Edy-Mallarme/cyber-capabilities-coutries.md

## cyber-capabilities-coutries.md

      
    Raw
  

              cyber-capabilities-coutries.md
            
          
国
評価概要


アメリカ
　1990年中期以来、アメリカはサイバー空間における支配力の獲得を戦略目標としきた。現在、官民両部門で世界的に大きな存在感を発揮している大国であるが、中国及びロシアからの脅威を突き付けられている。
　サイバー空間における脅威を適切に認識し、サイバー作戦の能力を拡張させる大胆かつ急速な取り組みを行っている。ICT能力は他の国を明確に圧倒しているが、独占的地位にあるというほどではなく、技術革新の状況によっては他国も伍する可能性がある。サイバー空間における国家の重要インフラ防衛に関しては、他の国々よりも効果的に動いているが、同時に標的となる対象の広さもあり、弱点について認識している。アメリカの攻撃的サイバー能力は、国家安全掘総局（NSA）やサイバー軍などの強力な組織がその中核にあり、おそらく他の国よりも発展している。しかし、法制度や国内の問題などのため、その潜在的な力量はほとんど発揮されていない。


イギリス
　イギリスは高度なサイバー能力を有する国であり、政治的レベルにおいては、明確に戦略的な管理を行っている。国家サイバーセキュリティセンター中心としたサイバーセキュリティ生態系及び政府通信本部を中心としたサイバーインテリジェンス関連能力において、世界的な強みを有している。更に官民パートナーシップ強化及び国家のサイバーセキュリティ能力改善のための社会全体での取り組みを推進している。サイバー研究、開発及びイノベーションに多額の投資を行っており、政府は民間及び学会を強化しようとしている。
　イギリスの主要な弱点は、サイバー技術者不足及びアメリカや中国ほどの規模でサイバー能力に投資する余裕がないということである。その他の弱点は、将来の世界のサイバー空間を構築し、装置を輸出するのに必要な国内の産業基盤がイギリスにはないということである。未来のサイバー空間を構築するために国際的な影響力を行使しており、サイバー能力の活用に関して既存の国際法を適用することを強く提唱している。


カナダ
　カナダは、高度にデジタル化した先進的経済を有する中堅国である。サイバー政策は、多くの利害関係者の組み合わせ、適切な法律及び規制により強化された、相対的に成熟した民間のサイバーセキュリティ能力が必要であることを認識したものとなっている。またカナダ政府は、デジタル改革の推進に積極的であるが、現代的なICTシステムを支えるハードウェアのほとんどを、他国に依存している。
　カナダは多くの外交フォーラムに積極的に関わり、他国のサイバー能力構築事業に尽力しており、他国との共同作戦実施などによりサイバー能力の弱点を補完しようとしている。サイバー攻撃能力については、2018年になって初めて法的基礎を確立している。


オーストラリア
　オーストラリアのサイバーセキュリティ戦略は、国家の安全保障、民間のサイバーセキュリティ、主権ある能力のための産業基盤、技術者養成、国際社会の市民権獲得などに注力している。オーストラリアの主たるサイバー関係機関であるオーストラリア通信総局は、国家の政策決定において最も大きな影響力を発揮している。2017年に情報戦局を創設した後も、軍事的サイバー戦略及び政策については発展途上である。ICT産業基盤は相対的に弱いものとなっている。
　ファイブアイズの枠組みにより、部分的には成熟したサイバー能力を有している。サイバー規範及びサイバー能力構築の世界外交に積極的である。オーストラリアは、他国の悪意あるサイバー主体に対抗する手段としてサイバーを活用することを許容する、アメリカの先導するサイバー抑止構想を積極的に支持しており、2016年にはイスラム国に対してサイバー能力を活用したと発表している。


フランス
　フランス政府は、成熟した組織及び恒常的な予算配賦により、サイバー空間における安全保障に関して強力な戦略を有している。サイバーインテリジェンスとサイバーセキュリティの機能については、組織的に分離している。ICT産業はそれなりに強みがあり、サイバーセキュリティに関して高度な能力を持っており、社会全体で取り組んでいる。またサイバー上の脅威対策への手段としては規制を優先しており、このことは選挙干渉や重要な国家インフラ保護に関する新しい法令に現れている。
　国際的な舞台では、フランスは多国間によるサイバーへの取り組みを推進している。攻撃的サイバー能力に関しては成熟しているが、おそらくアメリカやイギリスの後塵を拝している。重要なサイバー能力に関する国家的自立を志向していることから、同盟国との連携にはそれほど熱心ではないが、その結果として他国への依存性は低くなっている。


