トップオピニオン社説サイバー防御 体制の脆弱性克服は不可欠 【社説】

サイバー防御 体制の脆弱性克服は不可欠 【社説】

サイバー攻撃の兆候を捉えて被害を未然に防ぐ「能動的サイバー防御」の導入に向け、政府の有識者会議が公表した提言には、通信監視について「攻撃が顕在化する前から行われる必要がある」と明記された。

能動的サイバー防御では、サイバー空間を監視し、サイバー攻撃の意図を事前に探知した場合、相手のシステムを無害化させることを想定している。政府は来年の通常国会への関連法案提出を目指しているが、実効性ある体制の構築が求められる。

「通信の秘密」に制限

提言は、日本政府が攻撃者のサーバーにアクセスし、無害化する権限は「必要不可欠」とした。他国への主権侵害に当たり得る場合でも、重大な危険から守るための唯一の手段であるケースなど「国際法上許容される範囲内」での措置を求めた。

サイバー攻撃の脅威は高まっている。日本では2016~17年に宇宙航空研究開発機構(JAXA)など約200の組織がサイバー攻撃を受け、警視庁は21年、攻撃に使われたサーバーを偽名で契約したなどとして、私電磁的記録不正作出・同供用容疑で30代の中国共産党員の男を書類送検した。JAXAは昨年から今年にかけても攻撃を受け、職員らの個人データが流出している。

日本ではこれまでサイバー攻撃を巡っても、攻撃されてから対処する「専守防衛」が原則だったが、これでは早急に対処できず甚大な被害を招く恐れが強い。能動的サイバー防御は22年策定の国家安全保障戦略で「サイバー能力を欧米主要国と同等以上に向上させる」として導入が決まった。サイバー防御体制の脆弱(ぜいじゃく)性を克服することは、欧米との機密情報共有を進める上でも不可欠だと言えよう。

攻撃の兆候を事前に探知するには、攻撃の対象となりやすい電力、通信、空港など重要インフラの事業者に通信情報を提供してもらわなければならない。提言は事業者に対し、政府による通信情報の取得に同意するよう求めるなど、官民一体での対策を要請した。

能動的サイバー防御を導入するに当たっては、憲法21条に定められ、監視との整合性が問われてきた「通信の秘密」についての議論を避けて通れない。提言で「公共の福祉のために制限を受ける」と明記したのは当然だ。一方で情報収集の権限乱用を防止するため、独立する第三者機関が政府を監督する重要性も併記した。

警察と自衛隊は連携を

会議に出席した石破茂首相は「サイバー対応能力の向上はますます急を要する課題だ」と述べた。体制を整えるには、許諾なくデータへのアクセスを禁じる不正アクセス禁止法や電気通信事業法などの改正も必要だ。国会審議では「通信の秘密」を重視する野党が反対することも考えられる。少数与党の石破政権が、野党の理解を得てサイバー防御体制を強化できるかが問われる。

提言は攻撃元への侵入・無害化について、まず警察が行い、必要な場合は自衛隊と共同で実施すべきだとの考えを示した。警察と自衛隊は連携し、機動的に対応すべきだ。

spot_img

人気記事

新着記事

TOP記事(全期間)

Google Translate »