能動的サイバー防御、攻撃元への侵入・無害化は事前承認を義務付け…新設する独立機関が承認

　重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた関連法案の概要がわかった。焦点だった警察・自衛隊による攻撃元への侵入・無害化措置については、新設する独立機関の事前承認を原則として義務づけた。

　能動的サイバー防御は、〈１〉官民連携の強化〈２〉通信情報の利用〈３〉侵入・無害化措置の実施――により、日本のサイバー防衛を抜本的に強化する仕組みだ。これらを実現するため、政府は新法や現行法の改正案を２４日召集の通常国会に提出し、早期成立を目指す。

　攻撃元サーバーへの侵入・無害化措置は、通信情報の分析で重大なサイバー攻撃の恐れがあると判明すれば、警察・自衛隊が実施する。事前承認する独立機関は、公正取引委員会などと同様に独立性の高い「３条委員会」に位置づけ、内閣府の外局とする方向だ。

　このため、警察官職務執行法を改正し、措置を行う警察官は原則、独立機関の承認を得ることなどを規定する。自衛隊法も改正し、外国勢力による「極めて高度に組織的かつ計画的な行為」が認められるケースでは、自衛隊に「首相が通信防護措置を命ずることができる」と明記する。承認を得る時間がない場合には、事後に独立機関へ通知する対応を例外的に認める。

　官民連携では、電気や金融など１５分野の国内基幹インフラ（社会基盤）を担う大手事業者がサイバー攻撃の被害を受けるなどした際、政府への報告を義務化する。

　通信情報の利用に関して、基幹インフラはいったん被害が出れば、社会・経済への影響が大きいため、首相が各事業者と協定を結んで事前同意を得て、外国からの通信情報の提供を受ける。

　外国間の通信と、攻撃に利用される恐れのある外国サーバーを介した外国・国内間の通信は、政府が独立機関の承認を得て、通信の当事者の事前同意なしに取得、分析する対象とする。