サイバーセキュリティのための「通信情報の利用・分析」とは
F:日本は、サイバー攻撃から重要インフラを守る法律や体制はどこまで整っているのですか?
平:大きく前進しています。サイバー対処能力強化法が成立し、7月1日には内閣官房に「国家サイバー統括室」を新設しました。事務方トップの「内閣サイバー官」は事務次官級で、国家安全保障会議(NSC)の実務ラインと密に連携します。同じ瞬間に同じ画面を見る体制になっています。
F:法的にはどのような仕組みになっているのでしょう?
平:法律の三本柱は、(1)官民連携、(2)通信情報の利用・分析、(3)アクセス無害化です。
F:何か2番目がヤバそうな……。
平:確かに2番目は誤解されやすい部分ですね。もちろん通話内容やメッセージ本文は見ない。見るのはIPアドレス、コマンド、ソフトウェアなどのいわゆる「機械的情報」に限ります。憲法21条における通信の秘密と公共の福祉のバランスは、目的外利用の禁止と第三者委員会による監理で担保します。(3)のアクセス無害化は、国外にある攻撃リソースの“手足”を止める最小限の措置であり先制攻撃ではありません。警察・防衛・総務・所管省庁・民間が平時から同じダッシュボードで動けるよう、運用まで詰める段階に入ったよ、ということです。
日本のサイバー防御態勢(提供:平将明氏) 拡大画像表示
