能動的サイバー防御の主な課題
琉球新報朝刊 自民党は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の法制化を検討するため、17日にも合同会議で本格的に議論を始める方針を固めた。政府は5月中に法的課題を整理する有識者会議を発足させる方向で、連動して議論。秋の臨時国会への法案提出を想定し、政府への提言取りまとめを目指す。6月に策定する経済財政運営の指針「骨太方針」にも反映を図る。
合同会議は、党経済安全保障推進本部(甘利明本部長)、デジタル社会推進本部(平井卓也本部長)、安全保障調査会(小野寺五典会長)で構成。17日の会合では、国家安全保障局から米国など海外のサイバー対策の現状を聞き取る予定だ。
能動的サイバー防御は、相手側サーバーに侵入して無力化する対応を想定。攻撃情報を検知するための監視と、憲法21条に規定する「通信の秘密」の整合性が議論の中心になる。無力化に必要な通信システムへの侵入やウイルス作成についても、不正アクセス禁止法や刑法の不正指令電磁的記録作成罪への抵触、財産権の侵害にならないかどうかが論点となる。
能動的サイバー防御の導入は、政府機関や民間重要インフラに対するサイバー攻撃の脅威が増す中、欧米並みの防衛体制を構築する狙いがある。
能動的サイバー防御 サイバー攻撃の被害を未然に防ぐため、相手側のサーバーに侵入し無害化を図る対応。「アクティブ・サイバー・ディフェンス」とも呼ばれる。2022年策定の国家安全保障戦略に、サイバー対応力を欧米と同等以上に高めるとして、導入に向けた体制整備を明記。(1)民間企業が攻撃を受けた際の情報共有(2)悪用が疑われるサーバーを検知するための情報活用(3)相手側サーバーへの侵入や無害化を可能にする政府への権限付与―を検討項目に挙げた。
