能動的サイバー防御、インフラ１５業種に重点へ政府調整…事前同意を得て通信分析

　政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、電気や水道など１５業種の基幹インフラ事業者を主な防御対象とする方向で調整に入った。攻撃事案の政府への報告を法的に義務化し、事前同意を得たうえで外国から国内への通信情報を取得して分析することが柱だ。

　能動的サイバー防御は、政府が平時から通信情報を監視して攻撃を検知し、必要に応じて攻撃元のサーバーなどに侵入して無害化する仕組みだ。

　基幹インフラ事業者はインフラ関連事業者のうち、各分野で大きなシェア（占有率）やサービス対象者を持つ大手に限られる。経済安全保障推進法で現在、東京電力ホールディングスやＪＲ東日本、東京都（水道事業）などの約２１０事業者が指定されている。

　サイバー攻撃の標的になりやすく、いったん被害が出れば、社会経済に大きな混乱が生じかねないことから重点的に対策を強化することになった。

　具体的には、内閣サイバーセキュリティセンター（ＮＩＳＣ）の後継組織の下に、基幹インフラ事業者などが参加する官民の協議体を作り、事業者側に攻撃事案が発生した場合の報告を法的に義務付ける。政府側からは攻撃に関する機微な情報を提供し、被害の防止や最小化を図る。

　各事業者には、電力供給のための制御システムや列車運行管理システムなど、中核となる「特定重要設備」がすでに所管省令で定められており、設備のネットワークに付けたセンサーの情報を政府側と共有し、サイバー攻撃の発生を即時共有する案も出ている。

　また、通信情報の監視では、各事業者に外国から国内への通信情報について、政府側への提供を求めて事前同意に基づいて取得し、監視することが検討されている。

　憲法が定める「通信の秘密」との関係を巡っては、政府の有識者会議（座長・佐々江賢一郎元駐米大使）は６日の論点整理で、「有効な同意がある場合の通信情報の利用は憲法上、許容される」と指摘した。政府は事前同意を得る具体的な方法や、どの事業者を対象とするかなどの制度設計を急ぐ方針だ。

　政府による通信情報の取得や分析などが適正に行われているかどうかをチェックする仕組みとしては、国家行政組織法３条に基づいて独立性が担保される「３条委員会」を設置する案が有力になっている。