Thought Leadership ぶろぐ

当面は米国の安全保障政策やその動向について取り上げたいと思います。(週末更新)

「プーチン大統領は領空開放条約からの脱退を決議」(2021年6月7日記事)

1.元記事(Defense News)

www.defensenews.com

2.記事要旨

  • 2020年11月に、トランプ政権が領域開放条約*1から米国を脱退させたことに次いで、ロシアも本条約から抜けることについて、2021年6月7日にサインした。
  • ロシアは米国が本条約に加盟復帰すれば自国も復帰することを発信していたが、米国は結局戻らず仕舞いであったため、脱退に踏み切った形となった。
  • バイデンは、当時のトランプ大統領の本決断に対して、近視すぎると批判していた。
  • 本条約は、ロシアと西洋諸国間における信用構築のために設けられたものであったが、ロシアの度重なる違反を受けて、米国が留まる意味は無いとして脱退したことが背景にある。

3.Leader’s ほそく

本ブログの主旨からは少し逸れたトピックとなりますが、米国の対外政策の一つとして取り上げてみました。本記事で触れているように、ロシアは本条約署名以降、2014年のウクライナ統合や2016年の米大統領選挙への不正介入など、様々な形で政治的圧力をかけていたとされていますので、当時のトランプの基礎的思考である「こんなことをしているのだから、自分たちはこう出る」というような0 or 1の因果応報の考えが垣間見えますね。

 

それでは、Have a nice day!

 

*1:*領域開放条約(Open Skies Treaty):武装偵察機により相互の領域内の軍事活動・施設を監視し合い、軍備および軍事行動の透明性を高めることを目的とする条約

「バイデン政権はIT企業から商用ソフトウェアの使用を容認することに関する要請を受領」(2021年5月26日記事)

1.元記事(C4ISRNET)

www.c4isrnet.com

2.記事要旨

  • SalesforceやSplunkなどを含む米国IT企業やグループ計47社は、この度バイデン大統領に対して、連邦政府は政府用に作りこんだソフトウェアではなく商用のソフトウェアを使うべきだという要請レターを提出した。
  • 現状、連邦政府は自分たち向けにカスタマイズした製品を好む傾向にあるが、その性能はほとんど商用向けの製品と変わらず、一方で高い費用がかかるという費用対効果が低いものとなっていることが背景にある。
  • また本要請は、連邦政府に対して、連邦調達合理化法(Federal Acquisition Steamlining Act*)に基づいた商用製品により寄り添った規制を取り入れることについて、米国行政管理予算局(OMB:ホワイトハウスの予算部門)へ提言しているものでもある。
  • 尚、国防総省もソフトウェア開発コストを低減しつつ配備を迅速化する取り組みがスタートしている。

*Federal Acquisition Steamlining Act *1

3.Leader’s ほそく

日本政府もデジタル化が進む中で商用製品、いわゆるCOTS(Commercial Off The Shelf)の採用が増えてきました。対義語としてあるのがGOTS(Government Off The Shelf)です。昔はGOTSのように独自にカスタマイズする方が好ましいとされていたのですが、1)GOTSの運用保守サポートはカスタマイズされている分、高額であること、2)バージョンアップに時間がかかること、から近年のサイバー攻撃巧妙化により脆弱性を突かれるリスクが高くなっている為、ほぼリアルタイムで更新され運用面でもセキュリティ面でも上のCOTSを採用するという動きになってきております。

 

それでは、Have a nice day!

