サイバー防衛、欧米と同等以上に強化へ…「能動的サイバー防御」法案を閣議決定

首相官邸

　政府は７日午前、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するための関連法案を閣議決定した。サイバー攻撃の脅威が増大する中、通信情報の取得・分析や攻撃元サーバーの無害化を可能とし、サイバー防衛を欧米主要国と同等以上に強化する狙いがある。

　林官房長官は記者会見で、「高度なサイバー攻撃の懸念が急速に高まっている。我が国のサイバー対応能力の向上は急を要する課題だ」と強調した。政府・与党は野党の賛成も得て、今国会中に成立させたい考えだ。

　能動的サイバー防御は、〈１〉官民連携の強化〈２〉政府による通信情報の取得・分析〈３〉攻撃元への侵入・無害化措置の実施――の３本柱からなる。

　官民連携では、被害が出れば、国民生活への影響が大きい大手電力会社などの「基幹インフラ事業者」に対し、サイバー攻撃時の政府報告を義務づける。政府と事業者が脅威情報などを共有する協議会を設置し、被害防止へ協力を徹底する。

　通信情報を取得・分析するのは、攻撃の兆候を察知するためだ。憲法が保障する「通信の秘密」との両立を図るため、対象の情報はＩＰアドレス（インターネット上の住所）やコマンド（指令情報）などの「機械的情報」に絞り、メール本文などの通信の本質的な内容は含めない。

　さらに、監視するのはサイバー攻撃が行われる可能性の高い外国間や外国・国内間の通信に限定し、国内の通信は除外する。

　通信情報の監視を実行する場合、新設される「サイバー通信情報監理委員会」の事前承認が必要となる。監理委は内閣府の外局として高い独立性が確保され、制度を監督する。行政職員による通信情報の不正利用などには、最大で４年以下の拘禁刑か、２００万円以下の罰金が科される。

　侵入・無害化措置は通信情報の分析に基づき、サイバー攻撃の兆候があれば、警察や自衛隊が原則、監理委の事前承認を得て行う。海外からの「特に高度に組織的かつ計画的な行為」が行われたケースでは、国家公安委員会の同意などを条件に、首相が自衛隊に「通信防護措置」を命じる仕組みとした。