能 | DCMS |
研究とイノベーション | DCMS |
科学技術 | DCMS |
国際関係 | 外務・英連邦省 |
出所:英国会計検査院資料より筆者作成
国家体制
組織
英国におけるサイバーセキュリティに関連した組織は、内閣府、NCSC、国防省、サイバー軍(National Cyber Force)、内務省、及びデジタル・文化・メディア・スポーツ省(Department for Digital, Culture, Media and Sport: DCMS)である。NCSCはGCHQ の情報セキュリティ部門であるCESG(Communications-Electronic Security Group)、CCA(Centre for Cyber Assessment)、CERT-UK(Computer Emergency Response Team UK)、および CPNI(Centre for the Protection of National Infrastructure)といった、重要インフラ保護や政府民間の調整を行う部署をとりまとめた組織であり、政府における一貫したサイバー攻撃対策を行っている。
内閣府のOCSIAは、英国政府のサイバーセキュリティ政策に関する司令塔であり、NCSSに基づくNCSCの策定、予算措置、関係組織の調整を行う組織である。NCSCは、GCHQ傘下にある総合的なサイバー関係組織であり、実践的なガイダンスの提供、英国全体における被害の局限化を目指したインシデント対応、産業界・学術界の知見を英国におけるサイバーセキュリティ能力として活用すること、政府・民間のネットワークを保護することによるリスクの低減を目指している[^59]。
DCMSは、NCSSにおける戦略目標のうちの一つであるセキュア・バイ・デザインを担当している。DCMSが所掌するNCSSの目標をみると、研究開発の側面が強い。目標の一つであるセキュア・バイ・デザインは、製品の設計段階からサイバーセキュリティを確保する取組であり、製品の仕様にセキュリティ機能を組み込むことでセキュリティを強化する考え方である。
予算
英国政府は、CSSやNCSSに沿ったサイバーセキュリティ関連予算を策定している。予算額は増額傾向にあり、2010年から2016年にかけてのCSSでは8億6000万ポンド、2016年から2021年にかけてのNCSSでは19億ポンドとなっている。
2010年のSDSRをうけて、英国政府は政府のサイバー脅威への対処を行うためにNCSP2010として4年間で6億5000万ポンドの予算を割り当てた。その予算の半分以上は国防省および諜報機関に割り当てられており、安全保障面に注力していることが分かる(表 2)。その後、英国政府は2013年にNCSP2010向けに2億1000万ポンドを増額した5。その用途について、英国政府はサイバー分野の優先化に伴う、既存プロジェクトの追加予算と説明している6。
表 2 英国NCSP2010の予算内訳
割当先 | 予算割合 |
---|---|
内閣府 | 5% |
国防省 | 14% |
政府機関のICT、セキュアなオンラインサービスの構築 | 10% |
諜報機関(SIS/MI6、GCHQ、MI5) | 59% |
内務省(サイバー犯罪対策) | 10% |
ビジネス・イノベーシ ョン・職業技能省(Department for Business, Innovation and Skills: BIS) | 2% |
出所:NCSP2010をもとに筆者作成
2016年におけるNCSSでサイバー関連予算は増額され、5年間で19億ポンドとなった。この額は、2009年から2015年にかけて8億6,000万ポンドを割り当てたCSSに沿ったNCSPに関する予算と比較して、総額だけでなく年平均も多い。英国会計検査院の報告書によると、2019年3月時点で具体的に予算化されているNCSSの事業は12億8700億ポンド分である。残りの6億4800万ポンド分は、その後2年間に予算化される予定である7。また、英国会計検査院は、執行した事業費6億3900万ポンドに関する事業目的の内訳を示しており、抑止に2億7740万ポンド、防御に2億7245万ポンドを投じている。また、これらの予算の内訳として、NCSCの設立、国防省のサイバーセキュリティ作戦センター(Cyber Security Operations Centre)の設立に4000億ポンドを挙げている。
表 3 英国のサイバー関連予算
期間 | 予算額 | 根拠文書 |
---|---|---|
2011年から2015年 | 8億6000万ポンド | CSS(2009年、2011年), 2010 NCSP |
2016年から2021年 | 19億ポンド | NCSS(2016年), NCSP 2016 -2021 |
出所:各種資料から筆者作成
軍の組織・能力
軍の組織
