公開日:

更新日:

政府「能動的サイバー防御」導入の新法成立 国民生活への影響と効果・懸念点まとめ

サイバー攻撃の脅威が増大する中、日本の重要インフラなどを守るための新たな一手として、「能動的サイバー防御」を導入するための関連法が16日、参議院本会議で与野党の賛成多数により可決、成立した。
この法律により、政府はサイバー攻撃を未然に防ぐため、平時から通信情報を監視・分析し、攻撃元サーバーへの侵入や無害化措置を講じることが可能になる。
国民生活の安全を強化する狙いがある一方で、「通信の秘密」への懸念の声も上がっている。

◆能動的サイバー防御法の概要 – 何が可能になるのか?

「能動的サイバー防御」とは、サイバー攻撃の被害が発生する前に、積極的に脅威を検知し、対処する考え方です。今回成立した法律の主なポイントは以下の通り。

平時からの通信情報の監視・分析:
・政府は、電気、ガス、航空、鉄道、金融など、国民生活に不可欠な「基幹インフラ」をサイバー攻撃から守るため、平時からサイバー空間の通信情報を監視・分析。
・監視の対象となるのは、主に日本と外国間の通信(「外内・内外通信」)や、日本を経由する外国間の通信(「外外通信」)におけるIPアドレスなどの情報。
・重要な点として、国内間の通信や、メール本文のような個人のコミュニケーション内容は監視の対象外とされている。

攻撃元への侵入と無害化:
・基幹インフラ事業者などがサイバー攻撃を受ける可能性があると判断された場合、警察や自衛隊が、攻撃元とみられるサーバーにアクセスし、マルウェアの除去など「無害化」の措置を講じることが可能になる。
・この措置は、新たに設けられる独立した第三者機関「サイバー通信情報監理委員会」の承認を得て行われる。

運用開始時期と監視体制:
・警察や自衛隊による無害化措置は2025年、通信情報の取得・分析は2026年に開始され、2027年までの本格運用を目指す。
・運用の透明性を確保するため、「サイバー通信情報監理委員会」が政府の活動をチェックし、国会に報告する仕組みが導入。
・また、基幹インフラに指定された15業種の事業者は、サイバー攻撃の被害を受けた場合に政府への報告が義務付けられ、官民連携も強化される。

この法律は、国内外でサイバー攻撃による被害が深刻化している現状を踏まえ、2022年末に改定された国家安全保障戦略で「欧米主要国と同等以上」のサイバー対処能力の保有が明記されたことを受けて整備が進められてきた。

◆国内にどのような影響があるのか?

この法律の施行により、私たちの生活にはどのような影響が考えられるのかまとめている。

【期待される効果(プラス面)】
・重要インフラの安全性向上:
電気、ガス、水道、交通、医療、金融といった社会の根幹を支えるサービスがサイバー攻撃によって停止するリスクを低減し、国民生活の安定につながることが期待されます。
・サイバー攻撃被害の未然防止・軽減:
攻撃の予兆を早期に察知し、被害が発生する前に対処することで、企業や個人の被害を最小限に抑える効果が見込まれます。
・国際水準のサイバーセキュリティ体制:
サイバー攻撃は国境を越えて行われるため、国際的な連携が不可欠です。日本が能動的な防御能力を持つことで、国際社会におけるサイバーセキュリティ対策への貢献度が高まります。

【懸念される点と政府の対応(マイナス面とそれへの対策)】
一方で、国会審議では以下のような懸念も示されている。

・「通信の秘密」侵害の懸念:
政府による通信情報の監視は、憲法で保障されている「通信の秘密」を侵害するのではないかという懸念が野党などから指摘された。
これに対し政府は、監視対象はIPアドレスなどに限定され、メール本文のような通信内容は含まれないこと、不正が疑われる情報のみが自動的に選別される仕組みであることなどを説明しています。また、法案審議の過程で、憲法21条が保障する「通信の秘密」を「不当に制限することがあってはならない」との尊重規定が追加修正された。

・政府による恣意的な運用の可能性:
監視権限が濫用されるのではないかという不安の声も上がっている。
政府は、独立した「サイバー通信情報監理委員会」が運用状況を厳しくチェックし、国会への報告を義務付けることで、恣意的な運用を防ぐとしている。
国会報告事項の具体化も法案修正で盛り込まれた。
監視対象の将来的な拡大への不安:
今回は対象が限定されていても、将来的に監視範囲が拡大されるのではないかという懸念も残る。
これに対し政府は、国民の懸念払拭に向けて、法律の運用や仕組みについて丁寧に説明を続ける方針。

◆今後の展望

能動的サイバー防御法の成立により、日本のサイバーセキュリティ体制は新たな段階に入ります。林芳正官房長官は「サイバー対処能力の抜本的な強化を図るもので、必要な体制の整備と予算や専門的な知見を持つ人材の確保などに取り組み、わが国の安全保障に万全を期したい」と述べている。
政府は今後、円滑な運用開始に向けて基本方針の作成などの準備を着実に進めるとともに、国民の理解を得るための丁寧な説明が引き続き求められる。
サイバー空間の安全確保と、個人の権利保護のバランスをどのように取っていくのか、今後の運用状況が注目される。

「もし自社が同じような被害に遭ったら…」と感じた方へ。アクトでは事前対策から万が一の被害対応までをトータルにサポートしています。セキュリティの第一歩として、まずは自社に合った対策から始めてみませんか?

サイバーセキュリティ対策まるわかり3点セット 資料ダウンロード