「能動的サイバー防御」三つの柱とは
平:柱は三つ。第一に「官民連携の強化」。民間企業や自治体からの報告を集約し、横断的に分析することで、得られた知見を民間にフィードバックし、全体の防御力を底上げします。第二に「通信情報の利用」。通信事業者と連携し、法に基づいた形で不審な通信を検知、分析します。
F:通信情報の利用、ですか。“通信の秘密”が侵害される心配はありませんか?「政府による監視が始まる!」などと騒ぐ人も出てきそうです。
平:確かに心配ですよね。そう思われるのはごもっとも。ですから監視の透明性は、独立した第三者機関の監督によって確保されています。いくら政府でも、覗き見は絶対に許されません。解析はIPアドレスや機械的なログに限定されており、通話やメール本文にアクセスすることはありません。加えて政府の通信情報利用には厳格な監視体制が敷かれ、不正使用は罰則の対象になります。
そして第三が「攻撃サーバーの無害化」です。重大な被害を防ぐために、攻撃に利用されているサーバーにアクセスし、不正プログラムの停止や削除を行います。この措置は攻撃ではなく、防御の一環として法的枠組みの中で行われます。
これらの対策により、日本はサイバー攻撃に対して早期で的確な対応ができる体制を構築しつつあります。すでに欧米諸国では同様の取り組みが進んでおり、日本も国際的な潮流に合わせて、国家と国民の安全を守る基盤を整えている最中です。
「能動的サイバー防御」は、サイバー空間の安全を確保するための現実的かつ国際標準に即した仕組みであり、国民の信頼と理解のもとに支えられる新たな防御体制ということです。
能動的サイバー防御の3つの柱(出所:国家サイバー統括室パンフレット) 拡大画像表示
サイバーセキュリティの「縄張り争い」はある?
F:ちょっと変なことを伺いますが、通信分野における主導権争いで、総務省と経済産業省の綱引きがありましたよね。同じように省庁間でサイバーセキュリティの所管や主導権を巡って“縄張り争い”が起きたりはしませんか?
防衛省とか、警察庁とか、経産省とか総務省とか……水面下での綱引きや駆け引きが起きそうです。そもそも警察と自衛隊が仲良くできるのか、という話もありますし。
平:それは今、正にやっているところです。国家サイバー統括室は警察からも防衛省からも人が来て、総務省からも人が来て、一丸となるチームを作ろうとしているところです。ちゃんとみんなが入れる箱も作って、同じ場所で仕事をしてもらうという仕組みを考えています。
さあさあ盛り上がってまいりました。どうする?どうなる?日本のサイバーセキュリティ。
このお話は、次号に続きます。
(フェルディナント・ヤマグチ)
