「能動的サイバー防御」の法制化を見据え、通信監視対象で国内のやりとりは除外へ

2024年7月2日　政府は能動的サイバー防御の法制化を見据え、通信監視対象で国内のやりとりは除外を検討している事を明かしました。

通信の監視対象は国内間のやりとりを原則的に除外

政府、自民党は、サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の法制化を巡り、通信監視の対象から国内間のやりとりを原則的に除外する方向で検討に入った。主に外国からの不審な通信情報の監視に限定する。監視強化には憲法21条が規定する「通信の秘密」を侵害するとの指摘があり、懸念に配慮したとみられる。複数の関係者が2日、明らかにした。

　能動的サイバー防御は、攻撃の兆候を検知するため平時から事業者の通信情報を監視し、相手側サーバーに侵入して無力化する対応。英国やドイツでは、プライバシー保護の観点から国内間通信や自国民の個人データの分析を原則禁止している。

　関係者によると、国内間通信の常時監視は見送る一方、必要がある場合は令状の取得など法的手続きを経て情報収集を可能とする案も検討している。

引用：監視対象、国内やりとりは除外へ　通信の秘密侵害に配慮、政府自民

なぜ通信監視が必要なのか？

サイバー攻撃は様々な企業・国の機関へバレない形で侵入し情報を窃取したり、対象を停止させます。

国に近い組織や団体であればあるほど、サイバー攻撃の挙動自体を検知する事が難しく
事前にサイバー攻撃の挙動を検知したり、先にサイバー攻撃を停止させる所謂、能動的サイバー防御を行う際は、サイバー攻撃の挙動検知の為の法律が必要になります。

しかし、日本は、日本国憲法の第21条第2項後段で通信の秘密を定めているため、この通信を監視する事自体が難しい状態でした。

しかし昨今のサイバー攻撃の複雑化、中国のVolt Typhoon（ボルトタイフーン）によるサイバー攻撃やプロパガンダ、ゼロデイ攻撃などが実行され始めたため通信の監視が必要になっています。

能動的サイバー防御とは　簡単に言うと

「能動的サイバー防御（アクティブ サイバー ディフェンス）」とは、これまでは相手の攻撃を受けてから対処しようとする、受動的な対応が我が国のセキュリティ方策の主体であったのに対し、攻撃を受ける前に、こちらから攻撃をしかけようとする相手のネットワークやサーバ等にアクセスして未然に無害化を図るなど、より積極的な対処方法でセキュリティを実現しようとするものです。

能動的サイバー防御実施に向けた3つの観点

国家安全保障戦略では、能動的サイバー防御の実施のための体制を整備する観点から、以下の３つの措置の実現に向けた検討を行うとしています。

1:政府・民間組織の連携

①重要インフラ分野を含め、民間事業者等がサイバー攻撃を受けた場合等の政府への情報共有や、政府から民間事業者等への対処調整、支援等の取組を強化するなどの取組を進める。

2:悪用が疑われるサーバを検知

②国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃者による悪用が疑われるサーバ等を検知するために、所要の取組を進める。

3:未然に攻撃者サーバを無力化する為、政府への必要な権限付与

③国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃について、可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする。

関連記事：能動的サイバー防御とは 専門家が解説