政府、能動的サイバー防御法案を提出へ

政府、能動的サイバー防御導入へ

政府は、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要をまとめました。この法案では、警察や自衛隊が独立した機関の事前承認を得た上で、攻撃元にアクセスし無害化する措置を講じることが盛り込まれています。

法案の主な内容

重要インフラ事業者との協定締結: 電気、鉄道、通信、放送、金融などの重要インフラ関連事業者と協定を結び、サイバー攻撃の兆候を監視するため、通信情報の取得を可能にします。

攻撃受けた場合の報告義務: これらの事業者には、サイバー攻撃を受けた場合の報告を義務づけます。

攻撃元へのアクセスと無害化措置: 重大な被害を防ぐため、警察や自衛隊は、新たに設置する独立した機関の事前承認を得た上で、攻撃元のサーバーなどにアクセスし、無害化する措置を講じることができると明記されています。

「内閣サイバー官」の新設: 内閣官房にサイバー安全保障の対応にあたる事務次官級の「内閣サイバー官」のポストを新設し、体制を強化します。

能動的サイバー防御の背景と目的

能動的サイバー防御とは、サイバー攻撃を受ける前に先制的に対策を講じる行為を指します。従来の受動的な防御から一歩踏み込み、攻撃者を追跡・排除することで、被害を最小限に抑えることができます。サイバー脅威が高度化・複雑化する中、従来の防御一辺倒では限界があり、能動的サイバー防御の重要性が高まっています。

推進の背景

2022年から始まったロシアのウクライナ侵攻では、ウクライナのインフラを狙ったサイバー攻撃が頻繁に発生しました。その影響もあり、国の重要インフラに向けた攻撃への警戒が高まっています。また、サイバー脅威の増大と高度化に伴い、従来の防御では限界が見えてきたことも、能動的サイバー防御が推進されている大きな理由の1つです。