防衛省の報道「ＮＡＴＯサイバー防衛協力センターによるサイバー防衛演習「ロックド・シールズ２０２６」への参加について」によると、2021年以降毎年「Locked Shields」と云われるサイバー関連の演習に日本も参加していることが分かる。その演習の内容については、なかなか窺い知ることは難しい。「Intelligent Consulting BV」というサイバーセキュリティなどに関するコンサルティングを行っている会社が、ソーシャル・メディアに公表した中から最近の「Locked Shields」を含むサイバー関連の演習に関する話題を紹介する。米陸軍が10年以上も前からサイバーと電磁スペクトラムを一体的に捉えて対処するCEMAというコンセプトを提唱していていた。この記事は、NATOとしては、現在、正に現実の問題として対応することが求められ、4つのアーキテクチャの問題として捉える必要があるとの提言と理解できる。（軍治）

将来の戦闘通信：電子戦（EW）とサイバー戦（CW）の融合がNATOのアーキテクチャの全面的な再考を必要とする理由

Future Battle Communications: Why EW/CW Convergence Demands a Complete NATO Architecture Rethink

Suzanne Button | Director, Intelligent Consulting BV | 32+ Years Defence Cybersecurity & Architecture

現代の紛争において、最初に機能不全に陥るのは往々にして通信システムである。電子戦（EW）とサイバー戦（CW）が融合すると、戦術ネットワークは単に機能低下するだけでなく、崩壊してしまう。「ロックド・シールズ（Locked Shields）」やそれに類する大規模なサイバー防衛演習は、ハイブリッド攻撃が指揮・統制機能を奪い、信頼関係を歪め、運用者を圧倒し、任務の遂行ペースを低下させる速度が、ほとんどの本部が対処できる準備を整えている速度をはるかに上回ることを繰り返し実証してきた。これは単なる技術的な問題ではない。アーキテクチャ上の問題である。

長きにわたり、戦闘通信は、無線機、中継ノード、ソフトウェア・ツール、周波数計画（spectrum plans）の寄せ集めとして扱われてきた。しかし、そのような捉え方はもはや時代遅れである。将来の戦闘通信（future battle communications）は、指揮、状況把握、意思決定、火力、兵站、および後方支援の中心に位置する、競争の激しいミッション・システムとして理解されなければならない。もしそのシステムが機能不全に陥れば、部隊は単に通信効率が低下するだけでなく、その結束力を失うことになる。

本稿では、NATO、各国の防衛機関、およびNATOサイバー防衛協力センター（CCDCOE）にとって真に議論すべき課題を提示する。すなわち、なぜ現在のモデルが機能しなくなったのか、電子戦（EW）とサイバー戦（CW）の融合が戦場をどのように変容させるのか、リスクが最も高まるのはいつ、どこなのか、対応の主導権を誰が握るべきか、そして実践において信頼性の高いアーキテクチャの解決策とはどのようなものか、という点である。私の見解では、その答えは「3PTアーキテクチャ」、すなわち物理的（physical）、手続き的（procedural）、人的（personnel）、技術的（technical）の4つの要素からなるアーキテクチャにある。

なぜ現在のモデルはもはや機能しなくなったのか

現在の戦術通信モデルは、通信網の障害が主に地形、天候、通信距離、および時折発生する傍受によって引き起こされるという前提の下でデザインされたものである。電子攻撃の可能性が認識されていた場合でも、サイバー攻撃（cyber compromise）による侵害は大規模な環境（enterprise environment）の別の領域で発生するものであり、別途のセキュリティ対策によって対処可能であるという前提がしばしば取られていた。しかし、そのような分離はもはや成り立たない。

敵対者は現在、通信手段を妨害し、部隊を後退経路へ追い込み、その後退の構成における弱点を突くことができる。さらに、デジタル・レイヤーにおけるルーティングや識別情報を操作し、すでに作戦状況の把握に苦慮している運用者や指揮官の認知的負荷を同時に増大させることも可能である。言い換えれば、電子戦（EW）はサイバー戦（CW）の好機を生み出し、サイバー戦（CW）は電子戦（EW）の効果を増幅させる。もはやこれらを隣接する脅威として論じるべきではない。これらは同一の作戦上の課題を構成する要素なのである。

