各政党が日本の防衛問題を語っている頃 中国の戦闘機や偵察機、空母や監視船が日本の領土を侵犯している。
現場の海上保安庁や自衛隊は、ニュースなどでは語られない厳しい対応を連日行っている。
お花畑の政治家は、「日本は米軍が守ってくれる」なんて 思っているかも知れないけど
世の中そんなに甘くない。
特に中国寄りの政治家が権力を持っている状況が続く場合、米国は「あっさり見放す」こともあり得る。
そんな中、米国では、「攻撃的サイバー作戦」に対して投資する方針を明らかにしました。
守るより攻撃せよ
という方向転回である。
目次
攻撃的サイバー作戦に10億ドルを投資
トランプ政権は今後4年間で10億ドル(約1,600億円)を「攻撃的サイバー作戦(オフェンシブ・サイバー・オペレーション)」に投資する方針を明らかにしました。この計画は、同政権の目玉法案である「One Big Beautiful Bill(直訳:ひとつの大きく美しい法案)」の中に盛り込まれています。
しかし、この「攻撃的サイバー作戦」の具体的な内容や使用されるツール・ソフトウェアについては記されておらず、曖昧なままです。ただし、予算は米国インド太平洋軍(Indo-Pacific Command)の能力強化に使われる予定であり、特に中国を念頭に置いた動きと見られています。
「攻撃的サイバー作戦」とは何か?
「攻撃的サイバー作戦」とは、敵対国や組織に対してハッキングを仕掛ける作戦の総称です。これには、ソフトウェアの未知の脆弱性(ゼロデイエクスプロイト)を悪用してターゲットの端末に侵入する手法や、スパイウェアを用いたデータ窃取などが含まれます。
また、これらの作戦には、攻撃に必要なネットワーク基盤の構築、ネットフロー(インターネットトラフィック情報)の収集や購入といったインフラ整備も含まれます。
一方、防御のためのサイバーセキュリティ予算は削減
注目すべきは、同時に米国の「サイバー防衛予算」が10億ドル削減されている点です。これは、中国などからの継続的なサイバー攻撃に晒されている米国にとって、きわめて危険な方針転換ともいえます。
民主党のロン・ワイデン上院議員(インテリジェンス委員会メンバー)はTechCrunchに対し、「トランプ政権はサイバーセキュリティと政府のIT基盤への投資を削り、米国を外国ハッカーからの攻撃に対して無防備な状態にした」と強く批判。さらに、「攻撃的ハッキングの拡大は、連邦政府機関だけでなく、地方自治体や病院、民間企業などを国家規模のサイバー報復の標的にする恐れがある」と警鐘を鳴らしました。
国防総省とホワイトハウスはコメント控える
国防総省およびホワイトハウスの広報は、報道機関からの問い合わせに対してコメントを控えており、今後さらなる情報公開が待たれる状況です。
日本の攻撃的サイバー能力は「ほぼゼロ」からの出発
一方で日本は長らく「専守防衛」を基本とし、サイバー攻撃に対しても防御的姿勢に徹してきました。防衛省・自衛隊が攻撃的なサイバー能力を公に認めたのは、2023年の国家安全保障戦略の改定以降のことです。
政府は2024年度から「自衛のためのサイバー反撃能力(アクティブ・サイバー・ディフェンス)」の整備に着手し、2027年までに1000人規模の専門部隊を創設する方針を打ち出しました。しかし、技術力・法整備・人材育成のすべてにおいて、まだ緒に就いたばかりです。
予算規模はアメリカと比較して極めて小規模
たとえばアメリカは、2025年から4年間で「攻撃的サイバー作戦」に10億ドル(約1,600億円)を投資する計画を発表しています。一方、日本の2025年度のサイバー関連予算は約1,200億円であり、その多くが防御インフラや監視システムの整備に使われます。
攻撃的用途に割かれる予算はそのうちごく一部であり、現段階では専守防衛から逸脱しない形をとることが明確です。
法的課題:サイバー攻撃は「武力行使」なのか?
日本において最大の壁は、憲法との整合性と法整備の不備です。政府は現在、「電磁的手段による自衛権の行使」が可能かどうかについても慎重な姿勢を崩していません。仮にサイバー空間での反撃が物理的な武力とみなされる場合、憲法9条の制約を受ける可能性があります。
また、サイバー反撃の法的根拠を定めた国内法はまだ存在しておらず、各種改正法(警察法、電気通信事業法、防衛省設置法など)の議論が続いています。
人材と技術の不足が深刻
サイバー部隊の創設にあたって、最も大きな障害となっているのが「人材の確保」です。IT人材の多くは民間企業に流れており、防衛省・自衛隊が提示できる報酬や労働環境では優秀なホワイトハッカーを十分に確保できていないのが現状です。
技術力においても、ゼロデイ攻撃のためのリサーチ、AIによる標的選定、独自の攻撃用プラットフォーム開発などは、アメリカ・中国に大きく水をあけられています。
攻撃か防御か──日本の「戦略なき脆弱性」
日本は今、サイバー空間における「攻撃と防御」のバランスをどう取るべきかという根本的な問いに直面しています。明確な戦略を持たないまま、他国からの攻撃や報復にさらされる可能性も否定できません。
海外では、政府主導の「サイバー攻撃部門」が民間と連携しながら高度な戦術を展開していますが、日本にはそのようなネットワークは未形成です。
日本の未来のサイバー安全保障に必要なこと
- 攻撃的サイバー作戦に関する明確な国家戦略
- 憲法・法整備との整合性をとる新しい法的枠組み
- 民間からの人材招致と報酬・働き方改革
- 海外との連携(特に米国やASEAN)
サイバー戦争の時代、日本も「守るだけ」では立ち行かない現実が目前に迫っています。
慎重であるべき一方で、決して無策であってはならない――それが今、私たちが直面している課題です。
まとめ:サイバー戦争時代の幕開けか?
攻撃的サイバー作戦への予算投下は、アメリカのサイバー戦略の大転換を意味します。一方で、防御力の弱体化が同時に進んでいることは、国全体を危険に晒す可能性があります。サイバー空間における「先制攻撃主義」は、果たして安全保障にとってプラスに働くのか、それとも新たなリスクを呼び込むのか──今後の動向が注目されます。
