Last Updated on 2025-01-06 16:21 by admin

政府は「能動的サイバー防御」の導入にあたり、2025年度からの本格運用を目指し、新たな体制構築を進めています。

実施体制と対象範囲

内閣サイバーセキュリティセンター（NISC）を改組し、「国家サイバー統括室」を新設します。現行の188人から233人へと大幅な増員を行い、次官級の「内閣サイバー官」をトップとする新体制で運営されます。

防御対象には以下の組織が含まれます：
• 基幹インフラ事業者（電力会社など）
• 国立病院（特に救命救急センター設置施設）
• 防衛産業の中核企業

新たな防衛戦略

従来の「受け身の防御」から「先手を打つ防御」への転換を図ります。攻撃の予兆を察知し、被害を未然に防ぐための情報共有体制を構築します。特に重要インフラへの攻撃に対する防御能力の強化を重視しています。

国際的な文脈

2023年3月に米国が公表した「国家サイバーセキュリティ戦略」では、重要インフラの防衛を最重要課題の一つとして位置付けています。日本政府の今回の取り組みは、この国際的な潮流に沿ったものといえます。

from 令和7年度　機構・定員等審査結果（概要）

【編集部解説】

日本のサイバー攻撃の状況は深刻さを増しています。以前は8.3分に1回だった攻撃が、現在では14秒に1回という驚異的な頻度で発生しているとの報告があります。

特に2023年から2024年にかけて、JAXAや国立病院など重要インフラへの攻撃が相次いでおり、従来の受動的な防御では対応が困難になってきています。

新たな防衛体制の特徴

今回の能動的サイバー防御の特徴は、攻撃を受けてから対応するのではなく、予兆を察知して先手を打つ点にあります。これは米英など先進国がすでに採用している方式で、日本も後れを取らないよう急ピッチで整備を進めています。

医療機関を守る意義

医療機関への攻撃は世界的に増加傾向にあり、インドでは4000万人分の患者データが流出する事件も発生しています。医療機関のシステムが停止すれば人命に関わる事態となるため、優先的な保護対象として位置付けられています。

防衛産業保護の重要性

2019年の三菱電機への攻撃事例が示すように、防衛産業からの情報流出は国家安全保障に直結します。特に日本の場合、2022年の国家安全保障戦略改定で防衛産業を「防衛力そのもの」と位置付けており、その保護は極めて重要です。

今後の展望と課題

政府は2024年秋の臨時国会での法案提出を目指しており、独立した監視機関の設置も検討されています。ただし、通信の秘密との兼ね合いや、個人情報保護の観点から慎重な制度設計が求められます。

Quad諸国との連携

日本の取り組みは、米国、オーストラリア、インドとのQuad（四カ国安全保障対話）における協力強化にも寄与します[7]。特に中国やロシアからのサイバー攻撃に対する共同対処能力の向上が期待されます。

テクノロジーの進化と対策

サイバーセキュリティの分野では、AIを活用した攻撃検知や、量子暗号通信などの新技術の導入も進んでいます。政府の新体制は、これら最新技術の導入も視野に入れた包括的な防御体制の構築を目指しています。

【用語解説】

• 能動的サイバー防御（Active Cyber Defense）
  従来の「守り」の防御から一歩進んで、攻撃の予兆を探知し事前に対処する新しい防衛概念です。
• NISC（内閣サイバーセキュリティセンター）
  2015年1月に設置された日本のサイバーセキュリティの司令塔機関です。政府機関のシステム監視や、サイバーセキュリティ政策の総合調整を担っています。

【参考リンク】

1. NISC公式サイト（外部）
   日本のサイバーセキュリティ政策の中核を担う政府機関。最新の脅威情報を提供

【参考動画】

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む