このため、第1に、自衛隊法を改正して、自衛隊に国全体のコンピューターシステムを防衛する任務を付与することが必要だ。
国民の生命・財産・社会活動・国土を守るためには、サイバー防衛を災害派遣と同じように自衛隊の任務に位置付け、隊員や予算を思い切って増やすことだ。
第2に、民間の責務を明確にする必要がある。
現在のサイバーセキュリティ基本法では、重要なインフラ事業者もサイバー事業者も、国の施策に「協力するよう努めるものとする」(法6条、7条)ことしか求められていない。攻撃を受けた時の政府への報告義務もない。
民間は自己防衛に努めることはもちろんだが、サイバー攻撃を受けたときは、直ちに内閣と自衛隊に報告することを義務付ける。そうすれば何らかの形でつながっている他のコンピューターへの被害の拡大を防ぐことができる。
第3に、積極的なサイバー防衛を実践することだ。
サイバー攻撃はスピードが速く攻撃されたらおしまいだ。
各国ともいろいろな手段でサイバー情報を収集し、疑わしい相手国のコンピューターシステムをチェックして攻撃側の意図をくじくような牽制活動をして自国への攻撃を未然に防止している。
だが日本ではこのような牽制活動は、自衛隊のサイバー防衛隊にも認められていない。
またサイバー攻撃や防衛の演習も実際にインターネット環境を利用して行うことは不正アクセス防止法により禁じられている。これではサイバー防衛能力は上がらない。
日本は外国並みに積極的なサイバー防衛活動ができるように法改正をすべきだ。
日本は「スパイ天国」「サイバー攻撃天国」といわれている。この汚名を返上するため、今回の事件を教訓として、外国並みのサイバー防衛体制を作り上げることが急務だ。
(知財評論家、元通商産業審議官 荒井寿光)