イスラエル
　イスラエルは、サイバー空間が国家安全保障にとっての潜在的な脅威であるとした最初の国家の一つであり、20年以上前からこの問題に取り組んできている。当初、国家の重要インフラに対するサイバー攻撃が主たる脅威であると認識していたが、他の国家的に重要な標的に対する攻撃も含めて考えるようになっている。
　状況の変化にも適切に対応しており、2018年には内閣にイスラエル国家サイバー局（INCD）を正式に創設することとなった。また、政府、民間部門及び学会間及び国際パートナーとの緊密な連携を含んだ、正式な国家サイバー戦略を起草している。INCDに率いられたこの連携は、活気あるサイバー生態系及び比較的に高度な民間部門の即応性及び強靭性をもたらしている。
　攻撃的サイバー作戦に関して公認のものはほとんどないが、イスラエルが実行したとされる顕著な攻撃は、2008年から2010年にかけてのスタックスネットワームを活用したイランへの攻撃、2020年のイランの港湾への攻撃がある。このような証拠に基づくと、イスラエルは先進的な攻撃的サイバー能力を有しており、幅広い状況下で作戦を事項する準備ができていると言える。


日本
　日本は1980年代から情報通信技術の商用化における世界のリーダー国であるが、サイバー空間におけるセキュリティの側面への対処が遅れている。
　最初の成熟したサイバーセキュリティは、2013年に発表されたものであるが、原則的なものに留まっていた。今や日本は、サイバー空間について先進的な取り組みを行っているが、アメリカ、イギリスのような国々よりも緩やかな規則群から構成されている。日本のサイバー空間における防衛は、多くの企業がその強化にコストを支払おうとしないため、特に強力と言うわけではない。国家の強靭化計画は、2020年のオリンピック（Covid-19のために延期されている）に向けて加速しているものの、限定的である。
　日本はまだ公式の軍事的サイバー戦略ないしはサイバー空間に付随する軍の公式な原則を持っていないが、サイバーに特化した部隊の創設などを含む、軍事力の穏健な組織改編を行っている。攻撃的サイバー能力は、憲法的、政治的な軍事力行使の制約により、未発達である。現在は中国への対処のため、より強力なサイバー体制を構築するよう動いている。


中国
　中国の指導者層は、強固に情報革命を推進する動きを見せてきた。中国は1990年代の家電生産国の立場から世界有数のICT産業基盤を構築するまでに成長している。
　世界で最も広範囲な国内サイバー監視及び検閲システムを確立し、指導者層がしっかりとその手綱を握っている。中国のサイバー大国への意思は、2015年に発表された軍事戦略及び2016年の初となる公式のサイバーセキュリティ戦略に反映されている。国内の中核的なインターネット技術企業が、2030年までに世界のリーダーになることを目標としている。
　中核的なサイバー防衛については、国家の重要インフラに関するサイバー強靭化政策は、発展の初期段階にある。2000年代初頭から世界のサイバーガバナンスに関して、中国は、アメリカ及びその同盟国と対立している。2000年代初頭から、中国は大規模なサイバー作戦を世界的に展開しており、知的財産の取得、政治的な影響力行使、国家間の諜報活動及び将来の紛争時における妨害工作実行能力を求めている。中国は第二グループに属しているが、デジタル技術の成長産業基盤を考えると、第一グループに昇格する最も有力な候補である。


ロシア
　ロシアのサイバー戦略は、西側社会との対峙により方向づけられており、サイバー作戦を広範な情報戦争の必要不可欠な要素と見なしている。サイバーガバナンスは中央集権的かつ階層的であり、大統領個人の指揮下にある。
　ロシアは過度に海外ICT企業に依存しており、デジタル経済は発展していない。ここ20年、西側諸国、特にアメリカによるサイバー空間支配と見なしている体制を弱体化させるための、外交的努力を先導しており、一定の成功を収めている。ロシアは確かな攻撃的サイバー能力を有しており、特にアメリカの政策及び政治を妨害することを目的とした幅広い戦略一環として、この能力を広範囲に用いている。サイバーインテリジェンス能力も優れているが、その技術力が最高峰というレベルにあるわけではない。全体として、ロシアは第二グループに属しており、第一グループに昇格するには、大幅にサイバーセキュリティを改善し、世界のデジタル市場のシェアを拡大し、おそらく最も洗練された攻撃的軍事サイバーツールを開発することが必要となるだろう。


