高市早苗政権のサイバーセキュリティ戦略 能動的防御と共同無害化

能動的サイバー防御を戦略に明記

高市早苗内閣総理大臣の政府は2025年12月23日の閣議で、今後5年間の新たなサイバーセキュリティ戦略を決定し、国家を背景としたサイバー攻撃が安全保障上の深刻な脅威だと位置付けました。

戦略は、平素から攻撃側に継続的にコストを負わせて脅威を抑止する考え方を掲げ、被害が出る前に先手を打つ能動的サイバー防御を柱に据えました。

従来は、被害が起きた後に復旧や犯人特定を急ぐ対応が中心でしたが、攻撃の準備段階や侵入の途中で止める発想へ重心を移します。

攻撃者は国家だけでなく犯罪集団も混在し、狙いも情報窃取から業務妨害まで幅広いです。

だからこそ、被害が出てからでは遅いという問題意識が強まりました。

ただ、サイバー攻撃は相手の所在や実行主体の特定が難しく、別の国や第三者に見せかける手口もあります。

先回りの対処を進めるほど、正確な判断手順と記録の残し方が重要になり、誤って関係のない機器に触れれば国際問題や補償問題になりかねません。

平時監視と無害化、警察と自衛隊の共同体制

政府機関や重要インフラを狙う攻撃が増える中で、インターネット空間を平時から監視し、攻撃元のサーバーを止めるなどの能動的な対処へ軸足を移します。

新戦略は、警察と自衛隊が共同で攻撃元のサーバーなどを止める無害化措置を実施する体制を構築すると明記しました。

無害化は、通信の遮断や設定の変更などにより攻撃を続けられない状態にする考え方で、相手の手口が広がる前に止血する狙いがあります。

一方で、監視や無害化は国民の通信や企業活動にも近づきやすく、目的外利用や権限の拡大を防ぐ歯止めが欠かせません。

権限行使の要件、対象、期間、記録の保存、事後検証の仕組みを具体化し、現場判断が独走しない設計にできるかが問われます。

制度としての実効性と、権限行使の透明性をどう両立させるかが、今回の戦略の最大の焦点になります。

「守るだけじゃ間に合わない時代になった」
「先に止めるのは賛成、でも監視は怖い」
「警察と自衛隊の線引き、はっきりしてほしい」
「結局は人の問題、地方が置いていかれそう」
「能動的って言葉、都合よく使われないか心配」

国家サイバー統括室に情報集約、調整と分析を強化

戦略は、2025年7月に発足した国家サイバー統括室にサイバー関連情報を集約し、分析能力を抜本的に高める方針を盛り込みました。

国家サイバー統括室と国家安全保障局が連携し、関係省庁や重要インフラを横断して総合調整を担うとし、司令塔機能を強めます。

攻撃の兆候を早くつかむには、官民で情報が行き来する仕組みが必要ですが、企業側には風評や責任追及への不安が残ります。

そのため、報告しやすい制度設計や、共有範囲の整理、匿名化や秘密保持の運用がなければ、情報が集まらず絵に描いた餅になります。

また、AI（人工知能）を悪用した攻撃が広がる中で、守る側もAIを使う場面が増えますが、AIは誤りを含む答えをそれらしく出すことがあり、魔法の道具ではありません。

検知や分析にAIを使うなら、誤検知の検証手順、最終判断を人が担う体制、ログ保存と監査をセットにしなければ、むしろ混乱を広げる恐れがあります。

地方警察の人材不足、育成と採用が急務

制度や司令塔を整えても、現場の担い手が薄ければ迅速な初動は難しく、地方警察の人材不足がボトルネックになり得ます。

都市部と比べて地方では、サイバー事案の専門担当が限られ、兼務が多くなりやすいと指摘されてきました。

研修で底上げするだけでなく、民間の高度人材を呼び込むための採用と処遇、捜査員が専門性を積み上げられるキャリアの整備が欠かせません。

重要インフラが地方に多い現実を踏まえれば、都道府県警の体制を一段引き上げ、国が標準手順や演習環境を共有して地域差を縮めることが、抑止力の土台になります。

人材を育てても流出すれば意味がないため、待遇だけでなく働き方や学び直しの支援を整え、長く残る仕組みを作ることも必要です。