英国におけるサイバー戦能力の中心は、NCSC、2020年に設立されたサイバー軍(National Cyber Force)、陸軍第13通信連隊(The 13th Signal Regiment)である。2019年にベン・ウォレス(Ben Wallace)国防省は、サイバー軍をまもなく設立することを予告した。その後、2020年11月に英国政府はサイバー軍についての情報をWebサイトに掲載し、設立が確認された8。サイバー軍は、GCHQ、国防省、SIS、及び国防科学技術研究所(Defence Science and Technology Laboratory: DSTL)による統合軍である9。その任務の例として、次のような活動を挙げている。
- テロリスト同士が連絡に利用する携帯電話への干渉
- 児童ポルノや詐欺といったサイバー犯罪にインターネットが利用されることを防ぐ
- 英国の軍用機を他国の兵器システムから守る
英サイバー軍の規模について、報道によると予算は2億5000万ポンド、要員は500名であり将来的に2000名になるといわれている10。 英陸軍第13通信連隊は、英軍の通信ネットワークを防護するための組織であり、陸軍情報セキュリティオペレーションセンター(Army Cyber Information Security Operations Centre)を運営している11。第13通信連隊は、陸軍・海軍・空軍の15の部隊に所属する隊員から構成され、約250名の規模をもつ。2019年5月22日に行われたNATO Cyber Defense Pledge Conferenceにおいて、ペニー・モーダント(Penny Mordaunt)国防相は、2200万ポンドを投じて、陸軍情報セキュリティオペレーションセンターを設立することを表明していた12。
英国のサイバー戦能力
英国はこれまでに行ってきたサイバー空間における活動について、GCHQが攻撃的なサイバー能力を開発運用してきたと語っている。英国では、2013年にフリップ・ハモンド(Philip Hammond)国防相がサイバー空間における攻撃能力をもつことを表明した13。その後2016年10月にマイケル・ファロン(Michael Fallon)国防相がイスラム国に対する攻撃を実施していることを表明した14。 英軍はこれまで、サイバー軍の設立に向けてサイバー空間における攻撃的能力を開発してきた。2014年に国防省とGCHQは攻撃的サイバープログラム(National Offensive Cyber Programme: NOCP)を立ち上げた。2016年に発表されたNCSSは、英国がNOCPを通じてサイバー空間における攻撃的な能力を保持していることを明言している。また、同戦略は、攻撃的能力を抑止や作戦で利用し、国際法と国内法に沿って運用する方針を示している。さらに、英国政府は国防省とGCHQのパートナーシップであるNOCPを活用し、継続的にサイバー空間における攻撃的な能力に投資し、国際法に従った抑止力および運用能力を発展させていくことを示した。特に、統合作戦においてサイバー空間における攻撃的能力を備えた部隊の能力を強化することを示している。 また国防省は防衛サイバープログラム(Defence Cyber Programme)を通じて、サイバー空間における能力を構築している。2016年2月にペニー・モーダント(Penny Mordaunt)軍隊担当大臣は、英議会において、防衛サイバープログラムがサイバー空間における防御・攻撃・訓練・情報とインテリジェンス・戦略的指揮を包含するプログラムであることを述べている15。 国防省は、サイバーと電磁波領域における作戦についてのドクトリンを公開している16。このドクトリンは、サイバー作戦について、次の4種類の側面を持っていると指摘している。
- 攻撃的サイバー作戦(Offensive Cyber Operations: OCO)
- 積極的防御を含む防御的サイバー作戦(Defensive Cyber Operation: DCO)
- サイバーインテリジェンス、監視、偵察(サイバーISR)
- サイバー空間における活動を通じた作戦準備(Cyber Operational Preparation of the Environment: Cyber OPE)
英軍のサイバー領域と電磁波領域における活動を、攻撃的活動(Offensive Activities)、情報活動(Inform Activities)、防御的活動(Defensive Activities)、および権限付与活動(Enabling Activities)に分類している。ドクトリンは、英軍はサイバー空間に閉じた作戦ではなく、サイバー領域における活動・電磁波領域における活動・両領域における活動が、相互に影響を及ぼし合い、将来的に境目があいまいになっていくとの考え方を示している。
[^59] National Cyber Security Centre, “About the NCSC,” https://www.ncsc.gov.uk/section/about-ncsc/what-we-do.