イラン
　イランは、敵国とインテリジェンス及びサイバー戦争状態にあると認めている。2010年に、アメリカ及びイスラエルによるイランのスタックスネットへの攻撃が判明した際、イランは国際的なサイバーセキュリティ企業と契約することができず、本分野における極めて限られた数の国内の研究者しか頼りにできなかった。しかしそれ以来、アメリカ、湾岸諸国及びイスラエルに対抗するため、確固たるサイバー能力を確立してきた。同時に、国内へのサイバー監視の強化を通じて国内の反乱分子鎮圧に注力してきた。
　しかし経済恐慌、政治的混乱及び国内の欠陥のため、イランは国内のサイバー防衛能力を容易にもしくは早期に強化することはできないと見込まれる。イランは低レベルな攻撃的サイバー技術を広範囲に用いて一定の成功を収めているものの、例えば、洗練された攻撃的サイバー能力を開発し、配備するのに必要な資源、人材、技術インフラを欠いている。


北朝鮮
　北朝鮮のサイバー戦略はおそらく正式のものではなく、その作戦は楽観主義により特徴づけられる。サイバー政策の生態系についての情報はほとんどなく、2015年以来、公開されたサイバー活動は、大規模なサイバー不正や通貨入手を強化する方法としての強盗が主たるものである。
　また与党朝鮮労働党の一党独裁に対する明確な侮辱への報復を含む、サイバー妨害工作活動を実行している。サイバー政策の管理は、政党及び軍組織のリーダーシップにより握られ、作戦が実行されている。北朝鮮は、洗練されたサイバーインテリジェンス能力を欠いている。政府のイントラネットを含む、300～500万のデバイスが国内のモバイルネットワークに接続されており、基本的なデジタル生態系がある。世界のインターネットへのアクセスは、政府により厳格に管理され、中国及びロシアのサービスプロバイダーにより提供されている極めて少数の出口に依存しており、多様性がないことから、妨害工作に対して非常に脆弱になっている。
　国家のサイバーセキュリティは、世界で最も低い水準にあるが、これは脆弱なサイバー技術基盤が要因となっている。世界のサイバー外交ではほとんど役割を果たしておらず、そのサイバー的野心を支援するような国際的関係はほとんどない。攻撃的サイバー作戦で活用宇している技術は比較的基本的なものであり、持続的ないしは洗練された作戦能力を欠いている。全体として、そのサイバー作戦は世界で一定程度の悪名を馳せているが、北朝鮮は第三グループに属している。


インド
　地域の地政学的に不安定性及び直面しているサイバー上の脅威を敏感に認識しているにも関わらず、サイバー空間の安全保障に関する政策及び方針の策定の進展は、穏やかな水準にとどまっている。サイバー政府へと向けた組織的改革の取り組みは、遅々として暫時的であり、軍民双方の領域におけるサイバーセキュリティ権限の調整は、それぞれ2018年及び2019年になって初めてなされた。
　軍民は、主たるサイバーインテリジェンス機関である国家技術研究所と緊密に連携している。インドは地域におけるサイバーインテリジェンスの範囲は広いが、アメリカを含む、より広いパートナー国に依存している。インドのデジタル経済の強みは、活気あるスタートアップ文化、大規模な人材プールである。国家のサイバーセキュリティ推進においては、政府よりも民間の方がはるかに速く動いている。サイバー外交においては積極的かつ顕著であるが、世界の規範構築のリーダーではなく、重要な国々との間で生産的かつ実践的な調整を優先している。インドの攻撃的サイバー能力について入手可能な証拠はほとんどない。


