はじめに

日本とカナダの両政府は、サイバーセキュリティに関する政策協議を新たに設立します。中国やロシアによるサイバー攻撃の手口などを定期的に情報交換し、分析を行う枠組みです。

高市早苗首相と来日するカーニー首相の首脳会談で、政策協議の立ち上げが正式に決定される見通しです。両首脳は2005年以来、21年ぶりとなる首脳共同声明もまとめる予定で、安全保障分野での日加関係の深化を象徴する動きとなります。カナダはサイバー防御で世界有数の対処能力を有しており、日本はそのノウハウの共有を通じて防衛力の強化を目指します。

カナダのサイバー防御能力

通信保安局（CSE）の実力

カナダのサイバー防御の中核を担うのが、通信保安局（Communications Security Establishment、CSE）です。CSEはカナダの外国信号情報活動およびサイバー作戦の統括機関であり、サイバーセキュリティに関する技術的権威として位置づけられています。

CSEの傘下にあるカナダサイバーセキュリティセンター（CCCS）は、2024〜2025年度だけで約2.3兆件の悪意ある行為を自動防御システムで検知・対処しました。これは1日あたり約63億件に相当し、国家規模のサイバー防御としては世界でもトップクラスの処理量です。

カナダはファイブ・アイズ（米国、英国、オーストラリア、ニュージーランドとの情報共有同盟）の一員であり、CSEの信号情報能力と暗号解読技術は同盟国からも高く評価されています。予算や人員の規模では米英に劣るものの、サイバー分野での質的な貢献は大きいとされています。

能動的サイバー作戦の実績

カナダは防御的なサイバー対策にとどまらず、能動的なサイバー作戦も実施しています。CSEは外国の干渉活動や国家支援型のサイバー攻撃に対して、攻撃元のサーバーを無害化する作戦を遂行する権限を持っています。高度なサイバー犯罪の摘発や外国の過激派活動の阻止にも実績があります。

日本が直面するサイバー脅威

中国系APTグループの活動

日本への国家支援型サイバー攻撃は年々深刻化しています。中国を背景とするとされるAPT（高度持続的脅威）グループ「Volt Typhoon」は、日本を含む各国の重要インフラに対する偵察・潜伏活動が確認されています。また「MirrorFace」は日本の先端技術企業を標的とした情報窃取活動を展開しています。

これらのグループは、台湾有事を念頭に置いた準備活動の一環として、有事の際に通信・エネルギー・交通などの重要インフラを麻痺させることを目的に、平時から標的ネットワーク内への潜伏を試みているとされています。

ロシアのハイブリッド脅威

ロシアもまた、日本に対するサイバー上の脅威として無視できない存在です。ウクライナ侵攻以降、ロシアのサイバー攻撃能力は実戦を通じて鍛えられており、そのノウハウが対日攻撃にも転用される懸念があります。ハイブリッド戦の一環として、サイバー攻撃と偽情報工作を組み合わせた「影の戦争」が常態化しているとの指摘もあります。

ランサムウェア被害の拡大

国家支援型の攻撃に加え、ランサムウェアによる被害も深刻です。2025年上半期だけでランサムウェア被害の報告件数は116件に達し、製造、物流、小売、医療、教育といった社会の基盤を直撃しています。北朝鮮系の「TraderTraitor」は暗号資産の窃取を通じてミサイル開発資金を獲得しているとされ、サイバー攻撃と安全保障の問題は直結しています。

日本の能動的サイバー防御への転換

サイバーセキュリティ戦略の刷新

2025年12月、日本政府は新たな「サイバーセキュリティ戦略」を閣議決定しました。従来の「防御・復旧」を中心とした受動的な姿勢から、脅威を未然に排除する「能動的サイバー防御（Active Cyber Defense: ACD）」へと国家の安全保障ドクトリンを根本的に転換しています。

2025年5月にはサイバー対処能力強化法も成立し、公布から1年半以内（2026〜2027年に施行予定）の施行に向けた準備が進んでいます。官民連携の強化、通信情報の利用による攻撃元の探知、そして攻撃元サーバーへのアクセスと無害化措置の導入が柱です。

国際連携の必要性

能動的サイバー防御を実効性のあるものにするためには、同盟国・パートナー国との情報共有が不可欠です。攻撃の手口や攻撃者の特定（アトリビューション）は、単独の国では困難な場合が多く、複数の国のインテリジェンスを突き合わせることで精度が高まります。

日本はすでに米国、英国、オーストラリアなどとサイバー分野での二国間協議を行っていますが、カナダとの新たな政策協議の設立は、この連携の網をさらに広げるものです。

注意点・展望

サイバー防御の情報共有では、共有する情報の範囲と機密管理が重要な課題です。攻撃の手口に関する技術的情報は比較的共有しやすいですが、攻撃者の帰属（どの国家が背後にいるか）に関する情報はインテリジェンスの核心に触れるため、共有の深度には限界があります。

また、カナダはファイブ・アイズの一員として高度な情報共有体制を持っていますが、日本はファイブ・アイズのメンバーではありません。二国間の枠組みを通じて、どこまで踏み込んだ情報共有が実現するかが今後の焦点です。

首脳共同声明が21年ぶりにまとめられることは、日加関係全体の格上げを意味します。サイバー防御だけでなく、クリーンエネルギー、重要鉱物、インド太平洋の安全保障など、多面的な協力強化が期待されます。

まとめ

日本とカナダのサイバーセキュリティ政策協議の新設は、中国やロシアによるサイバー脅威が増大する中で、防御力を強化するための重要な一歩です。カナダの世界水準のサイバー防御ノウハウを日本が共有することで、攻撃の早期検知や手口の分析能力の向上が見込まれます。

21年ぶりの首脳共同声明に象徴されるように、日加関係はインド太平洋時代の新たな安全保障パートナーシップとして発展しつつあります。サイバー空間が「第5の戦場」と位置づけられる現在、この連携の深化は日本の安全保障にとって大きな意味を持っています。

参考資料:

• カーニー首相、日本を含むアジア太平洋3カ国訪問へ - カナダ政府
• Communications Security Establishment Canada
• Canadian Centre for Cyber Security
• サイバーセキュリティと外交 二国間協議・対話等 - 外務省
• ロシアが仕掛ける「影の戦争」進化するハイブリッド脅威と日本の脆弱性 - Newsweek Japan
• Canada’s National Cyber Security Strategy - Public Safety Canada