*1:*Federal Acquisition Steamlining Act:1994年に当時のクリントン大統領が署名した、従来の連邦調達を大幅に変革することを目論んだ法律。より闊達な商用製品の取り入れや、金額の大小関係のない調達プロセスの一元化を狙ったもの。

「米国防総省は長年続く横ばいのサイバー予算に対して、増額と人員増強を要求」(2021年5月28日)

1.元記事(C4ISRNET)

www.c4isrnet.com

2.記事要旨

  • バイデン大統領が公表した2022年米会計年度の国防予算のうち、サイバー予算は104億ドル(約1兆5百億円)が確保されている(前年比6%増)。
  • これまで横ばいだったサイバー予算の増額がされたため、米議会のポリシーメイカー(政治家)は増加するサイバー攻撃に対して懸念しているということが垣間見える。
  • USCYBERCOMは2012年に結成以来、133チーム総勢6,200名を有する組織となっている。
  • 以下、サイバー予算の内訳を記載↓
    • 25億ドル(約3千億円):CYBERCOM内でサイバー任務を与えられた部隊(Cyber Mission Force)の訓練・支援・装備に充てられる。尚、CMFには以下のチームが所属する。
      1. Cyber Protection team(システム防御に特化したチーム)
      2. Combat Mission team(主に攻撃の側面において統合軍に代わってサイバー作戦を実行するチーム)
      3. Cyber Support team(インテリジェンスの生成、任務計画策定やその他Combat Mission teamを支援するチーム)
      4. Naional Mission team(国家防衛のための攻撃任務を実行するチーム)
    • 56億ドル(約6千億円):ITシステム防御に充当
    • 6.15億ドル(約620億円):SolarWindsへの攻撃事例やコロナウィルスに伴うテレワークの拡大を踏まえ、Classified - Unclassifiedの環境ともに新しいサイバーセキュリティ概念であるゼロトラストセキュリティの実装に充当。更にその開発等を担当するZero Trust Labや、ゼロトラストのコンセプトおよびベストプラクティスの共有を担当するZero Trust Portfolio Management Officeの設置検討に充当
    • 9.8億ドル(約1千億円):暗号技術の近代化
    • 3.15億ドル(約400億円):Cross Domain Solution、CDS(セキュリティ区分が異なるドメイン/ネットワーク間での情報共有を可能にするセキュリティ手段/製品)に計上。CDSDoDの将来戦闘コンセプトJoint All-Domain Command and Control(JADC2)の実現に必要と検討されている
    • 2.43億ドル(約260億円):Identity and Credential Access Management(ICAM)の近代化。JADC2コンセプトを実現する上で欠かせないのが、ユーザ認証/検証であり、ICAMはその実現に資するものとして検討されている
    • 3.4億ドル(約360億円):Endpoint Management and Automated Continuous Monitoring に充当。DoDの機材を可視化するツールとなる予定
    • 43億ドル(約5千億ドル):サイバー空間の情報収集、攻撃、防御に向けた準備資金として計上

3.Leader’s ほそく

予算の概算要求は、(日本でも同じだと思いますが)どの分野に幾らのお金が計上されているか、またどういったジャンル/分野が増えたのか等で、次年度に注力する部分が把握出来ます。ちなみに今回の目玉は、「ゼロトラストセキュリティ」と「JADC2」でしょう。ゼロトラストについては、バイデンが今年5月に大統領令として実装の義務化を発したこともあり、DoDはしっかりフォローしている様子が垣間見えます。

 

ちなみに今回公表された国防サイバー予算だけで、日本の防衛予算全体の約5分の1の規模です。相当大きな額だということが分かるのではないかと思います。実際に攻撃を受けていたり被害が出ているので、予算も確保しやすいという背景もあったりします。

それでは、Have a nice day!

 

 

「米国の安全保障関連機関が、5Gネットワークに関する脆弱性や敵対国による浸透活動に対する懸念を表明(2021年5月10日記事)」

1.元記事(C4ISRNET)

www.c4isrnet.com

2.記事要旨

  • 米国安全保障機関のトップは、中国が5Gの技術標準に対する啓蒙活動やその浸透が、米国の国家安全保障を脅かすとして警鐘を鳴らした。
  • 米国には技術標準機関として、Internet Engineering Task ForceやInternational Telecommunication Union(ITU)が存在するが、それらが定める技術設計や構成標準に影響が出る可能性があるため。
  • 5Gのような先端技術は、将来的に軍用技術(無人機や無人車輛など)として使用される可能性もある為、斯様な標準が国際的に広まることが懸念されている。
  • また5Gネットワークおよびその機材におけるサプライチェーンリスクについても同様に懸念されている。
  • 米国は懸念される中国の5G関連企業(Huaweiなど)との取引を禁じているが、そのブラックリストに掲載されている企業は氷山の一角に過ぎない。(傘下企業や関連企業が多数存在している)

