【社説】サイバー防御 早急に防衛体制を整えよ

サイバー攻撃の兆候を捉えて事前に対処する「能動的サイバー防御」導入を巡り、政府は今国会への関連法案の提出を見送る見通しだ。

軍事力と非軍事力を組み合わせたハイブリッド戦争が世界中で繰り広げられる中、サイバー領域における防衛体制を整えることは喫緊の課題であり、早急に法整備を行うべきだ。

攻撃にさらされる日本

2022年末に改定された国家安全保障戦略では、能動的サイバー防御について「法制度の整備、運用の強化を図る」と明記されている。当初は昨年の秋にも有識者会議を設置し、今国会への法案提出に向けた論点整理を行う予定だった。にもかかわらず、いまだ会議の設置すら実現していない。

日本はすでに外国からのサイバー攻撃にさらされている。今月に入って、機密情報も扱う外務省のシステムが20年に中国からサイバー攻撃を受け、大規模な情報漏洩(ろうえい)があったと報じられた。林芳正官房長官は情報漏洩については否定したが、同様の内容は昨年8月に米メディアでも報じられている。

その際に米当局の話として、日米間で情報共有をする上で日本のサイバー防衛体制が障害になる恐れがあるとの懸念に触れられていた。実際にサイバー攻撃を受けるまで対抗手段を取れない現行の体制のままでは、サイバー領域だけでなく軍事的な緊張が高まった際の対応にも支障が出る可能性がある。

攻撃対象は政府機関だけではない。政府は22年10月、北朝鮮当局の下部組織とされる「ラザルス」が日本の暗号資産関連事業者などを標的としたサイバー攻撃を行ったと公表。21年には警視庁が、宇宙航空研究開発機構(JAXA)へのサイバー攻撃に関与したとして中国共産党員で中国籍の男を書類送検し、攻撃は中国軍の指示によるものである可能性が高いとの見方を示した。

22年2月に勃発したウクライナ戦争では、本格的な軍事侵攻が始まる前からロシアによる大規模なサイバー攻撃が仕掛けられた。ウクライナは14年にロシアがクリミア半島を併合した際、サイバー攻撃による打撃を受けたことから官民が対策を講じていたため、現在サイバー空間での防衛に成功していると言われている。

サイバー領域の技術は日々目まぐるしく変化している。他国からの攻撃の兆候や微妙な変化を察知して常に迅速で柔軟な対応ができなければならない。

国家安保戦略では能動的サイバー防御の具体的な内容までは言及しておらず、どの程度の措置を講じられるようになるかはこれから議論される。可能なことを限定するポジティブリスト的に権限を付与するのではなく、現場に一定以上の裁量が認められる形でなければ意味がないだろう。

民間と危機意識共有を

サイバー攻撃に備えた切れ目のない体制をつくるには、通信、電気、交通など重要なインフラを有する民間企業との協力が必要不可欠だ。

国民と広く危機意識を共有し理解を得られるよう、啓発活動にも注力してもらいたい。

spot_img
Google Translate »