能動的サイバー　人材育成含め体制整備を急げ

　重要なインフラへのサイバー攻撃を未然に防ぐ「能動的サイバー防御」の関連法が成立した。政府は人材育成を含め、運用体制の整備を急がなければならない。

　能動的サイバー防御は、政府が平時からネット空間を監視し、サイバー攻撃の予兆を見つけた場合、攻撃元のサーバーに侵入して無害化する措置だ。

　無害化の役割を担うのは警察と自衛隊で、主な防御対象は、政府機関に加え、電力や金融、情報通信などのインフラ事業者だ。

　既に重要インフラがサイバー攻撃を受け、国民生活に支障が生じる事例が相次いでいる。

　２０２３年には名古屋港のコンテナの搬出入が一時停止した。２４年末には、日本航空で遅延や欠航が多発し、三菱ＵＦＪ銀行ではインターネットバンキングに接続しにくくなった。

　インフラ事業者はこれまで、攻撃に備えてシステムの安全性を高めるといった対策を講じてきた。だが、そうした受動的な手法では、巧妙かつ高度化した攻撃を防げなくなっている。あらかじめ攻撃の芽を摘むことが不可欠だ。

　関連法を巡っては、憲法の「通信の秘密」を侵害しかねない、といった議論もあった。政府は国会で「公共の福祉を維持するため、通信の秘密が一部制限されることはあり得る」と説明した。

　法案採決では自民、公明両党だけでなく、立憲民主党や日本維新の会、国民民主党も賛成に回った。サイバー攻撃が差し迫った脅威になっているという現実は放置できない、と認識したのだろう。

　今後の課題は、サイバー対処の中核を担う人材の確保だ。政府は、要員の能力向上を図るとともに、優れた技術を持つ民間人を採用していく必要がある。

　また、関連法は、サーバーへの侵入や無害化はまず警察が行い、攻撃が「高度に組織的かつ計画的」である場合に、自衛隊も加わることを定めている。警察と自衛隊は知見を共有し、共同訓練を積み重ねて練度を高めていくべきだ。

　政府の説明によると、分析する通信情報はメールアドレスなどの機械的な情報に限り、メール本文などは対象外だという。政府の運用状況は、新設する独立機関「サイバー通信情報監理委員会」が監督することになっている。

　衆院では野党の要求を踏まえ、通信の秘密を不当に制限してはならない、といった条文が追加された。委員会が十分なチェック機能を果たすことが重要となる。