3.Leader’s ほそく

以前挙げた以下の記事でも記述ありますが、中国の特定企業に対する制裁を課したとしても、その傘下に群がる多数の下請け企業やグループ企業が、制裁を受けた親会社の役割をそのまま引き継いでいくので、この手の取り締まりは正直いたちごっこになっているのが実態だと思います。一方で、全面的に中国企業との取引は禁止する、ということは現在の国際的に広がるサプライチェーンの観点や米国と強い同盟関係にある国家の経済事情の観点(米国だけ対策をすれば良いというものではないため)から見ると大変困難であります。ですので、現状米国は輸出管理(Export Control)やCFIUS(対米投資委員会)の規制や監視をより厳格化して対処おります。

thoughtleader.hatenablog.com

 

それでは、Have a nice day!

 

 

 

「バイデン政権の国防予算は研究開発を加速する一方で調達を削減-中国を見据える(2021年5月28日記事)」

1.元記事(Defense News)

www.defensenews.com

2.記事要旨

  • バイデン政権は自身初となる国防予算について、7150億ドル(≒73兆円)を米議会に要求した。
  • 前年度比110億ドルの増額であり、Lloyd Austin国防長官は研究開発および試験評価に対する史上最大の要求になったことを説明。
  •  調達予算を80億ドル減額(前年度比6%減:1336億ドル)した一方で、中国抑止を見据えた先端技術開発や試験に関する予算を55億ドル増額(前年度比:1120億ドル)した。
  • 予算内訳サマリは以下の通り:
    • 1740億ドル:陸軍(前年度比150億ドル減)
    • 2070億ドル:海軍(前年度比460億ドル減)
    • 2040億ドル:空軍(前年度比880億ドル減)
    • 175億ドル:宇宙軍(前年度は154億ドル) 
    • 51億ドル:Pacific Deterrence Initiative(太平洋抑止イニシアチブ)の立ち上げ費用
    • 49億ドル:統合軍事力の強化費
    • 1.5億ドル:訓練や研究開発イノベーション
    • 2300万ドル:部隊編成や態勢費
  • 予算編成の意図は、装備品調達にお金をかけるのではなく、中国抑止を見据えて、5G、電子工学、AI、極超音速ミサイルなどの新技術に対して予算の選択と集中を行うもの。
  • なお、今回の予算要求はトランプ前政権と変わらず、中国重視・レガシー武器の削減・将来技術重視・核費用増強である。

3.Leader’s ほそく

当時の他の様々なメディアを見ますと、100億ドル増とはいえ前年度予算から見て、ほぼ横ばいに近い予算要求となったことから、「バイデンは国防の意識が薄いのではないか」だとか「がっかりだ」といったコメントが多く見受けられました。しかし本記事で述べられている通り、適当に予算を上げるのではなく非常によく考えて「選択と集中」をしている賢い要求だと個人的に思います。特にトランプとは違う点として特筆すべきと考えるのは、51億ドルを要求するPacific Deterrence Initiativeだと思います。これはインド太平洋地域における米軍の軍事抑止力の強化を目指す活動を指しますが、バイデン政権は最大の脅威である中国に対しては、インド太平洋国家との強靭な同盟関係が必要であると考えており、そのマインドが強く表れていますね。国防に対するバイデンの基本的な考え方はトランプと同じでありますので、引き続き対中政策は強いものになる見込みです。

それでは、Have a nice day!