-
HM Government, “A Strong Britain in an Age of Uncertainty: The National Security Strategy,” 18 October 2010. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/61936/national-security-strategy.pdf. ↩
-
HM Government, “National Security Strategy and Strategic Defence and Security Review 2015 Third Annual Report,” 22 July 2019. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/819613/NSS_and_SDSR_2015Third_Annual_Report-FINAL__2.pdf. ↩
-
UK Cabinet Office, “Cyber security strategy of the United Kingdom: safety, security and resilience in cyber space,” 25 June 2009. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/228841/7642.pdf. ↩
-
UK Cabinet Office, “The UK Cyber Security Strategy,” 25 November 2011. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/60961/uk-cyber-security-strategy-final.pdf. ↩
-
UK Cabinet Office, “UK Cyber Security Strategy: statement on progress 2 years on,” 12 December 2013. https://www.gov.uk/government/speeches/uk-cyber-security-strategy-statement-on-progress-2-years-on. ↩
-
HM Treasury, “Spending Round 2013,” 26 June 2013. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/209036/spending-round-2013-complete.pdf. ↩
-
National Accountability Office, “Progress of the 2016–2021 National Cyber Security Programme,” 15 March 2019. https://www.nao.org.uk/wp-content/uploads/2019/03/Progress-of-the-2016-2021-National-Cyber-Security-Programme.pdf. ↩
-
UK Ministry of Defence, “National Cyber Force Transforms country’s cyber capabilities to protect UK,” 19 November 2020. https://www.gov.uk/government/news/national-cyber-force-transforms-countrys-cyber-capabilities-to-protect-uk. ↩
-
GCHQ, “National Cyber Force transforms country’s cyber capabilities to protect the UK,” 19 November 2020. https://www.gchq.gov.uk/news/national-cyber-force. ↩
-
Telegraph, “Britain steps up cyber offensive with new £250m unit to take on Russia and terrorists,” 21 September 2018. https://www.telegraph.co.uk/news/2018/09/21/britain-steps-cyber-offensive-new-250m-unit-take-russia-terrorists/. ↩
-
UK Ministry of Defence, “Armed Forces announce launch of Cyber Regiment in major modernisation,” 4 June 2020. https://www.gov.uk/government/news/armed-forces-announce-launch-of-first-cyber-regiment-in-major-modernisation. ↩
-
UK Ministry of Defence, “Cyber innovation at the forefront of UK’s approach to modern warfare,” https://www.gov.uk/government/news/cyber-innovation-at-the-forefront-of-uks-approach-to-modern-warfare. ↩
-
The Guardian, “Britain plans cyber strike force - with help from GCHQ,” 30 9 2013. https://www.theguardian.com/uk-news/defence-and-security-blog/2013/sep/30/cyber-gchq-defence. ↩
-
BBC, “Michael Fallon: Britain using cyber warefare against IS,” 20 October 2016. http://www.bbc.co.uk/news/uk-37721147. ↩
-
UK Parliament, “Question for Ministry of Defence,” 10 February 2016. https://questions-statements.parliament.uk/written-questions/detail/2016-02-10/26767. ↩
-
UK Ministry of Defence, “Joint Doctrine Note 1/18 Cyber and Electromagnetic Activities,” 21 February 2018. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/682859/doctrine_uk_cyber_and_electromagnetic_activities_jdn_1_18.pdf. ↩