近年、サイバー空間における脅威が高まっており、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御(ACD:Active Cyber Defense)」の導入に向けて、政府が動き始めました。2024年5月には有識者会議が設置され、現行法で障害となるものを確認し、法案を取りまとめるための議論が進められています。
能動的サイバー防御は、国の重要インフラ(電力、空港、鉄道など)がサイバー攻撃を受けてから事後的に対処するのではなく、サイバー攻撃に関する情報を積極的に収集し、事前に怪しい動きを検知したら、攻撃元となるサーバーを攻撃が開始される前に無力化すること(右図)。これを実現するためには、プロバイダからの情報提供が必要ですが、現在の憲法で保障されている「通信の秘密」が障害となっており、これに抵触しないように条件を付けて緩和していかなければなりません。この法的課題の整理を行い、秋の臨時国会では、関連法案の提出を目指しています。この能動的サイバー防御は、日本を除く主要7カ国(G7)や中国などで既に導入されており、日本でも欧米主要国と同等以上に対応能力を向上させることが目標です。
現在の日本では、内閣サイバーセキュリティセンター(NISC)、警察庁サイバー警察局(サイバー特別捜査部)、防衛省・自衛隊サイバー防衛隊など、サイバー防衛のための組織が複数あります。省庁ごとに分かれているため連携が難しい状況でしたが、今回のACDを含む国家安全保障戦略では、内閣サイバーセキュリティセンターを発展的に改組した新たな組織を司令塔とすることで、全体を取りまとめ、各組織が密に連携していく予定です。また、自衛隊にはサイバー防御のための新任務を創設し、自衛隊法に追加。攻撃元サーバーへの侵入・無害化措置を行う権限を検討しています。2024年8月には第3回有識者会議が開かれ、重要インフラ業者がサイバー攻撃を受けた際の政府への報告義務化が盛り込まれるとともに、被害報告が迅速に行われるよう窓口の一本化や様式の統一が提唱されました。
サイバー攻撃の高度化に伴い、政府でも様々な法整備が急務となってきています。政府の動きにあわせて、企業や個人のセキュリティ意識向上や教育、情報収集などが、今後のサイバー防御の強化に不可欠となっていきそうです。
関連リンク
情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |