ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年9月16日掲載

NATO:サイバー防衛も集団防衛の対象へ

(株)情報通信総合研究所
グローバル研究グループ
副主任研究員 佐藤 仁
[繝。繝シ繝ェ繝ウ繧ー繝ェ繧ケ繝育匳骭イ] [RSS] [TWITTER] [Facebook]

北大西洋条約機構(NATO)は2014年9月5日、イギリスにおいて2日間の「NATOウェールズサミット」を開催した(※1)。ウクライナ情勢の緊迫化によりでロシアの軍事的な脅威に懸念が高まっている現在のNATOの状況を受け、今後有事の際には、2日以内に数千人規模で展開可能な「緊急部隊」を創設することで合意するなど、日本のメディアでも話題になっていた。

今回の「NATOウェールズサミット」においては、サイバー攻撃からの防衛も集団防衛の対象となった(”We affirm therefore that cyber defence is part of NATO's core task of collective defence.”)(※2)。集団防衛とは特定の敵対国や脅威に対して複数の国家が共同で防衛にあたり、相互の平和と独立と地域的に安全保障を維持することである。NATOは集団防衛機構の代表である。

NATOが加盟国に対するサイバー攻撃を集団防衛の対象と見なすと合意したことは非常に興味深い。今回のサイバー攻撃への集団防衛としての対応は明らかにロシアを抑止する意図がある。2007年にはNATO加盟国のエストニアはロシアからと思われる大規模なサイバー攻撃を受けたことがある。

NATOではサイバー攻撃からの防衛において以前から様々な取組みを行ってきた。それだけ加盟国がサイバー攻撃の被害に逢っているからだろう。今回、サイバー防衛にも集団防衛を適用していくことになるが、どこまで機能するだろうか。サイバー攻撃は自国のサイバースペースの脆弱性を突いて攻撃を仕掛けられ、そこから侵入し情報摂取やシステム破壊などが行われることである。サイバー防衛は自国のサイバースペースを攻撃から守ることであり、脆弱性の検知、改修、対応など危機管理と予防が重要である。実際に攻撃を受けてしまってからでは、手遅れである。サイバー防衛において、どのような集団防衛を行うのであろうか、どこまで有効な効果を発揮できるのか。国家による自国のサイバー防衛は非常に重要である。また国際機構がサイバー防衛について注力していくことも同じく重要であるが国際機構の集団防衛のフレームワークの中で、実際の攻撃時の具体性はどのようなものになるのだろうか。NATOは冷戦終結以降、活動の重点を紛争防止や危機管理に移行しており、2000年代後半からはサイバーセキュリティ対策にも注力している。今回のサイバー防衛も集団防衛よりも危機管理に近いものであろう。引き続き注目していきたい。

(出典:NATO)

【参考動画】
NATO Wales Summit - Press Conference by NATO Secretary General(2014年9月5日)
(サイバー防衛については4分くらいから)

NATOでのサイバー防衛(2013年6月)

※1 NATO(2014) 5 Sep 2014, “NATO leaders take decisions to ensure robust Alliance”
http://www.nato.int/cps/en/natohq/news_112460.htm

※2 NATO(2014) 5 Sep 2014, ” Wales Summit Declaration”
http://www.nato.int/cps/en/natohq/official_texts_112964.htm?selectedLocale=en
サイバーセキュリティについては、72および73項目(下線は筆者)。
72. As the Alliance looks to the future, cyber threats and attacks will continue to become more common, sophisticated, and potentially damaging. To face this evolving challenge, we have endorsed an Enhanced Cyber Defence Policy, contributing to the fulfillment of the Alliance’s core tasks. The policy reaffirms the principles of the indivisibility of Allied security and of prevention, detection, resilience, recovery, and defence. It recalls that the fundamental cyber defence responsibility of NATO is to defend its own networks, and that assistance to Allies should be addressed in accordance with the spirit of solidarity, emphasizing the responsibility of Allies to develop the relevant capabilities for the protection of national networks. Our policy also recognises that international law, including international humanitarian law and the UN Charter, applies in cyberspace. Cyber attacks can reach a threshold that threatens national and Euro-Atlantic prosperity, security, and stability. Their impact could be as harmful to modern societies as a conventional attack. We affirm therefore that cyber defence is part of NATO's core task of collective defence. A decision as to when a cyber attack would lead to the invocation of Article 5 would be taken by the North Atlantic Council on a case-by-case basis.
73. We are committed to developing further our national cyber defence capabilities, and we will enhance the cyber security of national networks upon which NATO depends for its core tasks, in order to help make the Alliance resilient and fully protected. Close bilateral and multinational cooperation plays a key role in enhancing the cyber defence capabilities of the Alliance. We will continue to integrate cyber defence into NATO operations and operational and contingency planning, and enhance information sharing and situational awareness among Allies. Strong partnerships play a key role in addressing cyber threats and risks. We will therefore continue to engage actively on cyber issues with relevant partner nations on a case-by-case basis and with other international organisations, including the EU, as agreed, and will intensify our cooperation with industry through a NATO Industry Cyber Partnership. Technological innovations and expertise from the private sector are crucial to enable NATO and Allies to achieve the Enhanced Cyber Defence Policy’s objectives. We will improve the level of NATO's cyber defence education, training, and exercise activities. We will develop the NATO cyber range capability, building, as a first step, on the Estonian cyber range capability, while taking into consideration the capabilities and requirements of the NATO CIS School and other NATO training and education bodies.

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。