インドネシア
　インドネシアの公式の民間部門のためのサイバーセキュリティ戦略は、サイバー庁が創設された１年後の2018年になって初めて発表された。　
　軍内部におけるサイバー関連の組織の改革は、2014年ごろから始まっているが、軍のサイバー戦略もしくは方針はいまだに発表されていない。サイバー政策の政治的制御は、大統領を通じてなされている。国内の安全保障のため、サイバー監視活動に投資している。
　国際的なサイバー空間の政策に関しては、G20、APEC、ASEAN及びイスラム協力機構に積極的に参加している。インドネシアは部分的なサイバー監視能力及びサイバー諜報能力を有しているが、攻撃的サイバー作戦を計画しているもしくは実行しているという証拠はほとんどない。


マレーシア
　サイバーセキュリティに関しては、マレーシアは地域の第一人者であり、他の国と比肩しうる能力を持っている。現在進行中の取り組みは、2020年の民間部門及び国家安全保障のための新しいサイバーセキュリティ戦略に現れている。中核的なサイバーインテリジェンス能力もしくは攻撃的サイバー能力の開発に関する入手可能な情報は少ないものの、2020年に発表された政策文書では、サイバー空間における積極的な防衛に着目しているようである。
　マレーシアは、国内のデジタル産業基盤の新興に尽力している。サイバー能力の弱点を国際的な連携により補完しており、特にアメリカ、イギリス、オーストラリア、シンガポールとの連携を強めている。全体として、マレーシアはサイバー能力では第三グループに属しているものの、サイバーセキュリティ政策及び強力なデジタル経済の潜在能力という点において、明確な強みを持っている。


