フランス・サイバー戦力は何人いるのか? サイバー戦やサイバーインテリジェンスを担当しているのはどんな機関? 米英に次いで高いサイバー攻撃能力を持つ? ヨーロッパの大国、フランスのサイバー戦力を紹介!
サイバー戦略と特性
サイバー戦略と特性
フランスは、国際連合安全保障理事会常任理事国の1国であり、また核を保有するNATO加盟国として、世界に対して強い影響力を持つ国家です。
ヨーロッパの代表として国際的なリーダーシップを発揮する一方、米国・英国とは一線を画す独自外交を展開しており、一国や二国による覇権に与しない多極体制を推進しています。
本記事では、英シンクタンクIISSのレポートや、フランス政府公式Webサイト、ニュース記事などを参考に、フランスサイバー戦力の特徴や、攻撃能力、重視事項などを紹介していきます。
特性
フランスのサイバー戦略における特性は以下のとおりです。
- 確固たるサイバーセキュリティ戦略を保持
- サイバー攻撃とサイバー防衛部門の分離
- 情報機関とサイバー当局とは分離
- 米に次ぐサイバー攻撃能力を保有
- 選挙や重要インフラに対するセキュリティ対策を重視
フランスは、公開文書として明確なサイバーセキュリティ戦略を保持し、この戦略に基づいてサイバー戦力を配備し、国内のインフラ整備等を進めています。
また、米国・英国と大きく異なる部分が「サイバー攻撃とサイバー防衛戦力との分離」、「サイバーセキュリティ機関と情報機関との分離」です。
フランスのサイバーセキュリティ当局であるANSSIは、サイバー防衛のみを任務としています。これは、米国のNSAや英国のGCHQが攻撃・防御両面を担当している点で異なります。
この構造は、秘密主義を好む情報機関の特性が、サイバー防衛にとって障壁となることを考慮していると推測されます。
サイバー戦略の推進
フランスは、米国や英国に続く形で、サイバー戦略を策定し、サイバー部隊・機関を整備してきました。
2008年、サイバー戦略文書において、フランスは情報戦(Information Warfare)と情報技術領域における脅威を強調しました。
2009年、政府は、国家のサイバー戦略を監督・執行する機関であるANSSI(国家サイバーセキュリティ局)を設立しました(SGDSN(国家安全総局)傘下)。
2017年には軍事省(MdA)傘下にサイバー防衛コマンド(ComCyber)が設置されました。
その後、政府はサイバー攻撃ドクトリンを確立させるとともに、敵の軍事システムに焦点を当てたサイバー攻撃能力の開発を開始しています。
2018年の戦略文書では、国家サイバーセキュリティの重点事項を次の3点としています。
- 攻撃の検知
- 暗号化
- 非常事態の無線・モバイル通信能力
2021年には、新国家戦略を発表し、国内サイバーセキュリティ人材を現行の37000名から、5年で75000名に増員させるという目標を掲げました。
サイバー部隊と機関
サイバー部隊と機関
国防及び国家安全保障会議(CDSN)
サイバー戦略は、大統領を長とする国防及び国家安全保障会議(CDSN)が決定しています。
CDSNの定める戦略に基づき、サイバー戦要員3400名を有するサイバー軍であるComCyberや、ANSSI(国家サイバーセキュリティ局)、各情報機関が活動しています。
サイバー防衛コマンド(ComCyber)
ComCyberは、正式名称を「サイバー防衛コマンド(Commandement de la cyberdéfense)」といい2017年に設立されました。
統合参謀総長(Chef d’État-Major des Armées:CEMA)の権限に基づき、フランス軍事省(Ministère des Armées)直下に置かれています。
2022年3月現在のComCyber司令官、Didier Tisseyre空軍少将の下、各軍種がサイバー防衛作戦を実行し、軍種ごとのSOC(Security Operation Center)を運用しています。
なお、軍事省はサイバー防衛分析センター(The Centre for the Analysis of Cyber Defence)を運営しています。
人員
人員は、約3400名ですが、2025年までに1800名を増員し、5000名体制を計画しています。
任務
ComCyberの任務は以下のとおりです。
- 軍事システムの防衛
- 逆情報(Disinformation)対策・逆情報作戦