 

 

「米国防総省が中国企業の投資ブラックリストを拡大」(2021年5月27日記事)

1.元記事(Defense News)

www.defensenews.com

2.記事要旨

  • Foundation for Defense Democracies(FDD/民主主義防衛財団)は、新たに公表したレポートで、米国防総省DoD)は中国人民解放軍(PLA)と紐づいていながら米国で経営をしている中国企業40社以上をブラックリストに入れているが、それは氷山の一角に過ぎないとの見方を示した。
  • DoDブラックリストは中国の軍民融合戦略への対策として作成されたものであるが、当該リストに載っている企業以外にもPLAとの紐づきが懸念される企業や下請け会社がしっかりトラッキングされていない可能性を孕んでいるとのこと。
  • 例えば、世界第3位の規模を誇る絵画オークション店を保有するChina Poly Group Corporation(中国保利集団公司)の下請けには、紛争地域(ミャンマージンバブエ)に対して武器を売っていることが分かっている。
  • また中国科学院(Chinese Academy of Science)は企業でもなく、またリストにも載っていないが、主要株主のSugon(曙光)社はデュアルユース(民間利用のみならず軍事目的にも転用できる技術や製品)研究を行っていることも判明している。
  • 斯様な状況を受けて、米国では米国技術へ更に投資して信頼のおける調達を実現するべく、Trusted Capital Marketplace Programを開始している。

3.Leader’s ほそく

中国企業は、米国内で表面上全然関係のないビジネスを運営している一方で、裏では共産党から多額のキャッシュを得ながら、米国の知的財産を始めとする情報を窃取しているといわれております。特にHuaweiやZTEなど、トランプ前政権時代に摘発された企業はこのような疑いがかけられています。ただ往々にして中国製品は安価なので、メーカーやベンダーとしてはコスト削減の為に、高額な国内製品より安価な中国製品を使おうと思ってしまうのも無理は無いです。しかしそれではいつまでも状況を打開出来ないので、米国政府はMarketplaceという仕組みを導入し、認証を受け信頼出来るベンダーのみをリストアップして、ここに登録されていないベンダーからは調達をしない、ということにしております。日本政府においては、米FedRAMPが運営するMarketplaceを参考に、信頼できるクラウド事業者をリスティングした「登録簿」を作りました。中国には「上有政策、下有対策」という諺があります。つまり何かルールがあった場合、中国人はそのルールを搔い潜ることを常に考える、ということです。今後中国は、Marketplaceという仕組みをどう回避しようとするのでしょうか。

 

それでは、Have a nice day!

 

 

「仏ThalesとAtosがビッグデータおよび人工知能に関するジョイントベンチャーを新設」(2021年5月27日記事)

1.元記事(Defense News)

www.defensenews.com

2.記事要旨

  • フランスの2大IT企業であるThales社およびAtos社は、欧州連合EU)に特化した人工知能(AI)とビッグデータを結集する研究施設Atheaを共同設置する
  • Atheaでは、ビッグデータおよびAIに関する欧州固有(soverign)プラットフォームのフラグシップを開発し、官民にサービスを提供する予定。また将来の軍事能力にAIやビッグデータを活用したい考えがある
  • AtheaはProject Artemis(フランス軍ビッグデータ能力を提供する事業)に寄与する予定であり、機微情報を国家レベルでセキュアに取り扱うことが出来るシステムを提供することになる
  • Thales社は欧州において将来航空戦闘システム(Future Combat Air System/欧州の次世代戦闘機)に寄与しており、また北大西洋条約機構NATO)の通信情報局において、NATO初の戦域レベルで機動展開が可能な防衛クラウドプログラム、通称Fireflyの開発を受託している

3.Leader’s ほそく

今回はこれまでの記事からは少し離れて、欧州の動きを見てみました。NATOは米国やドイツ、フランスを始めとした30か国が加盟する集団防衛組織です。有事の際には加盟国で「集団的自衛権(Collective Defense)」を発動し、脅威に対抗することが出来ます。昨今は物理空間のみならず、サイバー空間でも集団的自衛権を発動出来るか否かという議論がなされており、発動できるという考えが共通認識となっております。アメリカではLockheed MartinやNorthrop Grumman、Raytheonといった所謂Giantがアメリカの国防を支えていますが、欧州ではBAE SystemsやAirbusのみならず、今回取り上げたThalesやLeonardoといった企業が安全保障を支えています。

 

それでは、Have a nice day!