インターネットを通じてシステム障害や情報流出を引き起こすサイバー攻撃の脅威は増すばかりだ。官民の連携を強化し、防御策の実効性を高めることが重要である。

政府は7日、サイバー攻撃の兆候を捉えて被害を未然に防ぐ「能動的サイバー防御」の体制を整備するための法案を閣議決定した。

サイバー攻撃は世界的に巧妙化・深刻化している。近年は日本の政府機関や企業への被害も後を絶たない。国民生活への影響を防ぐには攻撃の芽を事前に摘む能動的な防御が欠かせない。

同法案で政府が主に防御対象と想定するのは、サイバー攻撃の99％以上を占める海外からの発信だ。対処するためには国と国を行き交う通信から、その兆候をつかむ必要がある。

具体的には、電気・水道や金融、交通といった基幹インフラなどの被害を防ぐため、政府が民間の通信情報を取得し、サイバー攻撃の実態を分析できるようにする。その過程でサイバー攻撃または、その疑いがある通信を検知した場合、警察と自衛隊が協力して攻撃元のサーバーに侵入し、プログラムの停止や削除など無害化の措置を行う。

留意すべきは政府による通信の監視と、憲法で保障される「通信の秘密」やプライバシー保護との両立だ。この点、同法案によって新設される「サイバー通信情報監理委員会」の役割が大切となる。内閣府設置法の規定に基づく独立機関として、無害化や情報取得が妥当かどうか事前にチェックして承認するからだ。

同法案では、政府が防御措置を行う場合は同委員会の事前承認を原則とするなど、政府の権限が必要以上に拡大しないための仕組みを盛り込んでいる。また同委員会が毎年、国会に承認状況などを報告する規定も設けている。

とはいえ、プライバシーの侵害や政府による情報漏えいなどの懸念は解消する必要がある。政府は国会での審議を通じ、防御の必要性と通信の秘密を守る取り組みを丁寧に説明し、国民への理解を広げてほしい。