ベトナム
　ベトナムはサイバーセキュリティ及びサイバー空間における、軍事領域を含む国家権力の増大のための各種戦略を実行している。　
　サイバー政策に関する政府の組織構造は、与党であるベトナム共産党の権威主義的政治システムにより運営されている。ICT部門の成長を強化し、電子政府プラットフォームの構築の進展に大きな役割を果たす各種政策を実行している。しかしながら、多くの政府機関は予算不足やサイバーセキュリティ人材の不足のため、今もサイバーセキュリティの問題に悪戦苦闘している。
　共産党の国内の反乱分子への脅威に関する懸念により、サイバー技術を持つ人材育成からイデオロギー工作や世論操作へと資源が割かれており、防衛的及び攻撃的サイバー能力への投資が削減されている。
　全体としての攻撃的サイバー能力は初期段階もしくは弱小であるものの、政府に関連した隠密の団体であるAPT32は、おそらく比較的洗練されたサイバー攻撃を行っている。
国	評価概要
アメリカ	1990年中期以来、アメリカはサイバー空間における支配力の獲得を戦略目標としきた。現在、官民両部門で世界的に大きな存在感を発揮している大国であるが、中国及びロシアからの脅威を突き付けられている。　サイバー空間における脅威を適切に認識し、サイバー作戦の能力を拡張させる大胆かつ急速な取り組みを行っている。ICT能力は他の国を明確に圧倒しているが、独占的地位にあるというほどではなく、技術革新の状況によっては他国も伍する可能性がある。サイバー空間における国家の重要インフラ防衛に関しては、他の国々よりも効果的に動いているが、同時に標的となる対象の広さもあり、弱点について認識している。アメリカの攻撃的サイバー能力は、国家安全掘総局（NSA）やサイバー軍などの強力な組織がその中核にあり、おそらく他の国よりも発展している。しかし、法制度や国内の問題などのため、その潜在的な力量はほとんど発揮されていない。
イギリス	イギリスは高度なサイバー能力を有する国であり、政治的レベルにおいては、明確に戦略的な管理を行っている。国家サイバーセキュリティセンター中心としたサイバーセキュリティ生態系及び政府通信本部を中心としたサイバーインテリジェンス関連能力において、世界的な強みを有している。更に官民パートナーシップ強化及び国家のサイバーセキュリティ能力改善のための社会全体での取り組みを推進している。サイバー研究、開発及びイノベーションに多額の投資を行っており、政府は民間及び学会を強化しようとしている。　イギリスの主要な弱点は、サイバー技術者不足及びアメリカや中国ほどの規模でサイバー能力に投資する余裕がないということである。その他の弱点は、将来の世界のサイバー空間を構築し、装置を輸出するのに必要な国内の産業基盤がイギリスにはないということである。未来のサイバー空間を構築するために国際的な影響力を行使しており、サイバー能力の活用に関して既存の国際法を適用することを強く提唱している。
カナダ	カナダは、高度にデジタル化した先進的経済を有する中堅国である。サイバー政策は、多くの利害関係者の組み合わせ、適切な法律及び規制により強化された、相対的に成熟した民間のサイバーセキュリティ能力が必要であることを認識したものとなっている。またカナダ政府は、デジタル改革の推進に積極的であるが、現代的なICTシステムを支えるハードウェアのほとんどを、他国に依存している。　カナダは多くの外交フォーラムに積極的に関わり、他国のサイバー能力構築事業に尽力しており、他国との共同作戦実施などによりサイバー能力の弱点を補完しようとしている。サイバー攻撃能力については、2018年になって初めて法的基礎を確立している。
オーストラリア	オーストラリアのサイバーセキュリティ戦略は、国家の安全保障、民間のサイバーセキュリティ、主権ある能力のための産業基盤、技術者養成、国際社会の市民権獲得などに注力している。オーストラリアの主たるサイバー関係機関であるオーストラリア通信総局は、国家の政策決定において最も大きな影響力を発揮している。2017年に情報戦局を創設した後も、軍事的サイバー戦略及び政策については発展途上である。ICT産業基盤は相対的に弱いものとなっている。　ファイブアイズの枠組みにより、部分的には成熟したサイバー能力を有している。サイバー規範及びサイバー能力構築の世界外交に積極的である。オーストラリアは、他国の悪意あるサイバー主体に対抗する手段としてサイバーを活用することを許容する、アメリカの先導するサイバー抑止構想を積極的に支持しており、2016年にはイスラム国に対してサイバー能力を活用したと発表している。
フランス	フランス政府は、成熟した組織及び恒常的な予算配賦により、サイバー空間における安全保障に関して強力な戦略を有している。サイバーインテリジェンスとサイバーセキュリティの機能については、組織的に分離している。ICT産業はそれなりに強みがあり、サイバーセキュリティに関して高度な能力を持っており、社会全体で取り組んでいる。またサイバー上の脅威対策への手段としては規制を優先しており、このことは選挙干渉や重要な国家インフラ保護に関する新しい法令に現れている。　国際的な舞台では、フランスは多国間によるサイバーへの取り組みを推進している。攻撃的サイバー能力に関しては成熟しているが、おそらくアメリカやイギリスの後塵を拝している。重要なサイバー能力に関する国家的自立を志向していることから、同盟国との連携にはそれほど熱心ではないが、その結果として他国への依存性は低くなっている。
