#969 能動的サイバー防御関連法案と日本の役割の変化ほか ～ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート（2025 Q1）」

今回は、NTTデータグループが公開したサイバーセキュリティに関するグローバル動向レポートに注目します。特に、日本の能動的サイバー防御に関する新しい法案が取り上げられており、警察や自衛隊がサイバー攻撃に対してどのように対応できるようになるのか、その具体的な内容と私たちにどのような影響があるのかを深掘りします。これにより、日本のサイバーセキュリティ体制がどう変化しているのか、最新の動向を理解いただけます。

NTTデータグループが公開したこの四半期レポートは、企業や組織のセキュリティ被害を防ぐことを目的として、国内外のサイバーセキュリティ動向を分析したものです。具体的には、欧州でのランサムウェア摘発やソーシャルエンジニアリング攻撃、生成AIを狙ったマルウェアといったグローバル事例が紹介されています。そして特に重要なのが、日本の能動的サイバー防御に関連する法案の動きです。警察は「サイバー危害防止措置執行官」が攻撃の発信元に危害防止措置を命令できるようになり、自衛隊も指定された重要な電子計算機への高度な国外からの攻撃に対し「通信防護措置」をとれるようになります。これには、警察と自衛隊の連携や、国外への対応、そして専門委員会の承認が原則として必要とされています。これは、日本のサイバー防衛体制が、より積極的な形へと変化しつつあることを示しています。

能動的サイバー防御とは、サイバー攻撃を受けてから対処する従来の受動的な防御だけでなく、攻撃を予兆段階で検知し、場合によっては攻撃元に対して先手を打つ、あるいは攻撃を無力化する措置をとることを指します。今回紹介された日本の法案では、警察や自衛隊が、国内法に基づいて攻撃の発信元を特定し、危害を未然に防ぐための指示を出したり、通信を遮断するなどの対策を講じられるようになることを含みます。これは、単に自組織を守るだけでなく、国家全体のセキュリティを強化するための重要なステップと言えます。

警察庁長官が任命する「サイバー危害防止措置執行官」は、サイバー攻撃やその疑いを確認した場合、攻撃の発信源である電子計算機の管理者や関係者に対して、電気通信回線を通じて危害を防ぐために必要な措置を命じることができるようになります。例えば、不審な通信の停止や設定の変更などを指示できるようになるわけです。これは、攻撃が拡大する前に迅速に介入し、被害を最小限に抑えるための法的な権限を強化するもので、実質的なサイバー空間での活動を保障するものです。

自衛隊が通信防護措置をとるのは、内閣総理大臣の判断のもと、指定された重要な電子計算機に対して、国外からの特に高度に組織的かつ計画的なサイバー攻撃が認められた場合です。これは、国の安全保障に関わる重大な事態に限定され、警察と共同で実施されます。具体的には、対象となる情報通信の遮断や、攻撃通信経路の無力化などが想定されます。自衛隊の専門的なサイバー対処能力を、国家的な危機管理に活用するためのものであり、非常に厳格な条件下での発動となります。

攻撃の発信元が日本国内にあると判断できない場合、警察の場合は警察庁本庁の警察官のみが措置を行え、事前に警察庁長官を通じて外務大臣との協議が必要になります。自衛隊の場合も同様で、防衛大臣を通じて外務大臣と協議することが必要です。これは、国際法や外交関係に配慮しつつ、海外からのサイバー攻撃に対しても国家として適切な対応をとるための手続きです。国際社会との連携が不可欠なサイバー空間における行動原則と言えます。

警察や自衛隊が能動的サイバー防御措置をとる場合、原則として事前に「サイバー通信情報監理委員会」の承認が必要となります。この委員会は、これらの措置が適切かつ必要であるかを客観的に審査し、監視する独立した第三者機関として機能することが想定されています。これにより、政府機関による措置が乱用されることを防ぎ、国民の権利やプライバシーが不当に侵害されないよう、透明性と公平性を確保する重要な役割を担うことになります。