
自民党は4日の総務会で、相手の攻撃を未然に防ぐ「能動的サイバー防御」の導入に関する2法案を了承した。法案は基幹インフラ企業が攻撃被害を政府に報告する義務、通信情報の利用、警察・自衛隊による攻撃元サーバーへの侵入・無害化措置などを盛り込んだ。政府は週内にも法案を閣議決定する。
鈴木俊一総務会長は同日の記者会見で法案の意義に関し「時代の変化とともに充実・強化する部分も今後出てくると思うが、現在の状況でやるべきことは対処できる」と述べた。
参照
能動的サイバー防御の概要
「能動的サイバー防御(アクティブ サイバー ディフェンス)」とは、これまでは相手の攻撃を受けてから対処しようとする、受動的な対応が我が国のセキュリティ方策の主体であったのに対し、攻撃を受ける前に、こちらから攻撃をしかけようとする相手のネットワークやサーバ等にアクセスして未然に無害化を図るなど、より積極的な対処方法でセキュリティを実現しようとするものです。
能動的サイバー防御の具体策
- 通信情報の監視
- 対象通信: 外国間通信、外国と国内間通信
- 監視期間: 外国間は6か月、外国・国内間は3か月(監理委の事前承認が必要)
- 侵入・無害化措置
- 警察および自衛隊が攻撃元サーバーに侵入し、機能を停止する措置を実施
- サイバー通信情報監理委員会を設立し緊急時を除き、監理委の事前承認を行う
- 通信防護措置
- 海外からの「高度に組織的かつ計画的な攻撃」に対しては、首相が国家公安委員会の要請を受けて自衛隊に実施を命じることが可能