現在のシステムがこのプレッシャーに耐えられない理由は4つある。

第一に、物理的な集中化が挙げられる。あまりにも多くの戦術通信アーキテクチャが、依然として少数の重要ノード、予測可能な伝送路の選定、そして静的な展開パターンに依存している。その結果、ジャミング、位置特定、物理的打撃に対する明らかな高価値なターゲットが生み出されてしまう。

第二に、手続き上の脆弱性がある。多くの部隊は依然として、時間のかかる鍵の再設定（rekeying）プロセス、十分に理解されていない機能低下時の手順、不明確な意思決定権限、そして行動に移す前に問題を診断する時間があることを前提とした通信計画に依存している。状況が緊迫している状況下では、そのような時間は存在しない。

3つ目は、要員の連携不足である。通信要員、電子戦運用要員、サイバー防衛要員、そして指揮官は、しばしば隣接しながらも別々の領域で活動している。各々がそれぞれの専門分野では有能であっても、融合した闘い（convergence fight）においては、こうした縦割り構造が足かせとなる。指揮官にとって必要なのは、失敗の原因についてそれぞれ異なる部分を説明する4人の専門家ではない。必要なのは、任務の効果を維持できる、一貫性のあるレジリエンス・モデルである。

4つ目は、技術に対する過信である。ネットワークの近代化により、ソフトウェア定義型システム、クラウド管理型機能、デジタル・ミッション・システム、そしてより高度なデータ交換が導入されたが、攻撃下でも耐え抜くために必要なセグメンテーション、観測可能性（observability）、暗号化の機敏性（cryptographic agility）、および現場での復旧メカニズムが常に備わっているとは限らない。多くの場合、複雑性の増大がレジリエンスの向上を上回ってしまっている。

どのようにして、電子戦／サイバー戦の融合は闘いを変えたのか

訳者註：この図は、Cyber Attack – EMSOPEDIAに、「電子戦（EW）と通常戦（CW）の融合は、両者の相違点を緩和し、共通作戦における新たな枠組みを構築する。これらを組み合わせることで、電波帯域を遮断または弱体化させる効果を生み出し、ネットワークの制御と活用を可能にする」ことを説明する図として描かれているもの。

電子戦（EW）とサイバー戦（CW）の融合は、戦場の論理を5つの重要な点で変える。

1. 第一に、時間が短縮される。本部には、伝搬の問題、意図的なジャミング、偽装信号（spoofed signals）、管理プレーンの侵害、あるいはこれら4つが同時に発生しているのかを見極める時間が、わずか数分、あるいは数秒しかない場合がある。そのため、段階的な診断を行う余裕はなくなる。
2. 第二に、これによって「通信障害（communications failure）」と「サイバー・インシデント」の区別がなくなる。無線ネットワークの障害は、周波数帯の妨害、暗号鍵の漏洩、悪意のある波形操作、ソフトウェア更新の破損、あるいは誤った状況認識などが原因である可能性がある。これらは、作戦上の観点からはもはや別個のカテゴリーとはみなされない。
3. 第三に、管理プレーン^※1の価値を高める。多くの部隊は最前線の通信経路に注力する一方で、その通信経路の設定、パッチ適用、信頼性確認、監視を行うシステムの脆弱性を過小評価しがちである。管理プレーンが侵害されると、部隊は通信を継続できるかもしれないが、システムが信頼できるかどうかを判断できなくなってしまう。

※1　管理プレーン（management plane）とは、ネットワークやITインフラにおいて、システムや機器の「管理・設定・監視」を行う領域

4. 第四に、後退が危険なものとなる。従来の考え方では、後退は安全な手段であると見なされていた。しかし、融合の観点から見ると、後退モードは、敵対者が意図的に引き起こそうとする条件そのものになり得る。緊急ルーティング、信頼性の低いモード、および手動によるオーバーライドは、接続を回復させる一方で、部隊をより大きな危険にさらすことになる可能性がある。
5. 第五に、重心が装備からミッション・スレッドへと移行する。重要な問いは、もはや無線機がまだ機能しているかどうかではない。それは、検知から意思決定、そして行動に至るまでのミッション・スレッドが、過酷な状況下でも維持されているかどうかである。

問題が最も重要となる時

この課題は、作戦展開の最初の72時間に最も重要となる。この時間帯は、作戦のペース、状況の不透明さ、そして相互依存が複雑に絡み合うからだ。

受入、展開、および移動の段階において、通信システムは偵察、妨害、および事前に仕掛けられたサイバー攻撃に極めて高いリスクにさらされる。機動および縦深戦闘（deep battle）においては、中継装置、移動司令部、およびセンサー・トゥ・シューター（sensor-to-shooter）へのデータ・チェーンへの依存により、通信が妨害される機会が数多く生じる。後方支援の段階では、兵站データや分散型調整への依存度が高いため、戦闘が終了するはるか以前に、通信の劣化が二次的な作戦上の失敗を招く可能性がある。

