中国がサイバー攻撃を世界中に仕掛けている。日本も防衛省へのハッキングも取り沙汰されたが、岸田総理も国家安全保障戦略でサイバー分野に言及した通り、防衛策をグイグイ打ち出している。『能動的サイバー防御』『重要インフラのサイバー対策』、それらを可能にさせる法整備など日本の安全保障のパワーアップに期待だ。
目次
――日本政府は昨年末の国家安全保障戦略など安保3文書で、「能動的サイバー防御」の導入を打ち出しました。
「欧米で行われているアクティブ・サイバー・ディフェンス(ACD)という概念です。攻撃側が圧倒的に有利とされるサイバー空間で、相手に働きかけることで攻撃を抑止します」
引用元:digital.asahi.com(引用元へはこちらから)
――どんなオペレーションになりますか。
「まずサイバー空間をモニタリング(監視)し、攻撃を検知したらハックバック(逆侵入)して特定します。テイクダウン(攻撃者が用いるIT機器の停止・破壊)といった対抗手段で攻撃の無効化を試み、金融制裁や刑事訴追などの対抗手段も使って相手を追い込みます」
「これまで実施してきたのはパッシブ・ディフェンスと呼ばれる受動的防御です。コンピューターにウイルス対策ソフトを入れたり、自らのシステムを監視したり、マルウェア(悪意あるプログラム)の特徴や攻撃の手口を公表したりします」
引用元:digital.asahi.com(引用元へはこちらから)
――なぜ「受動」から「能動」へと踏み込んだのですか。
「当初は愉快犯から始まったサイバー攻撃ですが、金銭や技術を狙う事象が増え、近年は民主主義を破壊するような情報操作まで起きています。重要インフラの機能まひも懸念されており、安全保障上の脅威です。能動的防御に踏み込むことで、攻撃を未然に防ぎ、被害の拡大を抑えようとしています」
引用元:digital.asahi.com(引用元へはこちらから)
スポンサーリンク
スポンサーリンク
サイバー攻撃への対処能力を強化するため、「通信の秘密の保護」を規定する電気通信事業法など複数の法改正を政府が検討していることが分かった。来年の通常国会にも関連法改正案の提出をめざす。政府は今夏以降に有識者会議を立ち上げ、年内をめどに能力強化をめぐる課題を集中的に議論する方針だ。
複数の政府関係者が明らかにした。法改正は「通信の秘密」を保障する憲法21条との兼ね合いなど課題が多い。海外での攻撃的なサイバー活動の是非のほか、国内では政府による市民の監視にもつながりかねないなど、議論を呼びそうだ。
引用元:digital.asahi.com(引用元へはこちらから)
政府は「能動的サイバー防御」を実現するため、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかける法改正を検討する。本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正も視野に入れる。
また、通信や電力、金融などの重要インフラや政府機関を狙ったサイバー攻撃を防ぐため、海外のサーバーなどに侵入し、相手のサイバー活動を監視・無害化するため自衛隊法を改正するかどうかも検討する。
引用元:digital.asahi.com(引用元へはこちらから)
サイバー攻撃への対処能力を強化するため、「通信の秘密の保護」を規定する電気通信事業法など複数の法改正を政府が検討していることが分かった。
防衛省・自衛隊は2024年にもサイバー分野を担う自衛官を初めて民間から採用する調整に入った。攻撃者の特定など高度なサイバー防衛の任務を見据え、高い技能を持つ人材を確保する。最高年収は事務次官級に相当する2300万円ほどとし国家公務員で最上位の待遇になりうる。
引用元:www.nikkei.com(引用元へはこちらから)
民間人材の採用に踏み切るのは自衛隊の24年以降のサイバー任務の広がりに対応するためだ。
相手の攻撃の兆候段階で攻撃元へ侵入する「能動的サイバー防御」を導入すれば一段と高度な技術が必要になる。防衛省・自衛隊のシステムに限ってきた防護の対象も電力をはじめ民間の重要インフラに拡大する。
新制度で採用した自衛官は部隊全体の作戦を統括する「将」の階級にはつかない。通信情報の解析や相手システムへの侵入などの実務に携わる。
引用元:www.nikkei.com(引用元へはこちらから)
防衛省・自衛隊は2024年にもサイバー分野を担う自衛官を初めて民間から採用する調整に入った。
スポンサーリンク
スポンサーリンク
高市早苗経済安全保障相が国家安全保障局や内閣府経済安保推進室などの関係部局に検討を指示した。
2022年5月に成立した経済安保推進法は基幹インフラ企業が新たな設備を導入する際、製造国や供給元の名称・住所、役員の氏名・国籍などを所管省庁に事前に届け出るよう義務付ける。中国やロシアなどの影響力の有無に審査の重点を置く。
引用元:www.nikkei.com(引用元へはこちらから)
2業種の追加を検討するのは足元でサイバー攻撃による影響があったためだ。7月に名古屋港でサイバー攻撃でシステム障害が発生し、一時コンテナの積み下ろしができなくなった。
21〜22年には徳島県や大阪府の病院がサイバー攻撃で新規外来の受け付け停止や電子カルテが見られなくなる事態に追い込まれた。
引用元:www.nikkei.com(引用元へはこちらから)
政府・与党は重要インフラへのサイバー攻撃を防ぐための事前審査制度の対象業種を広げる。
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。