2022年末、日本政府が安全保障政策に関する3文書(国家安全保障戦略、国家防衛戦略、防衛力整備計画)を閣議決定した。同文書には、能動的サイバー防御の導入や、サイバー安全保障政策を一元的に総合調整する新組織の設置、法制度の整備等が記載されていることから、今後の政策の方向性について理解を深めることが肝要である。
そこで、経団連のサイバーセキュリティ委員会(遠藤信博委員長、金子眞吾委員長)は3月27日、東京・大手町の経団連会館で「改定安保3文書に関する説明会」を開催した。内閣官房国家安全保障局の岡野正敬次長と内閣官房サイバー安全保障体制整備準備室の小柳誠二室長から、新たな国家安全保障戦略におけるサイバー安全保障の今後の方向性、特に同分野での対応能力の向上を中心に、説明を聴くとともに意見交換した。説明の概要は次のとおり。
国家安全保障戦略(22年12月改定)のもと、サイバー空間の安全かつ安定した利用、国や重要インフラ等の安全等を確保すべく、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる。このため、民間部門・政府機関のサイバーセキュリティ強化に加え、以下の施策を講じていく。
(1)能動的サイバー防御の導入
武力行使に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、当該攻撃が発生した場合の被害の拡大を防止するために、能動的サイバー防御を導入する。サイバー安全保障分野における情報収集・分析能力を強化するとともに、能動的サイバー防御を実施し得る体制を整備するため、以下(1)~(3)を含む必要な措置の実現に向けて検討を進める。
- (1)民間事業者等がサイバー攻撃を受けた場合の政府との情報共有や、政府から民間事業者等への対処調整、支援等の取り組み強化
- (2)国内通信事業者が役務提供する通信にかかる情報を活用し、攻撃者による悪用が疑われるサーバ等を検知するための所要の取り組み
- (3)国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃について、可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に必要な権限を付与
(2)サイバー安全保障に関する政府内の体制・法制度・国際連携
わが国では15年以来、内閣サイバーセキュリティセンター(NISC)が、サイバーセキュリティに関する政策調整、政府機関等に対する脅威の検知・監視等を担ってきた。他方、重大なサイバー攻撃に対する直接の対処・調整の機能や民間企業に対する権限は有していない。米国等では、政府機関等にサイバー安全保障を統括するポストを設けており、ハイレベルでの国際連携を図るうえでの課題となっている。
NISCを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する組織を新設すべく、23年1月31日、内閣官房に「サイバー安全保障体制整備準備室」を設置した。今後、法制度の整備、運用の強化を図りつつ、同盟国・同志国等と連携した情報収集・分析の強化、攻撃者の特定とその公表、国際的な枠組み・ルールの形成に取り組んでいく。
【産業技術本部】