これは、連合軍による作戦において特に重要となる。各国のシステムは国内での試験では堅牢に見えるかもしれないが、多国籍軍の体制に組み込まれると、インターフェースの数、信頼に関する前提、政策上の制約、相互運用性における妥協点が急速に増大する。国内レベルでは許容範囲だったものが、連合軍規模では致命的な問題となり得る。

リスクが最も深刻な場所

NATO軍が、高度な電子攻撃能力やサイバー攻撃の持続性、あるいはその両方を備えた精鋭な敵対者と対峙する場所ほど、リスクは高まる。当然ながら、これには東部戦線も含まれるが、その地域に限定されるものではない。電波帯域の争奪戦、長い兵站線、ドローンの集中攻撃、遠征型指揮所、あるいは旧式と最新式の装備が混在する戦場など、あらゆる戦域は、現在、融合の観点から高リスクとみなすべきである。

この課題は、海上作戦、空陸統合、重要インフラの保護、および後方指揮機能にも当てはまる。将来の戦闘通信は、前線の無線機だけにとどまらない。それは、部隊全体にわたるあらゆる任務に不可欠な通信経路を含む。

対応の責任は誰が負うべきか？その答えは、ある一つのコミュニティだけに委ねることはできない。

NATOサイバー防衛協力センター（CCDCOE）は、サイバー・リアリズム、作戦上のストレス、教訓の共有、多国籍参加を統合する上で、NATO内で最も信頼性の高い環境をすでに提供しているため、中心的な役割を担っている。同センターは、理論的な議論を演習デザイン、ドクトリンの精緻化、レジリエンスの測定基準へと発展させる上で、最適な立場にある。

NATO連合軍変革コマンド（NATO ACT）は、変革をドクトリン、部隊整備、そして将来の指揮・統制（C2）のコンセプトへと反映させなければならない。各国の国防省は、調達と即応態勢のインセンティブを整合させなければならない。作戦指揮部は、単なる機能一覧ではなく、機能低下状態下での能力を要求しなければならない。

教育機関は、電子戦、サイバー通信、戦術通信を別個の概念として教えることをやめるべきである。産業界は、「統合（integration）」を謳いながら、実際には隠れた単一障害点（single points of failure）を生み出すような製品・サービスを提供することをやめるべきである。

要するに、責任の所在は共有されるべきだが、主導権は明確に定められなければならない。もし誰も戦闘通信のレジリエンスをミッション・システムとして責任を持って担当しなければ、誰もが断片的な最適化に終始することになるだろう。

修正の内容：3PTアーキテクチャ

解決策（the fix）は、新しい波形一つや、高性能な無線機一台、あるいはセキュリティ機能の追加一つにあるわけではない。解決策とは、通信のレジリエンスを任務遂行の保証手段として位置づける、完全な3PTアーキテクチャなのである。

物理的アーキテクチャ

物理レイヤーは、耐障害性、機動性、分散性、および段階的な機能低下への対応を考慮して再デザインされなければならない。つまり、重要なハブを削減し、分散型ノードを増やし、ベアラーの多様性を高め、電波放射に配慮した配置を行い、電力、伝送、および現場保守におけるレジリエンスを向上させる必要がある。

旅団レベルにおいて、将来を見据えたデザインでは、数十カ所の重要拠点ではなく、数百の通信ノードを配置することが想定される。これらのノードには、固定型および移動型の中継器、携帯型装置、ドローン搭載型中継機、見通し内通信手段、見通し外通信経路、そして安全なローカル・メッシュ通信機能が含まれる。その目標は、すべてのノードを無敵にすることではない。いかなるノード群が失われたとしても、任務が崩壊しないようにすることにある。

物理デザインにおいては、伝送路の喪失を想定すべきである。UHF帯は常に利用可能であるとは見なせない。衛星通信も、その利用が保証されているとは見なせない。したがって、アーキテクチャでは、一次、二次、三次、および後悔のない低帯域幅のフォールバックといった、伝送路の段階的な利用を計画すべきである。