- 自衛のためのサイバー攻撃作戦
設立当初は、フランス軍が保有する兵器やシステムのセキュリティが主要任務でしたが、相次ぐ外国からのサイバー攻撃を受けて、反撃能力保有を宣言しました。
また、偽情報・フェイクニュースの拡散や、ロシアからの選挙干渉を深刻な事態とみた軍事省は、逆情報対策にも取り組むと明言しています。
主要部隊・機関
ここでは、ComCyberの主要部隊を紹介します。
部隊・機関名 | 機能 |
---|---|
サイバー防衛コマンド司令部 (EM-CYBER) | ・コマンドの指揮統制 |
情報システムセキュリティ監査センター (CASSI) | ・情報システムセキュリティ ・軍事システムのペンテストと監査を担当 |
コンピュータ防衛戦分析センター (CALID) | ・サイバー防衛を担当する統合部隊 |
サイバー防衛予備役・即応センター (CRPOC) | ・予備役を含むサイバー戦力の訓練・演習の実施 |
陸海空軍のサイバー部隊
ComCyberの他、陸海空軍にもサイバー部隊が存在します。例えば、陸軍通信システム情報コマンド(commandement des systèmes d’information et de communication (COM SIC) )隷下の第807通信中隊(807e compagnie de transmissions (807e CTrs)は、通信と兵器システムのセキュリティを担当する、陸軍唯一のサイバー防衛部隊です。
国家サイバーセキュリティ局(ANSSI)
ANSSIは、国家安全総局長(SGDSN)傘下の組織で、国家のサイバーセキュリティを担う機関です。
2009年に設置されました。
人員
ANSSI職員は約600名です。長官(director general)を、各副局長が補佐します。
任務
- 国家の情報システムのセキュリティ
- 各政府機関及び重要インフラへのセキュリティ支援・助言
組織編制
各部局には副局長がアサインされています。
副局(Sous-Direction) | 機能 |
---|---|
行政部局(SDA) | ・人事、法務、補給、品質管理、会計、郵便 |
専門部局(SDE) | ・専門技術を伴う任務、技術的支援 |
作戦部局(SDO) | ・偵察、検知、データ基盤開発、対応 ・CERT-FR(国家コンピューター緊急対応チーム) ・パートナーシップ |
戦略部局(SDS) | ・通信、国際連携、省庁連携、連絡官 |
情報システム保安訓練センター(CFSSI) | ・教育訓練 |
情報機関
サイバーインテリジェンス機能は、フランスの情報機関である対外治安総局(DGSE)の他、各情報機関が保有しています。
フランスの情報機関は、ファイブアイズ(米国、英国、カナダ、オーストラリア、ニュージーランドによる情報共有枠組み)加盟国ではありませんが、パートナー国として連携を行っています。
いずれの組織も、各領域においてサイバーインテリジェンス活動・サイバースパイ活動を行っているとされています。
また、民間セクターへの対サイバースパイ対策支援なども行っています。
対外治安総局(DGSE)
DGSE(General Directorate for External Security)は、軍事省傘下の情報機関で、人員は約7000名です。サイバーインテリジェンスだけでなく、SIGINT(信号インテリジェンス)やHUMINT(ヒューマン・インテリジェンス)も統括しています。
DGSEが実施するサイバーインテリジェンス予算規模は、イギリスと比べて少ない状態です。
北アフリカ情報には長けている一方で、米英のようなグローバル監視体制はありません。その部分は、米英や旧植民地との情報共有でカバーしているとのことです。
国内治安総局(DGSI)
DGSI(General Directorate for Internal Security)は、内務省傘下の防諜(カウンターインテリジェンス)機関であり、国内テロリズムやサイバー犯罪を担当しています。
防衛情報保安局(DRSD)
DRSD(Defence Intelligence and Security Directorate)は、約1500名からなる軍事省傘下の機関です。
軍事に係る防諜(カウンターインテリジェンス)全般と、軍人のクリアランスや施設の秘密保全を担当しています。
軍事情報局(DRM)
