重大サイバー攻撃防止、自衛隊に平時の新任務…攻撃元サーバーに侵入・無害化措置権限

　政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、自衛隊の新任務を創設する方向で調整に入った。武力攻撃事態に至らない平時に、発電所などの重要インフラや政府機関を守るため、攻撃元サーバーへの侵入・無害化措置を行う権限を与えることを検討している。

　複数の政府関係者が明らかにした。与党や有識者会議（座長・佐々江賢一郎元駐米大使）での協議を踏まえ、秋の臨時国会に自衛隊法や警察官職務執行法の改正案など関連法案の提出を目指す。

　能動的サイバー防御は、政府が平時からサイバー攻撃を事前に検知し、必要に応じて攻撃元のサーバーなどに侵入して無害化する仕組みだ。政府は侵入・無害化措置を警察や自衛隊に担わせたい考えだ。

　現行では、武力攻撃に至らない事態での自衛隊の活動は、警察や海上保安庁の対応が困難となった場合の治安出動や海上警備行動などがある。

　ただ、自衛隊には、平時から重要インフラや他の政府機関をサイバー攻撃から防御するための法的な根拠はなく、能動的サイバー防御の実動部隊とするには、サイバー対処行動の任務を自衛隊法に追加しなければならない。

　警察庁は２０２２年４月、サイバー特捜隊を新設し、その後、特捜部に格上げして態勢強化を進めている。国際共同捜査でロシア人ハッカーを訴追するなど実績を積み重ねており、犯罪としてのサイバー攻撃の調査・解析に強みがあるとされる。一方、自衛隊は有事の際に反撃するため、攻撃元サーバーを無害化する能力を高めてきた。

　政府内では、侵入・無害化措置で警察と自衛隊が継ぎ目なく連携し、内閣サイバーセキュリティセンター（ＮＩＳＣ）を発展的に改組した後継組織が司令塔となり、全体の総合調整を行う案が出ている。

　防衛省のサイバー防衛隊を中心とする専門要員は２３年度末で約２３００人だが、政府は２７年度までに４０００人規模に拡大する計画だ。防衛関連産業に対するサイバー攻撃への防護態勢を構築し、さらに支援対象を拡大することを想定している。