• １．元記事（Defense News）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（Defense News）

www.defensenews.com

２．記事要旨

• バイデン政権は米国投資家に対して、無制限に投資を開放している企業について、「中国軍との紐づきおよび監視の懸念」との理由から、国防総省のブラックリストに入れるよう範囲を拡大した
• バイデン大統領は、前トランプ政権から継続して「米国および同盟国の安全保障を揺るがす可能性のある中国企業から投資家を保護する」目的で、厳しく中国企業の取り締まりを強化している
• 元々31の会社が入っていたブラックリストに新たに28加わり、計59となった。既にこれらの会社に投資していた投資家には1年以内にリファンドされる予定
• ブラックリスト入りしている企業には、IT企業のHuawei、中国国内第3位の規模を誇る石油会社CNOOC（南シナ海での無謀且つ攻撃的な石油開発を実施している為、商務省の経済ブラックリスト入りしている）、中国半導体メーカーのSMICなどが名を連ねる。Appleを凌駕し世界第3位の売上を誇る中国スマホメーカーXiaoMiは、人民解放軍との紐づきは無いと訴訟したことでリストからは外されている。

３．Leader’s ほそく

昨今、米国は安全保障の視点を軍事のみならず、経済分野の観点にも拡げた経済安全保障政策を強化しています。これは世界がコロナパンデミックを皮切りに一気にDX化を始めたことで、5G・AI・ビッグデータを始めとしたIT分野に更なる注目が集まるようになった為、中国はこの新しい領域に真っ先に入ることで経済的・軍事的イニシアチブを握ろうとしております。標準化などを中国主導で行うことで、例えば人権侵害を引き起こしかねないような情報窃取/監視チップなどが入ることがデファクトである社会を作り、民主主義勢力を抑えようとしているとみられます。日本はこの状況下で米中両国と共にうまくやっていかなければならないのです。

それでは、Have a nice day!

• １．元記事（Defense News）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（Defense News）

www.defensenews.com

２．記事要旨

• 2020年11月に、トランプ政権が領域開放条約*1から米国を脱退させたことに次いで、ロシアも本条約から抜けることについて、2021年6月7日にサインした。
• ロシアは米国が本条約に加盟復帰すれば自国も復帰することを発信していたが、米国は結局戻らず仕舞いであったため、脱退に踏み切った形となった。
• バイデンは、当時のトランプ大統領の本決断に対して、近視すぎると批判していた。
• 本条約は、ロシアと西洋諸国間における信用構築のために設けられたものであったが、ロシアの度重なる違反を受けて、米国が留まる意味は無いとして脱退したことが背景にある。

３．Leader’s ほそく

本ブログの主旨からは少し逸れたトピックとなりますが、米国の対外政策の一つとして取り上げてみました。本記事で触れているように、ロシアは本条約署名以降、2014年のウクライナ統合や2016年の米大統領選挙への不正介入など、様々な形で政治的圧力をかけていたとされていますので、当時のトランプの基礎的思考である「こんなことをしているのだから、自分たちはこう出る」というような0 or 1の因果応報の考えが垣間見えますね。

それでは、Have a nice day!

• １．元記事（C4ISRNET）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（C4ISRNET）

www.c4isrnet.com

２．記事要旨

• SalesforceやSplunkなどを含む米国IT企業やグループ計47社は、この度バイデン大統領に対して、連邦政府は政府用に作りこんだソフトウェアではなく商用のソフトウェアを使うべきだという要請レターを提出した。
• 現状、連邦政府は自分たち向けにカスタマイズした製品を好む傾向にあるが、その性能はほとんど商用向けの製品と変わらず、一方で高い費用がかかるという費用対効果が低いものとなっていることが背景にある。
• また本要請は、連邦政府に対して、連邦調達合理化法（Federal Acquisition Steamlining Act*）に基づいた商用製品により寄り添った規制を取り入れることについて、米国行政管理予算局（OMB：ホワイトハウスの予算部門）へ提言しているものでもある。
• 尚、国防総省もソフトウェア開発コストを低減しつつ配備を迅速化する取り組みがスタートしている。

*Federal Acquisition Steamlining Act　*1

３．Leader’s ほそく

日本政府もデジタル化が進む中で商用製品、いわゆるCOTS（Commercial Off The Shelf）の採用が増えてきました。対義語としてあるのがGOTS（Government Off The Shelf）です。昔はGOTSのように独自にカスタマイズする方が好ましいとされていたのですが、1）GOTSの運用保守サポートはカスタマイズされている分、高額であること、2）バージョンアップに時間がかかること、から近年のサイバー攻撃巧妙化により脆弱性を突かれるリスクが高くなっている為、ほぼリアルタイムで更新され運用面でもセキュリティ面でも上のCOTSを採用するという動きになってきております。

それでは、Have a nice day!