DRM(Directorate of Military Intelligence)は、軍事情報の収集・分析を担当する機関です。米国のDIAやロシアのGRUに相当します。
その他の機関
サイバー防衛行政委員会(Committee against Information Manipulation)は、国防及び国家安全保障会議(CDSN)の政策に関し実行計画を策定します。
国家安全総局(SGDSN)下の対情報操作委員会(Committee against Information Manipulation)は、政治的な逆情報攻撃(Disinformation)、すなわち情報戦(Information Warfare)に対処しています。
逆情報攻撃の例としては、2015年のTV5MONDEハッキングや、2017年のマクロンリークスが有名です。どちらもロシア政府機関による攻撃と判明しました。
防衛装備総局(DGA)
DGA(General Directorate for Armaments)は、軍事システムのセキュリティ計画を管理しています。その他、サイバー・ウォーゲーム(訓練演習)の実施も担任します。
サイバー攻撃能力
サイバー攻撃能力
フランスは、米国・英国に次ぐサイバー攻撃能力を保有していると考えられています。
サイバー攻撃作戦を担っているのは、ComCyber(サイバー防衛コマンド)ですが、DGSE(対外治安総局)などの情報機関も、一部担当していると推定されます。
ComCyberは、2022年現在、3400名(うち600名がサイバースペシャリスト)の人員を有していますが、その約4割がサイバー攻撃作戦(サイバースパイ活動および妨害攻撃)に従事しています。
北アフリカにかつて植民地を有し、現在も影響力を保持していることから、サヘル、サハラ地域のテロリスト勢力に対しサイバー攻撃を実施していると報道されました。
フランス・サイバー攻撃能力の特徴としては、民間からの技術支援を除いて、攻撃作戦はアウトソーシングせず軍で実行している点があげられます。これは民間セクターへの被害を警戒しているためです。
犯罪・ハッカー勢力を実行役にあてがうロシアや、国内IT企業にアウトソーシングするイランとの相違点です。
サイバーインフラと防衛力
サイバーインフラと防衛力
先進的なサイバーインフラ
フランスのIT環境は、世界トップクラスではないが、上位にあります。
技術分野では、AI、ブロックチェーン、セキュリティ製品のスタートアップが盛んです。特にAI分野での活躍は世界トップクラスです。
国内のインターネットインフラは強靭です。現在、主要なインターネット網は米国製サーバに依存しているが、Thales, Atos-Bull and Orangeなどの自国IT・防衛産業が発達しているので、将来的には内製化も可能となっています。
Thalesはフランスの大手防衛企業で、軍・政府用セキュアネットワークを提供しています。
Bull-Atos TechnologiesはフランスのIT企業で、防衛業界含む様々なセクターにITサービスを提供しています。
Orangeはフランスの通信事業者です。
宇宙ドメインも整備
フランスは宇宙領域においても防衛力整備を進めています。多数の軍事衛星を利用し、セキュアな通信を確保しています。
安全保障戦略においても宇宙ドメインが重視され、宇宙コマンドや宇宙アカデミーが運営されています。
サイバー防衛力は高水準
フランス企業は、欧州でトップのサイバーセキュリティ水準を達成しています。これは、政府が民間セクターのサイバー防衛に力を入れているためと考えられます。
国家サイバーセキュリティ局(ANSSI)は企業に対する啓発・情報共有・教育を非常に重視しています。
2020年、政府は企業・公共セクターに対し、特にランサムウェアを念頭に置いたサイバーセキュリティの強化施策を開始しました。
国家重要インフラの防護を担当しているのは国家安全総局(SGDSN)です。
日本とフランスとの協調
日本とフランスとの協調
2022年3月にも、陸上自衛隊主催の多国間サイバー演習(Cyber KONGO 2022)においてフランス軍が参加、表彰を受けたとのことです。
まとめ
- フランスは英米に次ぐサイバー攻撃能力を保有
- サイバー防衛コマンド(ComCyber)のサイバー戦要員は3400名、2025年までに5000名増員
- 国家サイバーセキュリティ局が政府機関・民間を支援、サイバーセキュリティ水準は非常に高い
- 対外治安総局(DGSE)などの情報機関もサイバー作戦に従事