能動的サイバー防御議論 有識者会議 秋の国会にも法案見据え(24年6月2日 日本経済新聞電子版)
記事の概要
(1)政府はサイバー攻撃を未然に防ぐ「能動的サイバー防御」について秋に予定する臨時国会での関連法案の提出を見据え、憲法との整合性などを詰める
(2)「能動的サイバー防御」
(3)「会議の論点」
1)官民連携の強化 2)通信事業者の通信情報の活用 3)攻撃サーバーなどに対する無害化措置 4)内閣サイバーセキュリティセンター(NISC)の発展的改組
(4)「課題のひとつは憲法21条の「通信の秘密」との整合性」
(5)「海外の先行事例」
(6)「急がれる背景」
(7)「すでに米英やドイツなどが能動的サイバー防御を導入」
(8)「日本では21~22年に徳島県や大阪府の医療機関が攻撃された」
(9)「SC(適格性評価)とサイバー防御は車の両輪だ」
記事
(1)政府はサイバー攻撃を未然に防ぐ「能動的サイバー防御」について6月上旬にも有識者会議で議論を開始する。
早ければ秋に予定する臨時国会での関連法案の提出を見据え、憲法との整合性などを詰める。米欧におくれていた体制整備がようやく動き出す。
(2)「能動的サイバー防御」
国が平時から通信を監視し、基幹インフラへの攻撃などの兆候を探り、兆候の段階で相手のシステムに入り無害化する仕組みを指す。
政府は2022年末に策定した国家安全保障戦略で能動的サイバー防御の導入を明記した。
(3)「会議の論点」
1)官民連携の強化
2)通信事業者の通信情報の活用
3)攻撃サーバーなどに対する無害化措置
4)内閣サイバーセキュリティセンター(NISC)の発展的改組――
が軸になる。
(4)「課題のひとつは憲法21条の「通信の秘密」との整合性」
電気通信事業法や不正アクセス禁止法、自衛隊法など所管省庁をまたぐ幅広い法改正を伴うため、調整が難航する可能性も指摘される。
(5)「海外の先行事例」
議論は海外の先行事例も参考にする。
例えば
米国や英国などは「安全保障上の必要性」を要件に事業者の通信情報を活用する根拠法を持つ。
米国は政府機関や主要インフラの保護へ官民の調整を担う組織も創設した。
(6)「急がれる背景」
サイバー防御の導入を急ぐ背景には攻撃手法の巧妙化がある。
従来は公開サーバーへの攻撃などが主だったが、現在は探知されにくいウイルスが重要インフラに潜伏し攻撃する例が頻発する。
(ロシア)
ウクライナへの侵略の前に同国の重要インフラにサイバー攻撃をした。
(7)「すでに米英やドイツなどが能動的サイバー防御を導入」
(現代戦)
サイバー攻撃で始まるともいわれ、安全保障に直結するとの認識が広がる。
すでに米英やドイツなどが能動的サイバー防御を導入し、体制の強化を進める。
(8)「日本では21~22年に徳島県や大阪府の医療機関が攻撃された」
日本では21~22年に徳島県や大阪府の医療機関で新規外来の受け付け停止や電子カルテが見られなくなる事態が発生した。23年には名古屋港でシステム障害が発生し、業務が一時止まった。
(9)「SC(適格性評価)とサイバー防御は車の両輪だ」
サイバー攻撃への脆弱性は同盟国や同志国との情報共有を含めた連携にも悪影響を及ぼしかねない。
国が経済安保上の機密情報を扱う人を認定するセキュリティー・クリアランス(適格性評価)制度を盛り込んだ新法が今国会で成立した。
政府高官は「適格性評価とサイバー防御は車の両輪だ」と指摘する。