イスラエル	イスラエルは、サイバー空間が国家安全保障にとっての潜在的な脅威であるとした最初の国家の一つであり、20年以上前からこの問題に取り組んできている。当初、国家の重要インフラに対するサイバー攻撃が主たる脅威であると認識していたが、他の国家的に重要な標的に対する攻撃も含めて考えるようになっている。　状況の変化にも適切に対応しており、2018年には内閣にイスラエル国家サイバー局（INCD）を正式に創設することとなった。また、政府、民間部門及び学会間及び国際パートナーとの緊密な連携を含んだ、正式な国家サイバー戦略を起草している。INCDに率いられたこの連携は、活気あるサイバー生態系及び比較的に高度な民間部門の即応性及び強靭性をもたらしている。　攻撃的サイバー作戦に関して公認のものはほとんどないが、イスラエルが実行したとされる顕著な攻撃は、2008年から2010年にかけてのスタックスネットワームを活用したイランへの攻撃、2020年のイランの港湾への攻撃がある。このような証拠に基づくと、イスラエルは先進的な攻撃的サイバー能力を有しており、幅広い状況下で作戦を事項する準備ができていると言える。
日本	日本は1980年代から情報通信技術の商用化における世界のリーダー国であるが、サイバー空間におけるセキュリティの側面への対処が遅れている。　最初の成熟したサイバーセキュリティは、2013年に発表されたものであるが、原則的なものに留まっていた。今や日本は、サイバー空間について先進的な取り組みを行っているが、アメリカ、イギリスのような国々よりも緩やかな規則群から構成されている。日本のサイバー空間における防衛は、多くの企業がその強化にコストを支払おうとしないため、特に強力と言うわけではない。国家の強靭化計画は、2020年のオリンピック（Covid-19のために延期されている）に向けて加速しているものの、限定的である。　日本はまだ公式の軍事的サイバー戦略ないしはサイバー空間に付随する軍の公式な原則を持っていないが、サイバーに特化した部隊の創設などを含む、軍事力の穏健な組織改編を行っている。攻撃的サイバー能力は、憲法的、政治的な軍事力行使の制約により、未発達である。現在は中国への対処のため、より強力なサイバー体制を構築するよう動いている。
中国	中国の指導者層は、強固に情報革命を推進する動きを見せてきた。中国は1990年代の家電生産国の立場から世界有数のICT産業基盤を構築するまでに成長している。　世界で最も広範囲な国内サイバー監視及び検閲システムを確立し、指導者層がしっかりとその手綱を握っている。中国のサイバー大国への意思は、2015年に発表された軍事戦略及び2016年の初となる公式のサイバーセキュリティ戦略に反映されている。国内の中核的なインターネット技術企業が、2030年までに世界のリーダーになることを目標としている。　中核的なサイバー防衛については、国家の重要インフラに関するサイバー強靭化政策は、発展の初期段階にある。2000年代初頭から世界のサイバーガバナンスに関して、中国は、アメリカ及びその同盟国と対立している。2000年代初頭から、中国は大規模なサイバー作戦を世界的に展開しており、知的財産の取得、政治的な影響力行使、国家間の諜報活動及び将来の紛争時における妨害工作実行能力を求めている。中国は第二グループに属しているが、デジタル技術の成長産業基盤を考えると、第一グループに昇格する最も有力な候補である。
ロシア	ロシアのサイバー戦略は、西側社会との対峙により方向づけられており、サイバー作戦を広範な情報戦争の必要不可欠な要素と見なしている。サイバーガバナンスは中央集権的かつ階層的であり、大統領個人の指揮下にある。　ロシアは過度に海外ICT企業に依存しており、デジタル経済は発展していない。ここ20年、西側諸国、特にアメリカによるサイバー空間支配と見なしている体制を弱体化させるための、外交的努力を先導しており、一定の成功を収めている。ロシアは確かな攻撃的サイバー能力を有しており、特にアメリカの政策及び政治を妨害することを目的とした幅広い戦略一環として、この能力を広範囲に用いている。サイバーインテリジェンス能力も優れているが、その技術力が最高峰というレベルにあるわけではない。全体として、ロシアは第二グループに属しており、第一グループに昇格するには、大幅にサイバーセキュリティを改善し、世界のデジタル市場のシェアを拡大し、おそらく最も洗練された攻撃的軍事サイバーツールを開発することが必要となるだろう。
イラン	イランは、敵国とインテリジェンス及びサイバー戦争状態にあると認めている。2010年に、アメリカ及びイスラエルによるイランのスタックスネットへの攻撃が判明した際、イランは国際的なサイバーセキュリティ企業と契約することができず、本分野における極めて限られた数の国内の研究者しか頼りにできなかった。しかしそれ以来、アメリカ、湾岸諸国及びイスラエルに対抗するため、確固たるサイバー能力を確立してきた。同時に、国内へのサイバー監視の強化を通じて国内の反乱分子鎮圧に注力してきた。　しかし経済恐慌、政治的混乱及び国内の欠陥のため、イランは国内のサイバー防衛能力を容易にもしくは早期に強化することはできないと見込まれる。イランは低レベルな攻撃的サイバー技術を広範囲に用いて一定の成功を収めているものの、例えば、洗練された攻撃的サイバー能力を開発し、配備するのに必要な資源、人材、技術インフラを欠いている。
