
ミサイルや領土問題だけが安全保障の話題ではありません。いま、サイバー攻撃は国家レベルの安全保障を語るうえで欠かせないテーマになっています。とはいえ、「サイバー安全保障」と聞いても、それが自分の暮らしや社会の仕組みとどう関わるのかはなかなか見えにくいのではないでしょうか。この記事では、生活インフラ・政府と自衛隊の対応・同盟国との協力という3つの視点から、サイバー攻撃と安全保障の関係を整理していきます。
サイバー攻撃が安全保障の課題になった理由
見えにくく、発信源の特定も難しい脅威
防衛省は、サイバー攻撃を「情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの動作停止や誤作動」などと説明しています。ここでまず注目すべきなのは、攻撃がネットワークを経由するという点です。物理的な兵器と異なり、どこから攻撃が来ているのか即座に判断するのが難しく、被害の全容をつかむにも時間がかかります。
令和7年版の防衛白書でも、サイバー攻撃は「攻撃主体の特定や被害の把握が容易ではない」と指摘されており、だからこそ低コストで相手の活動を妨害できる「非対称な攻撃手段」として各国が能力を高めているとされています。従来の安全保障では、脅威は地図上で確認できるものが中心でした。しかし、サイバー空間における脅威は地理的な距離を無効にし、攻撃者の姿が見えないまま被害だけが広がるという特徴を持っています。
平時と有事の境目をあいまいにする特徴
もうひとつ重要なのは、サイバー攻撃が「いつから戦争なのか」という問いを曖昧にすることです。従来の武力攻撃であれば、ミサイルが飛来した瞬間に有事と認識できます。ところがサイバー攻撃は、日常的に行われる偵察行為から、情報の窃取、システムの改ざん、インフラの機能停止まで段階的に進みうるもので、その連続のどこからが安全保障上の問題なのかを明確に線引きするのが容易ではありません。
この特徴が、サイバー攻撃をたんなるIT犯罪の延長ではなく、国家の安全保障に関わる課題として位置づける理由のひとつになっています。
サイバー攻撃は私たちの暮らしとどうつながるのか
電力、通信、交通など重要インフラへの影響
サイバー攻撃がもたらすリスクの中で、一般の生活にもっとも直結するのが重要インフラへの影響です。電力、ガス、水道、通信、交通、医療といった社会基盤は、いずれも情報システムやネットワークによって運用されています。防衛白書でも、ランサムウェア(身代金を要求する不正プログラム)による電力システムや医療システムへの障害が具体例として挙げられています。
スマートフォンやIoT機器――ネットワークにつながる家電やカメラなど――の普及によってサイバー空間は拡大しており、防衛省はこの状況を「サイバー攻撃が行われた場合には、社会活動の広範囲で甚大な被害が生じる可能性がある」と指摘しています。重要インフラへの攻撃は、物理的な破壊がなくても社会機能を低下させうるという点で、従来型の安全保障上の脅威と同じ重みを持ちます。
社会活動が止まるリスクをどう考えるか
ただし、ここで注意しておきたいのは、サイバー攻撃ひとつで社会全体がたちまち停止するわけではないということです。現実には、インフラ事業者は冗長性(バックアップ体制)を持っていますし、被害が生じた場合の復旧手順も整備されています。問題は、複数のインフラに対して同時に、あるいは連鎖的に攻撃が行われた場合に、復旧が追いつかず、社会活動に支障をきたす可能性がある点です。こうした事態を防ぐには、個々の事業者の対策だけでなく、政府全体として備える枠組みが必要になります。
自衛隊と政府はサイバー防衛にどう備えているのか
自衛隊サイバー防衛隊と24時間態勢
防衛省・自衛隊の対応の中核を担うのが、2022年3月に新編された自衛隊サイバー防衛隊です。この部隊は共同の部隊として設置され、情報通信ネットワークの監視とサイバー攻撃への対処を24時間態勢で実施しています。各自衛隊にもそれぞれのシステムを防護する部隊が置かれており、陸上自衛隊のサイバー防護隊、海上自衛隊の保全監査隊、航空自衛隊のシステム監査隊などがこれにあたります。
防衛省は、2027年度を目途にサイバー専門部隊を約4,000人規模に拡充する計画を進めています。さらに、2024年7月に策定された「サイバー人材総合戦略」に基づき、専門人材の確保と育成を包括的に推進する方針です。サイバー防衛は装備品を増やせば済む分野ではなく、高度な技術知識を持つ人材をどれだけ確保できるかが体制の実効性を左右するため、人材面の取り組みに力点が置かれていることは注目に値します。
政府全体の連携と人材確保の課題
サイバー空間の安定的な利用は、防衛省・自衛隊だけで達成できるものではありません。防衛省自身がそのように明言しており、内閣官房の内閣サイバーセキュリティセンター(NISC)を中心に、警察庁、デジタル庁、総務省、外務省、経済産業省といった関係省庁との横断的な連携が進められています。具体的には、サイバー攻撃対処訓練への参加、人事交流、情報セキュリティ緊急支援チーム(CYMAT)への要員派遣などが行われています。
加えて、2025年5月にはサイバー対処能力強化法(いわゆる能動的サイバー防御に関する法律)が成立しました。この法律は、基幹インフラに対するサイバー攻撃の被害防止のために、政府と民間が情報を共有し合う仕組みや、一定の条件下で攻撃元へのアクセスによる無害化措置を可能にするもので、自衛隊にも通信防護措置の権限が付与されました。制度面でも、サイバー安全保障の枠組みは着実に整えられつつあります。
