Last Updated on 2025-05-12 10:35 by 乗杉 海
日本政府は2025年2月9日、サイバー攻撃の兆候や攻撃元を特定し無害化する措置を講じる「能動的サイバー防衛」を導入するための法案を閣議決定した。
この法案は「重要電子計算機に対する不正な行為による被害防止に関する法律」(新法)と「重要電子計算機に対する不正な行為による被害防止に関する法律の施行に伴う関係法律の整備等に関する法律」(整備法)の2つから構成されている。
法案では、重要インフラを標的としたサイバー攻撃が発生した場合に、警察と自衛隊が敵のサーバーを無力化することを可能にする。まず警察が敵サーバーの無力化を担当し、専門知識が必要な場合には首相の命令により自衛隊のサイバー部隊が介入する仕組みとなっている。
また、電力、ガス、水道、金融、通信、交通などの重要インフラ事業者に対し、サイバー攻撃を受けた場合に政府に報告することを義務付けている。さらに、政府がサイバー攻撃に関連する通信情報を取得するための手続きも規定しており、通信の秘密を保護しつつも必要な情報収集を可能にする枠組みを整備している。
この法案は2025年4月16日に衆議院本会議で可決され、現在参議院で審議中であり、今国会会期中に成立する見込みである。
この取り組みは、日本のサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目指している。
References:
Japan Cabinet approves cybersecurity bill to bolster cyber defenses
【編集部解説】
日本政府が推進する「能動的サイバー防衛」法案は、2025年2月9日に閣議決定され、4月16日に衆議院を通過しました。この法案は現在、参議院で審議中であり、今国会会期中に成立する見込みです。
この法案の最大の特徴は、サイバー攻撃に対して「先手を打つ」アプローチを取り入れている点にあります。従来の「攻撃を受けてから対応する」という受動的な姿勢から、潜在的な脅威を事前に検知し、必要に応じて攻撃者のサーバーに侵入して無害化するという積極的な防衛戦略へと転換しています。
能動的サイバー防衛の実施主体として、警察と自衛隊が指定されています。まず警察が対応し、より高度な専門知識が必要な場合には首相の命令により自衛隊のサイバー部隊が介入する仕組みとなっています。これは、平時においても重要インフラや政府機関を守るための新たな任務として自衛隊に付与されるものです。
プライバシーへの配慮も法案に盛り込まれています。政府は通信の「実質的な内容」(メールの本文など)ではなく、IPアドレスや攻撃コマンドの文字列といった技術情報のみをモニタリングするとしています。また、憲法で保障されている通信の秘密を不当に制限しないという条項も新たに追加されました。
監視体制としては、内閣府の下に委員会を設置し、関連データの不正取扱いに対しては厳格な罰則も設けられています。さらに、制度を定期的に見直す仕組みも整備されています。
この法案は、サイバーセキュリティの分野で日本が欧米主要国と同等のレベルに追いつくための重要なステップと言えるでしょう。防衛省は自衛隊サイバー防衛隊を2022年に発足させ、サイバー空間における防衛力の強化を図っています。
一方で、「政府による監視強化」という側面から、プライバシーや市民の自由に関する懸念も指摘されています。特に、緊急時には法執行機関が明示的な監視なしに行動できる権限が与えられる点は、一部から「自警的ハッキング」と評される論争的な措置です。
innovaTopiaの読者の皆様にとって重要なのは、この法案が単なる政策変更ではなく、日本の国家安全保障戦略における大きなパラダイムシフトを表していることです。サイバー空間における脅威が高度化・複雑化する中、政府は関係機関の連携強化を図っています。
法案成立後は、具体的な実施体制の整備や人材育成、技術開発が急ピッチで進められることでしょう。テクノロジーの進化とともに変化するサイバー脅威に対して、日本がどのように「能動的」に対応していくのか、引き続き注目していく必要があります。
【用語解説】
能動的サイバー防御(アクティブ・サイバー・ディフェンス):
サイバー攻撃を受ける前に脅威を事前に検知し、攻撃元のサーバーに侵入して無害化するなど、先手を打って対応する防御手法である。従来の「攻撃を受けてから対応する」受動的な防御とは異なり、積極的に脅威を探知・排除する点が特徴だ。
重要インフラ:
国民生活や社会経済活動の基盤となるサービスを提供する施設や事業のことで、機能が停止すると社会に多大な影響を及ぼすもの。情報通信、金融、航空、鉄道、電力、ガス、水道、医療など14分野が指定されている。
自衛隊サイバー防衛隊(JCDC):
2022年3月17日に発足した防衛大臣直轄のサイバーセキュリティ部隊。約540名の隊員でサイバー攻撃への対処や防衛情報通信基盤の管理・運用を担当している。
内閣サイバーセキュリティセンター(NISC):
内閣官房に設置されたサイバーセキュリティ政策の司令塔。政府機関のシステムに対する不正活動の監視・分析や、サイバーセキュリティ確保のための調査・助言・監査などを行っている。
【参考リンク】
内閣サイバーセキュリティセンター(NISC)(外部)
日本政府のサイバーセキュリティ政策の中核機関。政策情報や報道発表資料を掲載している。
サイバーセキュリティ戦略(内閣官房)(外部)
日本政府のサイバーセキュリティに関する基本戦略文書。
警察庁サイバー事案相談窓口(外部)
サイバー事案に関する通報や相談ができる警察庁の窓口。
【参考動画】
【参考動画】
サイバー空間の安全保障が国家レベルで議論される時代となりました。皆さんは日常のデジタル生活で、どのようなセキュリティ対策を取られていますか? パスワード管理やアップデートなど、基本的な対策から始められることもあります。また、この「能動的サイバー防御」の考え方は、企業のセキュリティ戦略にも影響を与える可能性があります。テクノロジーの進化とともに変わるセキュリティの在り方について、一緒に考えていきましょう。