北朝鮮	北朝鮮のサイバー戦略はおそらく正式のものではなく、その作戦は楽観主義により特徴づけられる。サイバー政策の生態系についての情報はほとんどなく、2015年以来、公開されたサイバー活動は、大規模なサイバー不正や通貨入手を強化する方法としての強盗が主たるものである。　また与党朝鮮労働党の一党独裁に対する明確な侮辱への報復を含む、サイバー妨害工作活動を実行している。サイバー政策の管理は、政党及び軍組織のリーダーシップにより握られ、作戦が実行されている。北朝鮮は、洗練されたサイバーインテリジェンス能力を欠いている。政府のイントラネットを含む、300～500万のデバイスが国内のモバイルネットワークに接続されており、基本的なデジタル生態系がある。世界のインターネットへのアクセスは、政府により厳格に管理され、中国及びロシアのサービスプロバイダーにより提供されている極めて少数の出口に依存しており、多様性がないことから、妨害工作に対して非常に脆弱になっている。　国家のサイバーセキュリティは、世界で最も低い水準にあるが、これは脆弱なサイバー技術基盤が要因となっている。世界のサイバー外交ではほとんど役割を果たしておらず、そのサイバー的野心を支援するような国際的関係はほとんどない。攻撃的サイバー作戦で活用宇している技術は比較的基本的なものであり、持続的ないしは洗練された作戦能力を欠いている。全体として、そのサイバー作戦は世界で一定程度の悪名を馳せているが、北朝鮮は第三グループに属している。
インド	地域の地政学的に不安定性及び直面しているサイバー上の脅威を敏感に認識しているにも関わらず、サイバー空間の安全保障に関する政策及び方針の策定の進展は、穏やかな水準にとどまっている。サイバー政府へと向けた組織的改革の取り組みは、遅々として暫時的であり、軍民双方の領域におけるサイバーセキュリティ権限の調整は、それぞれ2018年及び2019年になって初めてなされた。　軍民は、主たるサイバーインテリジェンス機関である国家技術研究所と緊密に連携している。インドは地域におけるサイバーインテリジェンスの範囲は広いが、アメリカを含む、より広いパートナー国に依存している。インドのデジタル経済の強みは、活気あるスタートアップ文化、大規模な人材プールである。国家のサイバーセキュリティ推進においては、政府よりも民間の方がはるかに速く動いている。サイバー外交においては積極的かつ顕著であるが、世界の規範構築のリーダーではなく、重要な国々との間で生産的かつ実践的な調整を優先している。インドの攻撃的サイバー能力について入手可能な証拠はほとんどない。
インドネシア	インドネシアの公式の民間部門のためのサイバーセキュリティ戦略は、サイバー庁が創設された１年後の2018年になって初めて発表された。　　軍内部におけるサイバー関連の組織の改革は、2014年ごろから始まっているが、軍のサイバー戦略もしくは方針はいまだに発表されていない。サイバー政策の政治的制御は、大統領を通じてなされている。国内の安全保障のため、サイバー監視活動に投資している。　国際的なサイバー空間の政策に関しては、G20、APEC、ASEAN及びイスラム協力機構に積極的に参加している。インドネシアは部分的なサイバー監視能力及びサイバー諜報能力を有しているが、攻撃的サイバー作戦を計画しているもしくは実行しているという証拠はほとんどない。
マレーシア	サイバーセキュリティに関しては、マレーシアは地域の第一人者であり、他の国と比肩しうる能力を持っている。現在進行中の取り組みは、2020年の民間部門及び国家安全保障のための新しいサイバーセキュリティ戦略に現れている。中核的なサイバーインテリジェンス能力もしくは攻撃的サイバー能力の開発に関する入手可能な情報は少ないものの、2020年に発表された政策文書では、サイバー空間における積極的な防衛に着目しているようである。　マレーシアは、国内のデジタル産業基盤の新興に尽力している。サイバー能力の弱点を国際的な連携により補完しており、特にアメリカ、イギリス、オーストラリア、シンガポールとの連携を強めている。全体として、マレーシアはサイバー能力では第三グループに属しているものの、サイバーセキュリティ政策及び強力なデジタル経済の潜在能力という点において、明確な強みを持っている。
ベトナム	ベトナムはサイバーセキュリティ及びサイバー空間における、軍事領域を含む国家権力の増大のための各種戦略を実行している。　　サイバー政策に関する政府の組織構造は、与党であるベトナム共産党の権威主義的政治システムにより運営されている。ICT部門の成長を強化し、電子政府プラットフォームの構築の進展に大きな役割を果たす各種政策を実行している。しかしながら、多くの政府機関は予算不足やサイバーセキュリティ人材の不足のため、今もサイバーセキュリティの問題に悪戦苦闘している。　共産党の国内の反乱分子への脅威に関する懸念により、サイバー技術を持つ人材育成からイデオロギー工作や世論操作へと資源が割かれており、防衛的及び攻撃的サイバー能力への投資が削減されている。　全体としての攻撃的サイバー能力は初期段階もしくは弱小であるものの、政府に関連した隠密の団体であるAPT32は、おそらく比較的洗練されたサイバー攻撃を行っている。