• １．元記事（C4ISRNET）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（C4ISRNET）

www.c4isrnet.com

２．記事要旨

• バイデン大統領が公表した2022年米会計年度の国防予算のうち、サイバー予算は104億ドル（約1兆5百億円）が確保されている（前年比6%増）。
• これまで横ばいだったサイバー予算の増額がされたため、米議会のポリシーメイカー（政治家）は増加するサイバー攻撃に対して懸念しているということが垣間見える。
• USCYBERCOMは2012年に結成以来、133チーム総勢6,200名を有する組織となっている。
• 以下、サイバー予算の内訳を記載↓
  • 25億ドル（約3千億円）：CYBERCOM内でサイバー任務を与えられた部隊（Cyber Mission Force）の訓練・支援・装備に充てられる。尚、CMFには以下のチームが所属する。
    1. Cyber Protection team（システム防御に特化したチーム）
    2. Combat Mission team（主に攻撃の側面において統合軍に代わってサイバー作戦を実行するチーム）
    3. Cyber Support team（インテリジェンスの生成、任務計画策定やその他Combat Mission teamを支援するチーム）
    4. Naional Mission team（国家防衛のための攻撃任務を実行するチーム）
  • 56億ドル（約6千億円）：ITシステム防御に充当
  • 6.15億ドル（約620億円）：SolarWindsへの攻撃事例やコロナウィルスに伴うテレワークの拡大を踏まえ、Classified - Unclassifiedの環境ともに新しいサイバーセキュリティ概念であるゼロトラストセキュリティの実装に充当。更にその開発等を担当するZero Trust Labや、ゼロトラストのコンセプトおよびベストプラクティスの共有を担当するZero Trust Portfolio Management Officeの設置検討に充当
  • 9.8億ドル（約1千億円）：暗号技術の近代化
  • 3.15億ドル（約400億円）：Cross Domain Solution、CDS（セキュリティ区分が異なるドメイン/ネットワーク間での情報共有を可能にするセキュリティ手段/製品）に計上。CDSはDoDの将来戦闘コンセプトJoint All-Domain Command and Control（JADC2）の実現に必要と検討されている
  • 2.43億ドル（約260億円）：Identity and CredentialAccess Management（ICAM）の近代化。JADC2コンセプトを実現する上で欠かせないのが、ユーザ認証/検証であり、ICAMはその実現に資するものとして検討されている
  • 3.4億ドル（約360億円）：Endpoint Management and Automated Continuous Monitoring に充当。DoDの機材を可視化するツールとなる予定
  • 43億ドル（約5千億ドル）：サイバー空間の情報収集、攻撃、防御に向けた準備資金として計上

３．Leader’s ほそく

予算の概算要求は、（日本でも同じだと思いますが）どの分野に幾らのお金が計上されているか、またどういったジャンル/分野が増えたのか等で、次年度に注力する部分が把握出来ます。ちなみに今回の目玉は、「ゼロトラストセキュリティ」と「JADC2」でしょう。ゼロトラストについては、バイデンが今年5月に大統領令として実装の義務化を発したこともあり、DoDはしっかりフォローしている様子が垣間見えます。

ちなみに今回公表された国防サイバー予算だけで、日本の防衛予算全体の約5分の1の規模です。相当大きな額だということが分かるのではないかと思います。実際に攻撃を受けていたり被害が出ているので、予算も確保しやすいという背景もあったりします。

それでは、Have a nice day!

• １．元記事（C4ISRNET）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（C4ISRNET）

www.c4isrnet.com

２．記事要旨

• 米国安全保障機関のトップは、中国が5Gの技術標準に対する啓蒙活動やその浸透が、米国の国家安全保障を脅かすとして警鐘を鳴らした。
• 米国には技術標準機関として、Internet Engineering Task ForceやInternational Telecommunication Union（ITU）が存在するが、それらが定める技術設計や構成標準に影響が出る可能性があるため。
• 5Gのような先端技術は、将来的に軍用技術（無人機や無人車輛など）として使用される可能性もある為、斯様な標準が国際的に広まることが懸念されている。
• また5Gネットワークおよびその機材におけるサプライチェーンリスクについても同様に懸念されている。
• 米国は懸念される中国の5G関連企業（Huaweiなど）との取引を禁じているが、そのブラックリストに掲載されている企業は氷山の一角に過ぎない。（傘下企業や関連企業が多数存在している）

３．Leader’s ほそく

以前挙げた以下の記事でも記述ありますが、中国の特定企業に対する制裁を課したとしても、その傘下に群がる多数の下請け企業やグループ企業が、制裁を受けた親会社の役割をそのまま引き継いでいくので、この手の取り締まりは正直いたちごっこになっているのが実態だと思います。一方で、全面的に中国企業との取引は禁止する、ということは現在の国際的に広がるサプライチェーンの観点や米国と強い同盟関係にある国家の経済事情の観点（米国だけ対策をすれば良いというものではないため）から見ると大変困難であります。ですので、現状米国は輸出管理（Export Control）やCFIUS（対米投資委員会）の規制や監視をより厳格化して対処おります。

thoughtleader.hatenablog.com

それでは、Have a nice day!

