新たな法律で何ができる?

 能動的サイバー防御の関連法は、「サイバー対処能力強化法(強化法)」と「サイバー対処能力強化法整備法(整備法)」から成り立っています。同時に、警察官職務執行法や自衛隊法、内閣法など関係法令の改正も行われました。

図:フロントラインプレス作成
ギャラリーページへ

 サイバー防御には主に3つの柱があり、2027年度までに推進体制を整えます。

①    官民の連携:基幹インフラ事業者と政府の情報共有を強化。攻撃を受けた事業者はただちに政府に報告を行うなどする。
②    通信情報の利用:サイバー攻撃の実態を把握するため、サイバー空間を行き交う通信情報を監視し、情報を取得・分析する。
③    無害化措置:サイバー攻撃による重大な危害を未然に防ぐため、警察・自衛隊が攻撃元のサーバーなどに侵入することを認め、“敵”を無害化する。

 サイバー攻撃への対応策はこれまで、セキュリティを強化する「防御型」が主流でした。これに対し、新法の下では、政府がサイバー空間を常時監視し、攻撃の兆候を発見した場合には“敵”のサーバーなどに侵入して攻撃能力に打撃を与える「無害化」を講じることが法的に可能になります。守りを固める防御一辺倒ではなく、必要に応じて積極的に無害化措置を取ることから「能動的」と称するようになりました。

 政府が取得・分析の対象とする情報の種別は、「IPアドレス」「送受信の日時」「通信量」「通信方式」「ソフトウエアの種類」「個人を識別できないように加工したメールアドレス」などです。

 監視や無害化措置を実際に手掛けるのは、警察と自衛隊のサイバー専門部隊。“敵”サーバーへの侵入や無害化はまず警察が実行し、攻撃が「高度に組織的かつ計画的」である場合には、自衛隊も加わることが想定されています。

 警察や自衛隊などの関係機関の調整、官民連携などを総合的に担う司令塔組織として、新たに「国家サイバー統括室」が組織され、内閣官房に置かれます。この統括室は、現行の内閣サイバーセキュリティセンター(NICS)を改組・発展させるもので、現在約190人の定員も大きく増やす計画です。