レーザー通信、伝令（courier）、狭帯域HF通信、そして任務に特化したポイント・ツー・ポイント通信経路は、いずれも依然として有用な役割を果たす可能性がある。重要なのはノスタルジーではなく、レジリエンスである。

能力と後方支援も重要な要素である。ノードが脆弱な兵站支援、入手困難な部品、あるいは複雑な整備体制を必要とする場合、それらは軍事的な意味において真のレジリエンスを備えているとは言えない。物理的なアーキテクチャにおいては、過酷な環境下でも機能し続け、現場での交換が可能であり、長期にわたる部分的な孤立状態にも耐えうるシステムを優先すべきである。

手続き的アーキテクチャ

多くの組織は、レジリエンスの多くが技術的な側面ではなく、手続き的な側面にあることを過小評価している。

戦闘通信システムにおいては、任務ごとの優先順位を明確に定める必要がある。通信環境が劣悪な状況下では、火力支援、インテリジェンス・監視・偵察（ISR）、指揮の継続性、兵站、医療調整、および管理業務の通信が、すべて同等の優先度で競合してはならない。何が最優先で保護されるべきかを事前に決定し、その決定事項を常時手順、帯域幅計画、および指揮権限に反映させなければならない。

「縮退運転（デグレードモード）」のための対処手順書（degraded-mode playbooks）は、事前に承認され、リハーサルが行われておくべきである。ネットワークが混雑した場合、認証情報が漏洩した疑いがある場合、中継経路が信頼できなくなった場合、あるいは連合間の情報交換を制限しなければならない場合であっても、指揮官や運用者が対応を決定するために緊急会議を開く必要があってはならない。手順の枠組みにおいては、閾値、トリガー、代替状態、および権限の範囲を明確に定義しておくべきである。

特に重要な例として、鍵の再設定（rekeying）が挙げられる。現在の多くのモデルでは、キーの再作成は依然として処理速度が遅く、中央集権的でありすぎ、理想的な条件への依存度が高すぎる。激戦下では、鍵の再設定はミッション・クリティカルな運用上の行為となる。これは、ノードの隔離、ベアラーの優先順位変更、セグメンテーションの変更、および信頼レベルの引き下げについても同様である。

手順においては、電子戦（EW）とサイバー関連の報告を統合することも必要である。あるチームが妨害を検知し、別のチームが認証の異常を、さらに別のチームが原因不明の経路変更をそれぞれ確認したとしても、それらを統合する者がいなければ、司令部には全体像ではなく断片的な情報しか届かない。手順の枠組みにおいては、情報を統合した単一の状況図の作成を義務付けるべきである。

人的アーキテクチャ

多くの優れた技術的なアイデアが、人的レイヤーで失敗してしまう。

将来の戦闘通信においては、分野の枠を超えて思考できる人材が求められる。通信の専門家には、単なる機器の故障を超えた異常な挙動を認識できるだけのサイバーセキュリティに関する理解が必要である。サイバー防衛担当者は、教科書通りのインシデント対応よりも、タイミング、可用性、任務の優先順位がなぜ重要なのかを理解できるだけの戦術的洞察力を備えていなければならない。また、電子戦（EW）チームは、自らが把握している状況がネットワークの信頼性や指揮の選択肢にどのような影響を与えるかを理解する必要がある。

指揮官は、機能低下状態における優れたリーダーシップとはどのようなものかを理解しておく必要がある。

これは、誰もが何でもこなせるようにすることではない。プレッシャーのかかる状況下でも、一貫性を持って統合の判断を下せるよう、十分な共通基盤を築くことを意味する。

信頼性の高い人員体制には、分野横断的な訓練プロセス、役割に基づく意思決定権限、人員増強モデル、通信部隊内に組み込まれたサイバー監視機能、そして指導者が曖昧な状況を外部から観察するのではなく、自ら管理することを迫るような演習デザインが含まれるべきである。

また、疲労、業務引継ぎ、予備要員の統合、および外部業者への依存といった課題にも対応することになる。長期間にわたるプレッシャー下では、人的システム自体が攻撃対象の一部となってしまう。この点を無視したアーキテクチャは、未完成である。

技術的アーキテクチャ

技術的レイヤーは、戦術的な状況下において、信頼性、適応性、セグメンテーション、観測可能性（observability）、および復旧機能をサポートしなければならない。

