能動的サイバー防御を見据え 日本政府取得の通信情報 米国と共有へ

セキュリティニュース

投稿日時: 更新日時:

能動的サイバー防御を見据え 日本政府取得の通信情報 米国と共有へ

2024年7月24日 国の重要インフラへのサイバー攻撃を未然に防ぐ「能動的サイバー防御」導入をめぐり、日本政府が民間通信事業者から取得した通信情報を米国と共有する方向で調整に入った。

日米で情報共有を実施

政府は新法などの法律に明記する考えで、米側にはこうした方針をすでに伝達。日米間の情報共有を念頭に、両政府は今月末に東京で開く日米外務・防衛担当閣僚会合(2プラス2)でサイバー防衛分野での連携強化を確認する方針だ。

能動的サイバー防御は政府が民間の通信事業者に提供させた通信データを分析して平時からネットワークを監視し、必要な場合には攻撃元のサーバーに侵入して無害化を目指す仕組み。日本が米国へ通信情報を提供・共有することで、米側からも日本の把握していない新手のサイバー攻撃に関する情報や対処事例の提供を受けることを想定している

日本の分析精度や対処能力を高める考えだ。  米国への情報提供・共有は、日本側にACD導入を強く求めてきた米側の要請が背景にある。

新法には収集情報を原則としてメールの中身や件名などの個人情報に関わらない付属情報(メタデータ)に限ると明記する方針としています。

引用:政府取得の通信情報 米国と共有へ 能動的サイバー防御

日米情報共有に関する問題点

通信の秘密

通信監視と共有には、憲法21条が規定する「通信の秘密」を侵害するとの指摘があります。

「能動的サイバー防御」の法制化を見据え、通信監視対象で国内のやりとりは除外としていますが、技術的には国内通信を監視する事も可能です。

メタデータからも個人特定が可能

収集する情報は、メールの中身や件名などの個人情報に関わらない付属情報としていますが、

メタデータでも様々な手段を用いれば、個人の特定が可能になります。

前述の通信の

なぜ通信監視が必要なのか?

サイバー攻撃は様々な企業・国の機関へバレない形で侵入し情報を窃取したり、対象を停止させます。

国に近い組織や団体であればあるほど、サイバー攻撃の挙動自体を検知する事が難しく
事前にサイバー攻撃の挙動を検知したり、先にサイバー攻撃を停止させる所謂、能動的サイバー防御を行う際は、サイバー攻撃の挙動検知の為の法律が必要になります。

しかし、日本は、日本国憲法の第21条第2項後段で通信の秘密を定めているため、この通信を監視する事自体が難しい状態でした。

しかし昨今のサイバー攻撃の複雑化、中国のVolt Typhoon(ボルトタイフーン)によるサイバー攻撃やプロパガンダゼロデイ攻撃などが実行され始めたため通信の監視が必要になっています。

能動的サイバー防御とは 簡単に言うと

「能動的サイバー防御(アクティブ サイバー ディフェンス)」とは、これまでは相手の攻撃を受けてから対処しようとする、受動的な対応が我が国のセキュリティ方策の主体であったのに対し、攻撃を受ける前に、こちらから攻撃をしかけようとする相手のネットワークやサーバ等にアクセスして未然に無害化を図るなど、より積極的な対処方法でセキュリティを実現しようとするものです。

実現すれば我が国のセキュリティ政策における大きな変換点となると考えられます。