米国でも、国内のサイバー事案は動けない
──米軍のサイバー戦における基本的な考えとはどのようなものでしょうか
これは米軍に限った話ではありませんが、多くの国にとって軍によるサイバー戦での役割は非常に限られています。つまり、軍はあくまで自分たちのネットワーク防護がメインであり、国全体の防護というのは軍の役割ではありません。これは自衛隊もそうですし、米軍も同様です。
また、米軍の場合ですと、少々複雑な事情も含んでいます。米国には、南北戦争後にできたポッセコミタタス法(Posse Comitatus Act)という国内法があります。これは「連邦軍(州兵を除く政府指揮下にある軍隊)は国内で法執行をしてはいけない」あるいは「警察活動してはならない」というものです。
具体例を挙げれば、米国には沿岸警備隊が存在しますが、この警備隊は海軍とは別の組織として国内の治安維持を担っています。というのも、米海軍はそのポッセコミタタス法によって国内の法執行ができないためです。もっともこの法律は、9.11のような対テロ戦の際に問題となりました。
つまり、テロ対応に対して連邦軍は国内で動けません。もちろん州兵は動くことが可能ですが、9.11の際は「連邦軍が動けない」という問題が生起し、これを一時変えなければならないという動きもありました。しかし結局のところ、歴史的経緯でそれは断念しています。ですので、「米国内において軍は動けない」というのはサイバー戦にも同じく適用されるわけです。
ゆえに米軍は国内のサイバー犯罪の取り締まりは行えないため、その役割はDHS(United States Department of Homeland Security:アメリカ合衆国国土安全保障省)とFBI(連邦捜査局)の仕事になります。ただややこしいのは、インターネットは元々米軍が作ったものですので、知見については米軍が一番有しています。ですので、そこはDHSやFBIなどを支援しながら自分たち軍のシステム防護と対外活動を行っています。
──米軍では2018年にサイバー軍が誕生しています。これはどのような任務を負っているのでしょうか
米サイバー軍は、陸・海・空のサイバー部隊を集約した、いわゆる機能別統合軍になります。
この組織は一部NSAと機能が重複する部分がありますが、彼らが重視するのは「ミッション・アシュアランス」という考え方です。直訳すると「任務保証」になります。これは、例えば「東アジアで実戦を戦うインド太平洋軍がサイバーセキュリティを気にせず、自分の任務を果たすことに集中できるように、サイバー空間の安定的使用を保証する」ための任務を遂行するというものです。
これは宇宙軍でも同じことが言えるのですが、つまり「(陸軍や海軍などの)物理空間における部隊は新領域(宇宙・サイバー)のことまでは気にしなくていい」というものです。
宇宙・サイバーというのはネットワーク・情報収集の分野に相当しますが、「その領域のミッションを実行するためのリソースは、ウォーファイターが持たなくともそれを保証する」というのがアメリカのサイバー戦略における大きな考え方です。
先に発表された、自衛隊におけるサイバー部隊についても同じことが言えます。三自衛隊それぞれのサイバー部隊が単独で任務を行うのは非効率的にもなりますからね。
