詳細はこちら

国内最大級の
管理部門と士業の専門サイト

0
サービスロゴ

学ぶ

Learn

サービスロゴ

もらえる!

Present!

  1. TOP
  2. ニュース
  3. サイバー攻撃から守るために「積極的サイバー防御体制」導入を検討

サイバー攻撃から守るために「積極的サイバー防御体制」導入を検討

公開日2022/10/10 更新日2022/10/11

多発するサイバー攻撃への防御体制を強化するため、政府は「積極的サイバー防御(アクティブ・サイバー・ディフェンス)」体制を導入する検討に入りました。どういった課題が考えられるのでしょうか。

「積極的サイバー防御」とは?

通信や電力施設などの重要インフラや、サプライチェーンを狙ったサイバー攻撃により、多大な経済的・社会的損失が生ずる可能性が拡大しています。

なかでも、ロシアによるウクライナへの軍事侵攻以降、政府機関へのサイバー攻撃が世界中で頻発しています。日本政府が運営するサイトも攻撃のターゲットとなり、一時的にアクセス障害が発生しました。

こうしたサイバー攻撃から国や組織、国民生活を守るために、サイバー空間を常に監視するのが、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)です。安全保障の脅威となりそうな不審な動きをいち早く察知し、発信元の特定を行うなどの対処を行うということです。

“通信の秘密”との整合性をどうするのか

こういった防衛対策は、米国や英国では、既に採用しているといわれています。日本でも年末に改定予定の国家安全保障戦略に、積極的サイバー防御体制導入の方針を盛り込む方向で調整を進めていくとしています。

積極的サイバー防御は、内閣サイバーセキュリティセンター(NISC)と自衛隊のサイバー防衛隊などが連携して担うことを想定しています。ここで課題となるのが、憲法で保障している“通信の秘密”との整合性です。

現行の不正アクセス禁止法では、たとえサイバー攻撃の探知や発信元特定という目的であっても、第三者のシステムやネットワークへの侵入は、犯罪捜査以外では違法行為となります。

また、攻撃元を無力化する手段となるマルウェア(悪意あるプログラム)の作成も、法律で禁じられていますから、被害が発生してからでなければ、対策に動くことはできません。

日本のサイバー防衛の抜本的強化策となるか

しかし、インフラ施設がサイバー攻撃を受ければ短時間で甚大な被害が広がり、社会生活が大混乱となる恐れもあります。対処が遅れれば遅れるほど被害が拡大し、復旧にも時間がかかってしまいます。

そのため、常時監視や攻撃元のデータやファイルなどを無力化するなどの対抗措置が取れるようにする「積極的サイバー防御」の導入を強く求める声が、政府内からも持ち上がっていました。

導入が実現すれば、脆弱性が指摘されている日本のサイバー防衛の抜本的な強化につながることは明らかです。しかし“通信の秘密” という国民の権利に配慮しながら、法制度の整備を慎重に行う必要があります。

極めて深刻な脅威にさらされているサイバー空間

実際に、ランサムウェアの感染被害により、事業活動の停止や遅延など、社会経済活動に多大な影響を及ぼしているだけでなく、サイバー攻撃や不正アクセスによる情報流出も多発しています。

いまや公共空間ともいえるサイバー空間が、極めて深刻な脅威にさらされている、というのが現実です。その対策が、「政府がネットワークへの侵入や不審な通信の解析などの権限を有する」法整備をし、被害が発生する前に攻撃者側に対してなんらかの対抗手段を取ること、それが「積極的サイバー防御」です。導入を巡ってどのような議論が展開されることになるのでしょうか。

まとめ

警察庁の広報資料によると、企業・団体のランサムウェア被害は令和4年上半期だけで114件、またフィッシング対策協議会の発表では、令和4年上半期のフィッシング報告件数は45万82件と、右肩上がりで増加しています。サイバー空間は、まさに危険と隣り合わせといえそうです。

ニュースを読んでポイントGET!(公開日の翌日13時前限定で取得可能)
ログイン 新規会員登録

おすすめコンテンツ

関連ニュース

人気記事ランキング

キャリア記事ランキング

キャリア記事一覧へ

新着動画

関連情報