「能動的サイバー防御」の法整備の実現には平時から通信情報を監視することへの国民の理解を得ることが重要になる。政府は29日に有識者会議がまとめた最終提言を踏まえ、独立した第三者機関によるチェック体制をつくる。憲法の「通信の秘密」に配慮した仕組みにする。
- 【関連記事】能動的サイバー防御とは 「通信の秘密」にも配慮
提言は重大なサイバー攻撃への対策には一定の条件の下で通信を監視する必要があると提起した。通信の秘密に関して「法律により公共の福祉のために必要かつ合理的な制限を受けることが認められている」と記載した。
監視対象は①日本を経由する海外間②海外から日本③日本から海外――の通信情報を想定する。
主に海外が関係する通信は分析の必要が特に高いと指摘した。海外から海外の通信は日本の海底ケーブルを経由するものが多く、中国やロシアなど懸念国のサイバー攻撃に関する情報の入手が期待できる。
海外から日本への通信だけでなく、逆方向の通信も監視するのはマルウエア(悪意のあるプログラム)に感染した国内サーバーが踏み台となって国内外への攻撃に悪用される場合があるためだ。
「個人のコミュニケーションの本質的な内容に関わる情報」は分析に不要だと整理した。メールの中身を逐一すべて見るようなことは「対策として適当とは言えない」と明記した。
膨大な量のデータすべてを人間の目で判断することは不可能でプライバシー保護の観点からも適切ではないと記した。検索条件などを絞り、機械的にデータを選別すべきだと唱えた。
攻撃の標的となりやすいインフラ事業者には事前に同意を得ておくべきだとの考えも示した。経済安全保障推進法で規定する基幹インフラ15業種には事前同意に向け「協議に応じる義務を課すことも視野に入れるべきだ」と書き込んだ。
電力・ガス事業者などがサイバー攻撃に遭った場合、国民生活への影響も大きいため、重点的に監視対象とする。有事に自衛隊や在日米軍が依存するインフラなどへの攻撃も「重点とすべき」と強調した。
15業種の事業者が使用するIT(情報技術)機器、ソフトウエアの情報の国への登録を義務づける制度も提案した。
攻撃の兆候がある相手サーバーに入って無害化する手法について「状況に応じ臨機応変な判断」が必要と指摘した。「独立した立場から専門的知見も取り入れた事後的な監督を受けることなども考えられる」と盛り込んだ。
通信情報を監視することへの懸念払拭には透明性の確保が前提となる。提言は定期的に報告書を公表するなど適切な情報公開の必要性を訴えた。
独立機関は政府が目的外の情報を収集するといった問題がないかを調べる機能を備える。憲法や通信の専門家らで構成する見通しだ。
提言は内閣サイバーセキュリティセンター(NISC)を政府の司令塔として発展的に改組することや、官民の人材交流や中小企業への対策支援の重要性も説いた。
すでに能動的サイバー防御を導入している英国や米国などの同盟国・有志国では情報の取得や処理のプロセスを第三者機関が監視する仕組みをもつ。政府は海外事例を参考に制度設計を急ぐ。
【関連記事】
- ・能動的サイバー防衛の新制度、対応・報告で企業にも責務
- ・重大サイバー攻撃、予兆で無力化 第三者機関が監督
- ・重要インフラのIT機器に登録制 政府、電力など対策促す
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
