ニュース
「能動的サイバー防御」導入に向け、政府が法案を閣議決定
2025年2月10日 06:10
政府は2月7日、いわゆる「能動的サイバー防御」の導入に向けた2つの法案を閣議決定した。同法案は現在の第217回通常国会に提出され、審議が行われる。
能動的サイバー防御とは、国の重要インフラなどを狙った、国民の生活や経済活動に大きな被害を与える可能性を持つサイバー攻撃に対して、受動的に防御するのでなく、攻撃を事前に検知したうえで攻撃元へ侵入して無害化するなど、能動的な活動によってサイバー防御を実現するもの。攻撃の検知などを目的として、通信情報の取得や分析を行うことも含まれる。
近年、国家を背景とした高度かつ継続的なサイバー攻撃者による、国の重要インフラを標的としたサイバー攻撃が増加しており、能動的サイバー防御導入の必要性が指摘されてきた。政府は2022年12月に閣議設定した国家安全保障戦略において、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を掲げ、2024年11月には有識者会議による「サイバー安全保障分野での対応能力の向上に向けた提言」を取りまとめていた。
先行事例のひとつに、2024年1月に米国で発表されたものがある。中国政府の支援を受けているとされるサイバー攻撃グループ「Volt Typhoon」(ボルト・タイフーン)に対し、判所の許可を得た作戦により支配下に置かれたルーターからマルウェアを除去してボットネットを機能停止させ、大規模な攻撃を未然に防いだというものだ。
閣議設定された法案は「重要電子計算機に対する不正な行為による被害の防止に関する法律案」(サイバー対処能力強化法案)と、「重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案」(サイバー対処能力強化法整備法案)の2つ。後者による法整備を行うとともに、前者の新法が成立することで、能動的サイバー防御の導入が可能となる。
国会における審議では、能動的サイバー防御のために必要となる通信情報の取得・分析と、憲法で保障される「通信の秘密」との関係が、大きな焦点となるとみられる。政府では、独立機関によるチェックを受けて通信情報の取得などを行い、通信の秘密に十分配慮するとの説明を行っている。
