積極的サイバー防御に係る報道
更新日:
先日、年末に改定する『国家安全保障戦略』に、「積極的サイバー防御」の体制を導入する方針を盛り込むとの報道がなされました(令和4年9月13日:読売新聞)。
同記事では、「積極的サイバー防御」とは、「サイバー空間を常時、巡回監視し、安全保障上の脅威となり得る不審な通信や挙動をいち早く把握し、対処するもの」であり、「システムやネットワークへの侵入や不審な通信の解析などの権限を平時から政府に認めることが柱となる」と解説されていました。
また、「攻撃元のデータやファイルなどを無力化する対抗措置を取れるようにすることも選択肢に挙がっている」とも指摘していました。
一方、同記事は、現在のサイバー防御をめぐる現行法上の問題点として、「現行の不正アクセス禁止法上、サイバー攻撃の探知や発信元特定のためであっても、第三者のシステムやネットワークへの侵入は、犯罪捜査以外では違法行為となる。攻撃元を無力化する手段となるマルウェア(悪意あるプログラム)の作成は刑法が禁じている」との指摘もしていました。
嬉しい記事でした。『電気通信事業法』『不正アクセス禁止法』『刑法』において、積極的サイバー防御を可能とする例外規定を設けるなどの法改正が実現したなら、日本のサイバー防御力は飛躍的に向上すると思います。
令和元年に、当時の自民党サイバーセキュリティ対策本部長として内閣に提出した提言書にも、「法改正の必要性」とともに、「サイバーセキュリティ対策に一元的な権限と責任を有するサイバーセキュリティ庁の設置」などを記していました。
更に、今年4月26日に自民党で党議決定した提言『新たな国家安全保障戦略等の策定に向けた提言~より深刻化する国際情勢下におけるわが国及び国際社会の平和と安全を確保するための防衛力の抜本的強化の実現に向けて~』でも、サイバーについては、下記の記述をしています。
「…アトリビューション能力の強化の観点から、攻撃者を特定し、対抗し、責任を負わせるために、国家として、サイバー攻撃等を検知・調査・分析する能力を十分に強化する」
「特にサイバー分野においては攻撃側が圧倒的に有利なことから、攻撃側に対する『アクティブ・サイバー・ディフェンス』の実施に向けて、不正アクセス禁止法等の現行法令等との関係の整理及びその他の制度的・技術的双方の観点、インテリジェンス部門との連携強化の観点から早急に検討を行う」
政府でも、新たな『国家安全保障戦略』の策定のプロセスの中で、サイバーなど新しい領域の課題について、あらゆる選択肢を排除せず、現実的に検討しているところです。
残念ながら、私はサイバーセキュリティを担当する閣僚ではありませんので、あくまでも一般論としてしか書けませんが、デジタルトランスフォーメーションやデータの利活用が社会全体で進む中、サイバーセキュリティに関するリスクへの対応は、経済安全保障を確保する上でも極めて重要です。
サイバーセキュリティの強化に向けては、岸田内閣において、批判を恐れず闊達な議論を行い、対策の実行を急ぐことが重要だと考えています。
