公開日 /-create_datetime-/
多発するサイバー攻撃への防御体制を強化するため、政府は「積極的サイバー防御(アクティブ・サイバー・ディフェンス)」体制を導入する検討に入りました。どういった課題が考えられるのでしょうか。
通信や電力施設などの重要インフラや、サプライチェーンを狙ったサイバー攻撃により、多大な経済的・社会的損失が生ずる可能性が拡大しています。
なかでも、ロシアによるウクライナへの軍事侵攻以降、政府機関へのサイバー攻撃が世界中で頻発しています。日本政府が運営するサイトも攻撃のターゲットとなり、一時的にアクセス障害が発生しました。
こうしたサイバー攻撃から国や組織、国民生活を守るために、サイバー空間を常に監視するのが、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)です。安全保障の脅威となりそうな不審な動きをいち早く察知し、発信元の特定を行うなどの対処を行うということです。
こういった防衛対策は、米国や英国では、既に採用しているといわれています。日本でも年末に改定予定の国家安全保障戦略に、積極的サイバー防御体制導入の方針を盛り込む方向で調整を進めていくとしています。
積極的サイバー防御は、内閣サイバーセキュリティセンター(NISC)と自衛隊のサイバー防衛隊などが連携して担うことを想定しています。ここで課題となるのが、憲法で保障している“通信の秘密”との整合性です。
現行の不正アクセス禁止法では、たとえサイバー攻撃の探知や発信元特定という目的であっても、第三者のシステムやネットワークへの侵入は、犯罪捜査以外では違法行為となります。
また、攻撃元を無力化する手段となるマルウェア(悪意あるプログラム)の作成も、法律で禁じられていますから、被害が発生してからでなければ、対策に動くことはできません。
しかし、インフラ施設がサイバー攻撃を受ければ短時間で甚大な被害が広がり、社会生活が大混乱となる恐れもあります。対処が遅れれば遅れるほど被害が拡大し、復旧にも時間がかかってしまいます。
そのため、常時監視や攻撃元のデータやファイルなどを無力化するなどの対抗措置が取れるようにする「積極的サイバー防御」の導入を強く求める声が、政府内からも持ち上がっていました。
導入が実現すれば、脆弱性が指摘されている日本のサイバー防衛の抜本的な強化につながることは明らかです。しかし“通信の秘密” という国民の権利に配慮しながら、法制度の整備を慎重に行う必要があります。
実際に、ランサムウェアの感染被害により、事業活動の停止や遅延など、社会経済活動に多大な影響を及ぼしているだけでなく、サイバー攻撃や不正アクセスによる情報流出も多発しています。
いまや公共空間ともいえるサイバー空間が、極めて深刻な脅威にさらされている、というのが現実です。その対策が、「政府がネットワークへの侵入や不審な通信の解析などの権限を有する」法整備をし、被害が発生する前に攻撃者側に対してなんらかの対抗手段を取ること、それが「積極的サイバー防御」です。導入を巡ってどのような議論が展開されることになるのでしょうか。
警察庁の広報資料によると、企業・団体のランサムウェア被害は令和4年上半期だけで114件、またフィッシング対策協議会の発表では、令和4年上半期のフィッシング報告件数は45万82件と、右肩上がりで増加しています。サイバー空間は、まさに危険と隣り合わせといえそうです。
<中小企業の経営者/人事の方必見!>中小企業のための はじめての産業保健
Adobe Acrobatで電子署名する方法とその見え方
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
「人事部の実態と業務効率化」に関するサーベイ結果調査レポート【MURC&DCS共同制作】
オフィスステーション導入事例集
特許庁が「知財功労賞」21社を発表 特許を営業に活用・商標2000以上・創業から知財重視……
【配属ガチャ】「配属先が希望と違う」理由で新卒生の24.6%が“早期離職・転職”を検討。「いつ決まるかわからない」も不安材料に
大企業法人の経理担当必見!5月の税務ガイド
資生堂が男性の育休取得率100%を達成 社内の風土づくりが奏功、育休からの復職率も92%
「DE&I」を推進するコーセー、“同性パートナー”を持つ人も人事制度・福利厚生の対象に。その取り組み事例とは?
英文契約書のリーガルチェックについて
【入門ガイド】はじめての電子署名
<人的資本開示 実践編 > 人的資本と組織サーベイ
契約ライフサイクルマネジメント(CLM)ソリューションの導入に向けて
三菱総研DCSが取り組む「ダイバーシティー経営」への第一歩
定時株主総会の事前準備総まとめ、各部門担当者の役割と業務上のポイントを解説
企業内大学とは?作り方から導入事例まで徹底解説します
noteと弁護士ドットコム、炎上させない仕組みづくりに共同プロジェクトを立ち上げ
AGSクライアントの商材・サービス紹介サイト開設のお知らせ
【障がい者雇用】2024年4月の法定雇用率「2.5%」引き上げ、上場企業の約3分の1が“未達成”見込み。充足に向け必要な対策とは?
公開日 /-create_datetime-/