• １．元記事（Defense News）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（Defense News）

www.defensenews.com

２．記事要旨

• バイデン政権は自身初となる国防予算について、7150億ドル（≒73兆円）を米議会に要求した。
• 前年度比110億ドルの増額であり、Lloyd Austin国防長官は研究開発および試験評価に対する史上最大の要求になったことを説明。
•  調達予算を80億ドル減額（前年度比6%減：1336億ドル）した一方で、中国抑止を見据えた先端技術開発や試験に関する予算を55億ドル増額（前年度比：1120億ドル）した。
• 予算内訳サマリは以下の通り：
  • 1740億ドル：陸軍（前年度比150億ドル減）
  • 2070億ドル：海軍（前年度比460億ドル減）
  • 2040億ドル：空軍（前年度比880億ドル減）
  • 175億ドル：宇宙軍（前年度は154億ドル） 
  • 51億ドル：Pacific Deterrence Initiative（太平洋抑止イニシアチブ）の立ち上げ費用
  • 49億ドル：統合軍事力の強化費
  • 1.5億ドル：訓練や研究開発イノベーション費
  • 2300万ドル：部隊編成や態勢費
• 予算編成の意図は、装備品調達にお金をかけるのではなく、中国抑止を見据えて、5G、電子工学、AI、極超音速ミサイルなどの新技術に対して予算の選択と集中を行うもの。
• なお、今回の予算要求はトランプ前政権と変わらず、中国重視・レガシー武器の削減・将来技術重視・核費用増強である。

３．Leader’s ほそく

当時の他の様々なメディアを見ますと、100億ドル増とはいえ前年度予算から見て、ほぼ横ばいに近い予算要求となったことから、「バイデンは国防の意識が薄いのではないか」だとか「がっかりだ」といったコメントが多く見受けられました。しかし本記事で述べられている通り、適当に予算を上げるのではなく非常によく考えて「選択と集中」をしている賢い要求だと個人的に思います。特にトランプとは違う点として特筆すべきと考えるのは、51億ドルを要求するPacific Deterrence Initiativeだと思います。これはインド太平洋地域における米軍の軍事抑止力の強化を目指す活動を指しますが、バイデン政権は最大の脅威である中国に対しては、インド太平洋国家との強靭な同盟関係が必要であると考えており、そのマインドが強く表れていますね。国防に対するバイデンの基本的な考え方はトランプと同じでありますので、引き続き対中政策は強いものになる見込みです。

それでは、Have a nice day!

• １．元記事（Defense News）
• ２．記事要旨
• ３．Leader’s ほそく

１．元記事（Defense News）

www.defensenews.com

２．記事要旨

• Foundation for Defense Democracies（FDD／民主主義防衛財団）は、新たに公表したレポートで、米国防総省（DoD）は中国人民解放軍（PLA）と紐づいていながら米国で経営をしている中国企業40社以上をブラックリストに入れているが、それは氷山の一角に過ぎないとの見方を示した。
• DoDのブラックリストは中国の軍民融合戦略への対策として作成されたものであるが、当該リストに載っている企業以外にもPLAとの紐づきが懸念される企業や下請け会社がしっかりトラッキングされていない可能性を孕んでいるとのこと。
• 例えば、世界第3位の規模を誇る絵画オークション店を保有するChina Poly Group Corporation（中国保利集団公司）の下請けには、紛争地域（ミャンマーやジンバブエ）に対して武器を売っていることが分かっている。
• また中国科学院（Chinese Academy of Science）は企業でもなく、またリストにも載っていないが、主要株主のSugon（曙光）社はデュアルユース（民間利用のみならず軍事目的にも転用できる技術や製品）研究を行っていることも判明している。
• 斯様な状況を受けて、米国では米国技術へ更に投資して信頼のおける調達を実現するべく、Trusted Capital Marketplace Programを開始している。

３．Leader’s ほそく

中国企業は、米国内で表面上全然関係のないビジネスを運営している一方で、裏では共産党から多額のキャッシュを得ながら、米国の知的財産を始めとする情報を窃取しているといわれております。特にHuaweiやZTEなど、トランプ前政権時代に摘発された企業はこのような疑いがかけられています。ただ往々にして中国製品は安価なので、メーカーやベンダーとしてはコスト削減の為に、高額な国内製品より安価な中国製品を使おうと思ってしまうのも無理は無いです。しかしそれではいつまでも状況を打開出来ないので、米国政府はMarketplaceという仕組みを導入し、認証を受け信頼出来るベンダーのみをリストアップして、ここに登録されていないベンダーからは調達をしない、ということにしております。日本政府においては、米FedRAMPが運営するMarketplaceを参考に、信頼できるクラウド事業者をリスティングした「登録簿」を作りました。中国には「上有政策、下有対策」という諺があります。つまり何かルールがあった場合、中国人はそのルールを搔い潜ることを常に考える、ということです。今後中国は、Marketplaceという仕組みをどう回避しようとするのでしょうか。

それでは、Have a nice day!