政府がサイバー攻撃の被害を未然に防ぐ「能動的サイバー防御」を導入するための関連法案を国会に提出した。
サイバー攻撃は国民生活や経済活動に深刻な影響を及ぼすだけでなく、安全保障を脅かしかねない。関連法案の成立、施行を急ぐべきだ。
「欧米と同等以上」目指す
法案は、平時から通信情報を取得・分析し、重大攻撃の兆候を把握した場合、警察と自衛隊が相手側サーバーにアクセスし、攻撃プログラムを除去するなどして「無害化」するためのものだ。外国政府の関与など高度な攻撃には、首相が自衛隊に「通信防護措置」を命じる。
現行の法制ではサイバーの世界でも、攻撃されてから対処する「専守防衛」が原則となっている。しかし、これでは甚大な被害が生じかねない。攻撃前の措置が求められるのは当然だ。他国の主権侵害につながる恐れもある無害化について、政府は「重大で差し迫った危険に対する本質的利益を守る唯一の手段」であれば、国際法上許容されるとしている。
監視の対象は、国内・国外間と、国内を経由する国外間の通信。一方、憲法が保障する「通信の秘密」に配慮し、独立機関を創設して政府の運用をチェックする規定も盛り込んだ。
サイバー攻撃への対応能力を高める上で欠かせないのは官民連携の強化だ。法案では、電気や鉄道、通信、金融など15業種の基幹インフラ事業者が特定の重要機器を導入する際には、製品名を届け出なければならず、被害報告の義務も負う。協力を拒む事業者には200万円以下の罰金が科される。官民の協議会を設けて情報共有も強化するとしている。
サイバー攻撃を巡っては、年末年始に大量のデータを送り付ける「DDos(ディードス)攻撃」が続発。日本航空や三菱UFJ銀行、NTTドコモなどのシステムに障害が発生し、社会に混乱を招いた。2023年には、宇宙航空研究開発機構(JAXA)で職員の個人情報などが流出。宇宙開発や先端技術に関する情報を窃取しようとした中国系ハッカーの仕業とみられている。対策は待ったなしの状況だと言える。
安全保障の観点からも能動的サイバー防御の導入は重要だ。軍事作戦でもサイバー攻撃を組み合わせた「ハイブリッド戦」が主流となり、ロシアのウクライナ侵略ではインフラを狙ったサイバー攻撃が多発した。台湾海峡の緊張が高まる中、日本政府は「欧米と同等以上」の能力確保を目指している。
今回の日米首脳会談では、共同声明にサイバー空間における2国間の安保協力拡大が盛り込まれた。中国やロシアなどからのサイバー攻撃に対処するため、日本は米国と攻撃の兆候に関する通信情報の共有を進めたい考えだ。米国との連携を深めるためにも能動的サイバー防御の導入を急ぐ必要がある。
警察と自衛隊は連携を
政府は能動的サイバー防御のため、警察と自衛隊による合同拠点を新設する方向だ。
両者は緊密に連携し、サイバー攻撃に迅速に対処しなければならない。
