能動的サイバー防御 専門家集団のワンチーム結成を
能動的サイバー防御 専門家集団のワンチーム結成を
2025/06/28 (土曜日)
国内ニュース
サイバー攻撃に先手を打つことで被害を防ぐ能動的サイバー防御導入に向けた関連法が先の通常国会で成立した。銀行や空港といった基幹インフラを狙ったサイバー攻撃が国内で多発する中、法整備の必要性は与野党でおおむね共有されていた。制度の基盤が固まった一方、実際に対応する人材を確保できるかが今後の課題となる。政府は令和4年に改定した国家安全保障戦略で、サイバー防衛能力を「欧米主要国と同等以上に向上させる」と掲
能動的サイバー防御関連法施行──先手を打つサイバー防衛へ新制度の狙いと課題
2025年6月から施行された改正「サイバー防御関連法」は、銀行や空港など基幹インフラを狙うサイバー攻撃に対し、事前に仕掛けを行って被害拡大を防ぐ“能動的サイバー防御(Active Cyber Defense)”の導入を可能とする制度を整備した。通常国会で与野党の大枠合意を経て成立し、2027年までに実装を完了させる計画だ(出典:朝日新聞2025年5月16日付):contentReference[oaicite:0]{index=0}。
制度創設の背景
近年、国家やサイバー犯罪組織による標的型攻撃が増加し、特に金融機関や空港・交通インフラへの侵入事例が相次いだ。従来の受動的防御(侵入検知や事後対応)だけでは被害を未然に防ぎきれないとの危機感が高まり、欧米主要国と同等以上の防御能力構築を掲げた国家安全保障戦略(令和4年改定)を受け、能動的防御を法的に位置づける必要が生じた(出典:The Diplomat 2025年1月24日):contentReference[oaicite:1]{index=1}。
主な制度要件
- 政府機関・重要インフラ事業者に対し、事前に攻撃兆候のあるサーバーへの侵入・解析・遮断を許可
- 通信データについて、外国発信のIPアドレス情報、通信時刻・頻度などメタデータの収集・分析を認めるが、メール本文などの私的内容は除外
- 実行に際しては、独立監視機関「サイバー通信情報監督委員会」の事前承認を必須化し、違法使用への罰則(公務員は罰金200万円または懲役4年)を規定
- 自衛隊・警察を主体に、政府の「国家サイバー緊急対応センター」が連携して運用
- 重要インフラ事業者へのサイバー攻撃報告義務付けと、共同演習・情報共有体制の強化
改正法は「Active Cyber Defense Law」として、2027年末までに立法運用体制を完了させ、同年から本格運用を開始する見込みだ:contentReference[oaicite:2]{index=2}。
国内外の制度比較
欧州連合(EU)は2022年のNIS2指令改訂で、重要インフラのサイバー防御を強化し、加盟国に能動的防御策の実装を求めている。米国では2018年以降、伊国家安全局(NSA)やFBIがサイバー作戦を法制的に担い、防御的ハッキングを実施中だ。本改正法は、これら先進的枠組みを参考にしつつ、日本の憲法・プライバシー保護規制との整合性を図った初の取り組みと言える(出典:Financial Times 2025年5月):contentReference[oaicite:3]{index=3}。
技術的・運用面の課題
- 【人材不足】情報処理推進機構の推計で、国内のサイバーセキュリティ専門人材は約11万人不足とされ、能動的攻撃対応要員の育成・確保が急務
- 【体制整備】政府・自衛隊・警察・事業者間の連絡調整や共同演習の仕組み構築に時間を要する
- 【プライバシー保護】メタデータ収集の範囲・運用手順を巡り、過剰な通信監視を懸念する人権団体との合意形成が必要
- 【法制度の明確化】運用マニュアルの整備と違反時の責任追及プロセスの明文化を速やかに実施する必要
事業者・産業界の対応状況
主要銀行や電力会社、鉄道事業者は既に自前のCSIRT(Computer Security Incident Response Team)を強化し、政府主導の合同サイバー演習に参加している。経済産業省は中小事業者支援として、補助金による防御機器導入や専門家派遣を拡充。産業界団体は「施行後3年間の連携計画」を政府に提出し、ガイドライン策定に協力する姿勢を示している。
今後の展望と政策提言
- 政府は人材育成のため、大学・企業連携で実践的研修プログラムを全国展開し、卒後フォローを含むキャリアパス整備を急ぐべき
- 運用開始後の運用データを基に、年度ごとに法運用の見直し・緩和策を検討し、過度な規制負担を軽減
- 民間事業者との情報共有プラットフォームを常設し、最新脅威情報のリアルタイム連携体制を確立
- プライバシー保護と国家安全保障のバランスを維持するため、監督委員会の透明性を高め、年次報告書を公表
まとめ
能動的サイバー防御関連法の成立は、日本のサイバーセキュリティ政策における大きな転換点である。受動的防御では防ぎきれない高度・大規模サイバー攻撃の脅威に対し、先手を打つ仕組みを法的に整備したことは評価に値する。一方で、国内の専門人材不足や関係機関の連携体制整備、プライバシー保護との両立など、実装に向けた課題は少なくない。政府・産業界・学界が一体となり、2027年までに能動的防御を確実に運用に移すためのロードマップを策定・実行することが求められる。今後3年間での成功が、国内基幹インフラの安全保障を強化するとともに、アジア太平洋地域における日本のサイバー防御モデルとして国際的評価を高めるだろう。
コメント:0 件
まだコメントはありません。