サイバー防御 日本の課題(3)実務・法律「縦割り」が障壁 省庁横断で実効性担保(24年6月6日 日本経済新聞電子版)
記事
(1)サイバー攻撃を未然に防ぐ「能動的サイバー防御」の実現へ、障壁となるのが関係省庁が多岐にわたる「縦割り」の弊害だ。法整備に取り組むと同時に、省庁横断で対策の実効性を担保する体制も必要となる。
(2)日本のサイバーセキュリティー政策の総合調整役は、2015年設置の内閣サイバーセキュリティセンター(NISC)が担う。
ただ、実務に携わるのは
防衛、
総務、
経済産業、
警察
などの各省庁でNISCは出向者の寄り合い所帯だ。
(3)ある次官経験者は「これまで縄張り争いがあったことは否定できない」と明かす。
自衛隊「サイバー防衛隊」
任務は防衛省や自衛隊システムの保護にとどまる。自衛隊の行動範囲を定めた自衛隊法に「サイバー領域の防衛行動」は明記されておらず、重要インフラは原則サイバー防衛の対象に含まない。
重要インフラ
通信、エネルギー、交通など分野ごとに所管官庁が異なる。企業がサイバー攻撃を受けた際の報告窓口も所管で分かれ、一本化されていない。
(4)「能動的サイバー防御の導入に伴う法改正」
霞が関内部での調整が難航する可能性がある。憲法21条が保障する「通信の秘密」の保護のため、通信事業者からの情報提供に制限をかける電気通信事業法やシステムへの侵入を制限する不正アクセス禁止法、刑法、自衛隊法などが浮上する。
(5)政府はNISCを発展的に改組し、司令塔機能の強化を図るための詳細な検討に入った。
牧島かれん前デジタル相は「他閣僚との連携やリーダーシップを発揮できるかは属人的な体制だった」とサイバーセキュリティー政策の担当だった在任時を振り返る。
官房長官がトップを務める政府のサイバーセキュリティ戦略本部のメンバーにすべての閣僚を含めるべきだと提起する。
(6)現在は国土交通相や厚生労働相が入っておらず、交通・運輸インフラや医療機関がサイバー攻撃を受けた際の対応に支障が出かねない。
安保政策の重要事項を議論する国家安全保障会議(NSC)では、サイバー担当の閣僚が名を連ねていない。