能動的サイバー防御法案について

政府はサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目指し、能動的サイバー防御を導入するための関連法案を2月7日に閣議決定しました。

今回は当該法案について解説します。

【背景】

近年、サイバー攻撃による政府や企業の内部システムからの情報窃取等が大きな問題となっているほか、重要インフラ等の機能を停止させることを目的とした高度な侵入・潜伏能力を備えたサイバー攻撃に対する懸念が急速に高まっています。

※出典：内閣官房「 サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）」、https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf

【概要】

そこで政府では「国家安全保障戦略」（令和４年12月16日閣議決定）に基づき、サイバー対処能力の向上に向けた取組を進めています。

「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るため、能動的なサイバー防御を実施 する体制の整備を目指しています。

※出典：内閣官房「 サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）」、https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf

【具体的な施策】

能動的なサイバー防御を行うために法整備や新たな体制が必要であり、次のような施策内容が検討されています。

①官民連携の強化

　・基幹インフラ事業者によるインシデント報告等

　・情報共有・対策のための協議会の設置

　・脆弱性対応の強化

②通信情報の利用

　・基幹インフラ事業者等との協定（同意）に基づく通信情報の取得

　・（同意によらない）通信情報の取得

　・自動的な方法による機械的情報の選別の実施

　・関係行政機関の分析への協力

　・取得した通信情報の厳格な取扱い

　・独立機関による事前審査・継続的検査等

③攻撃者のサーバー等への侵入、無害化　

　・重大な危害を防止するための警察による無害化措置

　・独立機関の事前承認・警察庁長官等の指揮等

　・内閣総理大臣の命令による自衛隊の通信防護措置

　・自衛隊・日本に所在する米軍が使用するコンピュータ等の警護 等

④組織・体制整備等 （整備法）

　・サイバーセキュリティ戦略本部の改組

　・サイバーセキュリティ戦略本部の機能強化

　・内閣サイバー官の新設

【諸外国での対応動向】

国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を掲げています。その欧米主要国での主な取組は以下の表の通りです。

出典：内閣官房HP「サイバー対処能力強化法案及び同整備法案について」

https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf

また海外では既に日本の目指すべき能動的サイバー防御の成功例があります。

2024年5月、欧州刑事警察機構（Europol）が米連邦捜査局（FBI）など欧米10カ国以上の警察・法執行機関が連携したオペレーションエンドゲームという作戦がその一つです。

攻撃者の制御用サーバーの脆弱性をつき侵入に成功し、攻撃者グループの攻撃を無害化させただけでなく機能停止に追い込み、容疑者逮捕にまでこぎつけています。

出典：EUROPOL「Largest ever operation against botnets hits dropper malware ecosystem」

https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper-malware-ecosystem

【まとめ】

・ロシア、中国、北朝鮮と直面する日本の地政学的リスクに対し、これまで欧米から遅れていた日本のサイバーセキュリティ態勢を向上させようという政府の考えが見て取れます。

・通信を監視することによるプライバシーの問題などは依然としてありますが、日本に対するサイバー攻撃の抑止、被害の最小化のため、同様の取り組みは継続されることが考えられます。