日米同盟や国際協力との関係をどう見るか
サイバー分野でも同盟協力が進む理由
サイバー攻撃は国境を容易に越えるため、一国だけで対処することには限界があります。こうした認識のもと、日米同盟においてもサイバー分野の協力が進展してきました。
2015年4月に策定された日米防衛協力のための指針(いわゆるガイドライン)では、サイバーに係る脅威認識の共有や重大な事案への対処、情報共有、重要インフラ防護といった具体的な協力分野が明記されています。さらに、防衛当局間の枠組みである日米ITフォーラムや、政府全体の日米サイバー対話も継続的に実施されています。
日本はまた、オーストラリア、英国、ドイツ、フランス、エストニアといった国々とも防衛当局間のサイバー協議を行っており、サイバー防衛は二国間を超えた多国間の協力テーマにもなっています。
サイバー攻撃と安全保障条約の接点
日米間で特に注目されたのは、2019年4月の日米外務・防衛担当閣僚協議(「2+2」)における確認です。この場で、国際法がサイバー空間に適用されること、そして一定の場合にはサイバー攻撃が日米安全保障条約第5条にいう武力攻撃に当たり得ることが確認されました。
ただし、これはあらゆるサイバー攻撃が武力攻撃と見なされるという意味ではありません。どのような規模・態様のサイバー攻撃が武力攻撃に該当するかは明確に定義されておらず、個別の事案ごとに判断されるものと考えられています。この曖昧さ自体がサイバー安全保障の難しさを象徴しているとも言えるでしょう。
サイバー安全保障で誤解されやすい点
普通のネット犯罪と同じではない
フィッシング詐欺や個人情報の流出といったサイバー犯罪は、多くの人にとって身近な問題です。しかし、安全保障の文脈で語られるサイバー攻撃は、これらとは性格が異なります。国家や国家に関連する組織が関与し、軍事的な指揮統制の妨害や重要インフラの機能停止を狙うような攻撃は、個人の金銭被害とは次元の異なる影響をもたらしうるものです。
もちろん、両者の技術的な手法が重なる部分はあります。しかし、目的、規模、そして社会に与える影響の大きさという点で区別して理解することが重要です。
サイバーだけで完結する問題でもない
サイバー攻撃を過大に恐れるのも、過小に評価するのも適切ではありません。現実の安全保障においては、サイバー攻撃は単独で決定的な効果を持つというよりも、物理的な軍事行動や外交的な圧力と組み合わせて使われることが多いとされています。防衛白書でも、サイバー攻撃は「敵の軍事活動を低コストで妨害できる非対称な攻撃手段」と位置づけられており、あくまで複合的な脅威の一要素として捉える視点が重要です。
見えないからこそ制度と備えが重要になる
サイバー攻撃が見えにくいということは、日々の生活の中でその深刻さを実感しにくいということでもあります。しかし、見えないからこそ、法制度の整備、人材の育成、省庁間の連携、国際的な協力といった「仕組み」で備える必要があります。サイバー安全保障は、個人の注意だけでは対処しきれない構造的な課題であり、国家としての対応が不可欠な分野です。
いまサイバー攻撃を安全保障として理解する意味
地理だけでは測れない脅威の時代
かつての安全保障は、地図の上でどこに脅威があるかを考えることから始まりました。国境線、海峡、ミサイルの射程距離――こうした地理的な要素が判断の軸でした。サイバー空間はこの前提を揺さぶります。攻撃は地球上のどこからでも瞬時に届きうるし、その発信源を特定する頃には被害が広がっている可能性もあります。
これは、安全保障の考え方そのものが拡張しつつあることを意味しています。地理的な防衛に加えて、ネットワーク空間をどう守るかという課題が重なり合う時代に私たちは生きています。
“見えない脅威”を現実の政策として読むために
サイバー安全保障という言葉は抽象的に聞こえがちですが、その内実は具体的な制度と体制に裏打ちされています。自衛隊サイバー防衛隊の24時間監視、サイバー対処能力強化法の成立、日米同盟における協力枠組みの拡充――これらはすべて、見えない脅威に対して国家がどう備えるかという問いへの現時点での回答です。
ニュースで「サイバー攻撃」という言葉を目にしたとき、それがたんなるIT上のトラブルなのか、それとも安全保障に関わる事案なのかを見分ける視点を持つこと。そうした読み解きの力が、市民一人ひとりにも求められる時代になっているのではないでしょうか。
まとめ
サイバー攻撃は安全保障をどう変えたのか。この問いに対する答えは、ひとつの劇的な事件で示されるものではなく、じわじわと積み重なる変化の中にあります。地理的な距離が脅威の尺度にならなくなったこと、平時と有事の境目が曖昧になったこと、そして電力や通信といった日常のインフラが攻撃の標的になり得ること――こうした変化の総体が、安全保障の輪郭を書き換えつつあります。
日本では、自衛隊サイバー防衛隊の体制強化、能動的サイバー防御を可能にする法整備、日米同盟を軸とした国際協力の深化が進められています。完璧な防御が存在しない以上、備えは不断に更新されるべきものです。「見えない脅威」を自分ごととして捉え、制度や政策の動きに関心を持つこと――それが、この問題を考える出発点になるはずです。


コメント