【社説】サイバー防御 能動的防御の体制確立を急げ

サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向け、政府の有識者会議での議論が始まった。

政府機関や重要インフラがサイバー攻撃を受ければ、大きな被害や混乱が生じかねない。能動的サイバー防御の体制確立に向けて議論を急ぐべきだ。

相手方のサーバー無害化

能動的サイバー防御は、被害の未然防止を目的に通信を監視し、攻撃の予兆を検知すれば相手方のサーバーに侵入して無害化するものだ。各国では、軍や情報機関などが無害化措置を行っている。

防御対象は政府機関や電力、通信、空港などの重要インフラを想定。政府は2022年12月に改定された国家安全保障戦略に導入方針を盛り込んだ。

近年は中国やロシア、北朝鮮などのサイバー攻撃が激しさを増している。昨年8月には、中国人民解放軍のハッカーが防衛省の最も機密性が高いコンピューターシステムに侵入していたと米紙が報じた。こうしたことが続けば、同盟国の米国や同志国との防衛関連のデータ共有にも支障が生じよう。

中国は台湾を侵攻する際、自衛隊や在日米軍の基地を機能不全に陥れるため、重要インフラをマヒさせるサイバー攻撃と、軍の攻撃を組み合わせる「ハイブリッド戦」を仕掛ける可能性が指摘されている。ロシアは既にウクライナ侵略で実行しており、安全保障強化に向けて効果的なサイバー防御の体制確立が急務だ。

能動的サイバー防御の導入で課題となるのは、憲法が保障する「通信の秘密」保護との整合性だ。サイバー攻撃の予兆を探知するには、事業者が不審な通信記録を国に提供する必要があるが、現在は憲法に抵触するため原則として提供できない。

会議のメンバーである憲法学者は「通信の秘密」について「憲法上の重要な権利であると同時に、公共の福祉のために必要かつ合理的な制限が許容される」と話している。国家と国民の安全を守るため、一定の制限はやむを得まい。

能動的サイバー防御を実現するには、許諾なくデータへのアクセスを禁じる不正アクセス禁止法や電気通信事業法などの改正が必要となるため、政府は秋の臨時国会への改正法案提出を目指す。一方、国による通信情報の活用状況などを監視する第三者機関も創設する方向だ。

先端技術を活用せよ

サイバー攻撃は国際社会にとっても大きな脅威となっている。北朝鮮による大量破壊兵器開発の資金の4割は暗号資産(仮想通貨)関連企業へのサイバー攻撃で得られたものだという。兵器の設計図などの知的財産も入手しており、窃取した情報を売却して開発資金にしている。サイバー攻撃への対応には各国の連携が欠かせない。

政府が21年9月に決定した「サイバーセキュリティ戦略」では、米国、オーストラリア、インドなどとの連携強化でサイバー攻撃に対抗する方針を示した。また中長期的な取り組みとして、人工知能(AI)や量子技術の研究を進めることを盛り込んだ。先端技術をサイバー防御に活用したい。

spot_img
Google Translate »