「積極的サイバー防御」は、「アクティブ・サイバー・ディフェンス」とも呼ばれ、サイバー攻撃に対して、被害を受けてから対処するのではなく、被害が起きる前に、先手を打って攻撃側の目的を阻止する対抗措置です。
政府関係者によりますと、国際的な定義はありませんが、不正アクセスの監視や防御を指す場合もあれば、攻撃側のシステムへの侵入やデータの破壊といった、反撃措置を含む場合もあります。
ロシアによるウクライナ侵攻の前には、ウクライナの政府機関に対するサイバー攻撃が多数発生したことなどを踏まえ、政府は、武力攻撃に先立って行われる重要インフラなどへのサイバー攻撃は、重大な脅威だとしています。
自民党は、ことし4月にまとめた、新たな国家安全保障戦略などの策定に向けた提言で、「サイバー分野では、攻撃側が圧倒的に有利なことから、攻撃側に対する『アクティブ・サイバー・ディフェンス』の実施に向けて、早急に検討を行う」としています。
ただ、攻撃側のシステムに侵入することなどは、「専守防衛」の概念から逸脱するのではないかという声があるほか、憲法が保障する「通信の秘密」や、刑法などの法令に抵触するおそれも指摘されていて、検討にあたっては、法的な位置づけや対抗措置の具体的な在り方が焦点となる見通しです。
「積極的サイバー防御」念頭に法整備を 自民・公明 実務者協議
防衛力の強化に向けた自民・公明両党の実務者協議は、サイバー攻撃に対して先手を打って対抗措置をとる「積極的サイバー防御」を念頭に、能力の強化や法整備の議論を進めることを確認しました。
防衛力の強化に向けた自民・公明両党の実務者協議は4回目の会合を開き、敵からのサイバー攻撃への対応について協議しました。
この中では、国内の重要インフラを守るため、サイバー攻撃に対して、被害を受けてから対処するのではなく、先手を打って対抗措置をとる「積極的サイバー防御」を念頭に、能力を強化していく必要性で一致し、不正アクセス禁止法などとの整理が必要だとして、法整備の議論を進めることを確認しました。
また、政府内に、サイバーセキュリティー対策で司令塔機能を担う組織を新たに設置する必要性で一致しました。
一方、軍事分野へも転用可能な先端技術が国外に流出するのを防ぐため、重要な情報を取り扱う研究者などの信頼性を確認する「セキュリティークリアランス」と呼ばれる制度について、導入する範囲を今後議論していくことになりました。
「積極的サイバー防御」とは
自民 公明両党 政府に苦言
9日の自民・公明両党の実務者協議では、冒頭で、両党の座長から政府に対して苦言が呈されました。
自民党の小野寺元防衛大臣は「各種報道が散見されるが、今後の方針は、われわれが議論して検討し、決定していく前提は変わっていない。政府が、こそこそやるようなことがあってはならない。与党協議は追認機関ではない」と述べました。
また、公明党の佐藤国会対策委員長は「年末に向けて真剣に議論していくので、政府も情報管理、情報保全には、しっかり注意していただきたい」と述べました。
自民党の小野寺元防衛大臣は「各種報道が散見されるが、今後の方針は、われわれが議論して検討し、決定していく前提は変わっていない。政府が、こそこそやるようなことがあってはならない。与党協議は追認機関ではない」と述べました。
また、公明党の佐藤国会対策委員長は「年末に向けて真剣に議論していくので、政府も情報管理、情報保全には、しっかり注意していただきたい」と述べました。