2026-03-17 コメント投稿する ▼
サイバー無害化措置、2026年10月1日開始を閣議決定
政府は2026年3月17日の閣議で、サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入をめぐり、攻撃元サーバーに入り込んで無害化する措置を2026年10月1日から可能とすると決定しました。これまで日本は攻撃を受けてから対応する「受動的防御」が中心でしたが、攻撃が実行される前に脅威を検知・排除する「能動的防御」へと180度転換します。
2026年10月から攻撃元サーバーの無害化が可能に
能動的サイバー防御は、外部からのサイバー攻撃について被害が発生する前の段階から兆候を探知し、攻撃主体を特定するとともに排除措置を講じることで、国家と国民の安全を損なうおそれのあるサイバー攻撃の発生や被害の拡大を防止する仕組みです。
政府は施行令案のパブリックコメントを開始しました。無害化措置に関係する規定は2026年3月下旬に公布される予定で、2026年10月1日から実際の運用が始まります。
能動的サイバー防御では、日本を経由する海外間、海外から日本、日本から海外の通信情報を国が監視します。不正なアクセスを検知し重大な危害が発生するおそれがある場合に、警察や自衛隊が無害化を実施します。具体的には、攻撃サーバーなどにアクセスして不正プログラムを無害化する措置などが想定されています。
「やっと攻撃される前に動けるようになる」
「中国や北朝鮮のサイバー攻撃に対抗できるのか」
「通信を監視されるなんて怖い」
「国家権力の乱用にならないか心配だ」
「重要インフラを守るなら必要な措置だろう」
国家を背景としたサイバー攻撃が急増
能動的サイバー防御の導入背景には、国家を背景とした組織的なサイバー攻撃の急増があります。近年、サイバー攻撃による政府や企業の内部システムからの情報窃取が大きな問題となっているほか、重要インフラの機能を停止させることを目的とした高度な侵入・潜伏能力を備えたサイバー攻撃に対する懸念が急速に高まっています。
警察庁の報告によると、ロシアや中国の関与が疑われるサイバー攻撃、暗号資産等の窃取による外貨獲得を目的とした北朝鮮の関与が疑われるサイバー攻撃の例が多数報告されています。重要インフラの機能停止や破壊等を目的とした重大なサイバー攻撃は、国家を背景とした形でも日常的に行われており、安全保障上の大きな懸念となっています。
政府は2022年12月に閣議決定された国家安全保障戦略に基づき、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げました。この方針を実現するために、2025年5月に「サイバー対処能力強化法」と「サイバー対処能力整備法」が成立しました。
官民連携・通信情報利用・無害化の三本柱
能動的サイバー防御は、官民連携の強化、通信情報の利用、攻撃サーバーの無害化の三つが柱になっています。早期にサイバー攻撃を把握することが可能になり、効果的に対応できるようになります。
官民連携では、基幹インフラ事業者が政府に対してサイバー攻撃に関する情報を共有し、政府から民間事業者への対処調整や支援が行われます。行政機関や基幹インフラ事業者で構成される「情報共有及び対策に関する協議会」を政府に設置することも検討されています。
通信情報の利用では、国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃者による悪用が疑われるサーバー等を検知します。憲法で保障されている通信の秘密などの権利を侵害しないよう、自動的な方法による機械的情報の選別を実施し、攻撃の分析に必要な情報を自動的に抽出することで、プライバシーに関わる情報を人が見ない手法を用います。
無害化措置の実施にあたっては、サイバー通信情報監理委員会の事前承認が原則として必要となり、サイバー安全保障分野の政策を一元的に担う新組織である国家サイバー統括室が警察と防衛省・自衛隊間を調整し、緊密な連携のもとに行われます。
基幹インフラ事業者には新たな義務
能動的サイバー防御の保護対象には、経済安全保障推進法において基幹インフラ事業者として指定された企業が含まれます。2025年7月末時点で約257社にのぼり、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航貨物、港湾運送、航空、空港、電気通信、放送、郵便、金融、クレジットカードの15業種に及びます。
基幹インフラ事業者には、特別重要電子計算機導入前の事前届出、インシデント報告、通信情報の政府への提供などの新たな義務が課されます。施策の大部分は公布から1年6か月以内、つまり2026年11月までに施行されますが、通信情報の利用に関する施策については公布から2年6か月以内の施行とされています。
高度化・巧妙化するサイバー攻撃から重要インフラを防護するため、官民で共同対処する必要性が高まっていました。日本のこれまでのサイバーセキュリティは、ファイアウォールやウイルス対策など、当事者自身のネットワーク内に閉じた受動的防御が中心でした。これは「籠城戦」であり、攻め込まれるのを待ってから対応するものでした。
能動的サイバー防御の導入により、国家が関与する高度なサイバー攻撃に関する脅威情報を政府が一元的に把握・管理し、同盟国や有志国と情報交換することが可能になります。国際協力を推進し、諸外国から攻撃サーバーの無害化などの措置を求められた場合も、実効性のある対応を果たせるようになります。
2026年10月1日からの無害化措置開始は、日本のサイバーセキュリティ戦略における歴史的転換点となります。しかし、担い手となる人材の育成や国際法上の論点など、課題も残されています。政府は欧米主要国と同等以上のサイバー対処能力の確立を目指し、体制整備を進める方針です。
