政府は7日、サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案を国会に提出した。電気や鉄道など「基幹インフラ」への攻撃の予兆を察知し、警察や自衛隊が攻撃元のサーバーに入り込み無害化する措置を可能にする。政府が通信情報を常時監視し、独立した第三者機関「サイバー通信情報監理委員会」が運用をチェックする仕組みで、適正さを担保できるかどうかが課題となる。
法案では基幹インフラ事業者に、攻撃被害の「原因となり得る事象」をつかんだ時点での報告を義務付けた。早い段階で政府と情報を共有し、被害の深刻化を防ぐ狙いがある。
基幹インフラは15業種で、他にガス、石油、港湾、空港、放送、金融など。政府は今後、能動的サイバー防御を導入している欧米各国の状況も踏まえ業種を増やす必要性を精査する。
攻撃の兆候を把握するため、政府は関連する通信情報を平時から取得。取得する情報は、インターネット上の住所に当たるIPアドレス(識別番号)や通信量の変化といった付随的なものに限定した。