政府は6月7日、「サイバー安全保障分野での対応能力の向上に向けた有識者会議」の第1回会合を開催し、能動的サイバー防御の導入をはじめとする法制度整備等に向けた検討に着手した。
そこで経団連は6月、東京・大手町の経団連会館でサイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(和田昭弘主査)を開催し、内閣官房サイバー安全保障体制整備準備室の門松貴次長から説明を聴くとともに意見交換した。説明の概要は次のとおり。
■ サイバー攻撃の変遷
サイバー空間の安全をめぐる状況が10年前から大きく様変わりしたことを踏まえ、2022年12月に策定された国家安全保障戦略では、「サイバー安全保障」という言葉を初めて用いた。
00年代には公開サーバーへのDDoS攻撃(注)、さらに15年ごろからはIT系システムへの侵害としてランサムウエア攻撃が主流となった。昨今では、国家を背景として重要インフラ等への侵入が行われている。攻撃側の能力が高度化し、侵入されたことに気付きにくいうえ、一企業で対処できないレベルとなっている。
例えばロシアによるウクライナ侵攻では、政府や軍に限らず、電力、通信、水道等の重要インフラへ大規模なサイバー攻撃が行われたのは記憶に新しい。
■ NISCの強化
国家安全保障戦略策定後の23年1月、政府はサイバー安全保障体制整備準備室を設置し、サイバー安全保障分野における対応能力の向上を図るべく準備を進めてきた。24年度は内閣サイバーセキュリティセンター(NISC)の予算を25.6億円から56億円へと倍増するとともに、次官級の幹部をはじめ人員を大幅に増やすなど、組織を抜本的に強化しているところである。
■ 国家安全保障戦略を踏まえた今後の検討の方向性
民間事業者等がサイバー攻撃を受けた場合、政府への情報共有や、政府から民間事業者等への対処調整、支援等の取り組みを強化することが極めて重要である。また、高度な侵入・潜伏能力に対抗するため、政府の司令塔機能、情報収集・提供機能の強化が不可欠である。官民連携の強化に向けて、サイバーセキュリティ基本法や各種業法についても整理する必要がある。
例えば、国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃者による悪用が疑われるサーバー等を検知する際には、憲法21条「通信の秘密」を最大限尊重しつつ、通信情報の活用に向けて、内閣法制局とも連携のうえ、法制度上の課題等について整理していく。
また、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃に対処するためには、可能な限り未然に攻撃者のサーバー等への侵入・無害化ができるよう、政府に必要な権限を付与することが不可欠である。この点、アクセス・無害化措置を可能とすべく、現行の不正アクセス禁止法についても整理する必要がある。
いずれにせよ、産業界に過度な負担が生じることのないよう留意しながら、検討を進めていきたい。
◇◇◇
英国の国家サイバーセキュリティセンター(NCSC)は産業界を「カスタマー」と位置付けている。このような世界の潮流も参照しつつ、政府と産業界の信頼関係を構築し、高度なサイバー攻撃から防御する体制を整備していく。
(注)サーバーやウェブサイトに対して、複数のコンピューターから大量のデータを送りつける分散型サービス妨害攻撃
【産業技術本部】