2025年5月16日に、「能動的サイバー防御法」に向けた関連法が、参院本会議で成立しました。
この法案の内容を一言でいうと、
「サイバー攻撃を受ける前に、政府が通信を監視して、攻撃元に先に対処する仕組み」です。
この記事では、内閣官房の資料などを用いながら、背景~今後の動きについて、なるべくわかりやすく解説していきたいと思います。
目次
背景
増加する海外からのサイバー攻撃
- サイバー攻撃は近年増加傾向
- その99%以上が海外からの発信とされています
欧米主要国も対応している
| 国 | 取り組み |
|---|---|
| アメリカ | 2022年:重要インフラサイバーインシデント報告法 2023年:国家サイバーセキュリティ戦略 |
| イギリス | 2022年:国家サイバー戦略 |
| EU | 2024年:サイバーレジリエンス法 |
| オーストラリア | 2023年:豪州サイバーセキュリティ戦略 |
上記のように、近年、欧米主要国が対応を進めており、「日本も乗り遅れるわけにはいかない!」という流れが見てとれます。
法案について
法案の全体イメージの図を以下に示します。(引用)
法案の目的:
- 官民連携の強化
- 通信情報の利用
- 攻撃者のサーバ等への侵入・無害化
- NISCの発展的改組・新たな組織の設置
それぞれについて、簡単に見ていきましょう。
官民連携の強化
[要約]
基幹インフラ事業者は、サイバー攻撃を受けた場合、速やかに政府へ報告します。
また、政府は民間事業者に情報を共有し、対策支援も行います。
通信情報の利用
[要約]
サイバー攻撃の実態を把握するために、通信情報を分析目的で利用します。
ただし、通信の秘密には十分配慮します。
※ 通信の秘密:憲法21条および電気通信事業法などに基づき、通信の内容・相手先等が保護されるという権利
攻撃者のサーバ等への侵入と無害化
[要約]
攻撃による被害を未然に防ぐため、警察や自衛隊が攻撃元のサーバ等に侵入し、無害化する措置を可能にします。
NISCの発展的改組とサイバー安全保障分野の政策を一元的に総合調整する新たな組織の設置
[要約]
内閣官房新組織を設置して、取り組みを推進していきます。
法案が可決成立
2025年5月16日に、参院本会議において、サイバー攻撃を未然に防ぐ
「能動的サイバー防御(ACD : Active Cyber Defence)」が
賛成多数で可決、成立しました。
賛成
- 自民党
- 公明党
- 立憲民主党
- 日本維新の会
- 国民民主党
反対
- 共産党
- れいわ新選組
林官房長官は
「より早期かつ効果的にサイバー攻撃を把握し、対応することが可能になる」
と、その意義を強調しました。
今後の動き
- 本格運用は2027年からを予定
- 政府は、制度の監視・検証を行う独立機関
「サイバー通信情報監理委員会」の新設も予定しています
参考
- Yahoo!ニュース
- サイバー対処能力強化法案及び同整備法案について|内閣官房
サイバー安全保障体制整備準備室 - 朝日新聞
- NTTコミュニケーションズ|能動的サイバー防御とは
- 読売新聞
- 5.通信の秘密、個人情報保護について|総務省
※ 本記事は、内閣官房が公開している「サイバー対処能力強化法案及び同整備法案の説明資料」をもとに作成し、一部データを二次利用しています。