つまり、企業ネットワークから盲目的に模倣するのではなく、現場の状況に合わせて適応させたゼロ・トラストの原則（zero-trust principles）を指す。それは、任務機能、管理機能、および連合間通信経路の間のセグメンテーションを意味する。また、低帯域幅、通信遮断、移動中の環境でも機能する軽量な観測可能性（observability）を意味する。さらに、強固なアイデンティティ管理、堅牢な鍵管理、ソフトウェア保証、可能な限りリモート・アテステーション（remote attestation）^※2、そして信頼性を損なうことなく迅速な変更を可能にする構成管理を意味する。

※2　リモート・アテステーション（remote attestation）とは、ネットワーク越しにある遠隔地のコンピューターやデバイスが、「改ざんされておらず、安全で信頼できる状態であること」を暗号学的に証明・検証する仕組みで、日本語では「遠隔構成証明」とも呼ばれる。

ソフトウェア定義無線（SDR）およびデジタル戦術ネットワークは、サイバー・フィジカル・システムとして扱うべきである。それらの波形、ファームウェア、ルーティング・ロジック、更新プロセス、およびリモート管理インターフェースは、すべて攻撃対象領域を形成する。ペイロードは保護するものの、コントロール・プレーンを保護しない技術アーキテクチャは、安全とは言えない。

暗号技術の機敏性も喫緊の課題となっている。ポスト量子暗号への移行がすぐには実現しない場合でも、防衛機関は既に移行計画を策定し、長期保存が必要な機密情報を整理し、脆弱な信頼モデルに機密情報を閉じ込めてしまうようなデザインを避けるべきである。

如何にしてCCDCOEは進化を引っ張るか

NATOサイバー防衛協力センター（CCDCOE）は、この構想を単なる議論から具体的な行動へと移す上で、他に類を見ない強みを持っている。

6. 第一に、これは戦闘通信における電子戦（EW）とサイバー戦（CW）の融合に向けた演習手法を、単なるニッチな要素としてではなく、主要な任務の柱として定義することができる。第二に、共通のレジリエンス指標の策定を支援し、各国が「能力（capability）」について抽象的な議論をするのをやめ、複合的な攻撃下における生存性、回復力、信頼性を測定し始めるよう促すことができる。第三に、サイバー、電子戦、通信、作戦、ドクトリン、法務、調達といった、普段は同じ場に長く集まることのない各分野の関係者を一堂に会させることができる。

何よりも重要なのは、NATOサイバー防衛協力センター（CCDCOE）がNATOに対し、「どのような技術を購入すべきか」という問いから、「どのようなアーキテクチャがあれば、部隊は損失、機能不全、不確実性の中でも戦い抜くことができるのか」という問いへと視点を転換させる手助けができるという点だ。こそが、真に重要な問いなのである。

次に何が起こるべきか

真剣に取り組むには、5つのステップが必要となる。

7. まず、装備の在庫状況ではなく、任務ごとの流れに基づいて、現在の戦闘通信状況を評価する。
8. 第二に、物理的レイヤー、手続き的レイヤー、人的レイヤー、技術的レイヤーにおいて、任務の失敗につながる単一の要因を特定する。
9. 第三に、明示的な機能低下モード、信頼境界、および準備状況指標を備えた、ターゲット状態の3PTアーキテクチャをデザインする。
10. 第四に、ジャミング、スプーフィング、マルウェア、ミスディレクション、および運用者の過負荷を組み合わせた演習を通じて、そのアーキテクチャの有効性を検証する。
11. 第五に、得られた教訓を調達基準、訓練改革、および指揮・統制態勢の要件に直接結びつける。

どれも一朝一夕にできることではない。しかし、根本的にアーキテクチャに起因する融合の問題を、またしても段階的な無線アップグレードで解決できるかのように装うよりは、はるかに現実的である。

最後に一言

将来の戦闘通信における課題は、単にプレッシャーのかかる状況下で通信を行う方法だけではない。それは、電波帯域とソフトウェア・スタックが同時に攻撃を受けた際、いかにして指揮系統の一貫性、任務への信頼、そして作戦効果を維持するかという点にある。

だからこそ、電子戦（EW）とサイバー戦（CW）の融合は、NATOにとって最も喫緊のアーキテクチャ上の課題の一つとして扱われる必要がある。いち早く適応できる部隊は、必ずしも最も先進的な装備を持つ部隊とは限らない。それは、最も明確なレジリエンス・モデルを持つ部隊である。

NATOサイバー防衛協力センター（CCDCOE）が今、主導すべき議論はそれである。