能動的サイバー防御法が成立 基幹インフラへの攻撃に対応
サイバー攻撃を未然に防ぐ「能動的サイバー防御」導入に向けた関連法は16日の参院本会議で、自民、公明両党や立憲民主党、日本維新の会、国民民主党などの賛成多数で可決、成立した。政府が平時から通信情報を監視し、攻撃元サーバーに侵入、無害化することが可能となる。2027年までの本格運用を目指す。 【一覧】サイバー攻撃、私たちにもできる五つの備え 林芳正官房長官は16日の記者会見で「基幹インフラ事業者からのインシデント報告の受領や通信情報の収集・分析が可能となり、より早期かつ効果的にサイバー攻撃を把握して対応することができるようになる」と述べ、関連法の意義を強調した。 政府は外国・国内間の「外内・内外通信」と、日本経由の外国間の「外外通信」を対象に、インターネット上の住所に当たるIPアドレスなどを収集・分析。電気やガス、鉄道、金融など「基幹インフラ」に対する攻撃の予兆があれば攻撃元のサーバーに警察と自衛隊が侵入し、無害化措置を講じる。国内間の通信は対象外で、メール本文のようなコミュニケーションに関わる情報も分析しないとしている。 新設される独立機関「サイバー通信情報監理委員会」が運用をチェックし、国会に報告。基幹インフラに指定された15業種の事業者が被害を受けた場合、政府への報告を義務付ける。機微な情報の共有など官民の連携も強化する。 一連の審議では将来的な監視・分析対象の拡大を懸念する意見が一部野党から出された。16日の参院本会議の採決では共産党やれいわ新選組などが反対した。 参院に先立つ衆院の審議では、政府による恣意(しい)的な運用への懸念などから、野党が政府案の修正を要求。憲法21条が保障する「通信の秘密」を「不当に制限することがあってはならない」との尊重規定や、サイバー通信情報監理委による国会報告事項の具体化を明記するなどの修正が与野党によって加えられ、参院に送付されていた。 能動的サイバー防御の導入は「欧米主要国と同等以上」の能力を目指し、22年末の国家安全保障戦略に明記された。政府はサイバー攻撃による被害が国内外で相次いでいる現状を踏まえ、法整備に着手。24年6月に有識者会議を設置し、同会議の提言を受け、今年2月に関連法案を閣議決定していた。【竹内望】
