重大サイバー攻撃を防止、自衛隊が攻撃元サーバーに侵入・無害化措置…平時の新任務「能動的防御」
政府は、自衛隊に新たなサイバー攻撃防御の任務を与える方向で調整中。能動的サイバー防御を強化し、平時から重要インフラや政府機関を守る取り組みを進める。
現行では、自衛隊の活動は主に治安出動や海上警備行動に限定されており、サイバー攻撃への対処は法的根拠が不足している。そのため、自衛隊法の改正を目指す。
防衛省のサイバー防衛隊を強化し、専門要員を増員する計画で、防衛関連産業へのサイバー攻撃対策を充実させる方針。
政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、自衛隊の新任務を創設する方向で調整に入った。武力攻撃事態に至らない平時に、発電所などの重要インフラや政府機関を守るため、攻撃元サーバーへの侵入・無害化措置を行う権限を与えることを検討している。
複数の政府関係者が明らかにした。与党や有識者会議(座長・佐々江賢一郎元駐米大使)での協議を踏まえ、秋の臨時国会に自衛隊法や警察官職務執行法の改正案など関連法案の提出を目指す。
能動的サイバー防御は、政府が平時からサイバー攻撃を事前に検知し、必要に応じて攻撃元のサーバーなどに侵入して無害化する仕組みだ。政府は侵入・無害化措置を警察や自衛隊に担わせたい考えだ。
現行では、武力攻撃に至らない事態での自衛隊の活動は、警察や海上保安庁の対応が困難となった場合の治安出動や海上警備行動などがある。
ただ、自衛隊には、平時から重要インフラや他の政府機関をサイバー攻撃から防御するための法的な根拠はなく、能動的サイバー防御の実動部隊とするには、サイバー対処行動の任務を自衛隊法に追加しなければならない。
警察庁は2022年4月、サイバー特捜隊を新設し、その後、特捜部に格上げして態勢強化を進めている。国際共同捜査でロシア人ハッカーを訴追するなど実績を積み重ねており、犯罪としてのサイバー攻撃の調査・解析に強みがあるとされる。一方、自衛隊は有事の際に反撃するため、攻撃元サーバーを無害化する能力を高めてきた。
政府内では、侵入・無害化措置で警察と自衛隊が継ぎ目なく連携し、内閣サイバーセキュリティセンター(NISC)を発展的に改組した後継組織が司令塔となり、全体の総合調整を行う案が出ている。
防衛省のサイバー防衛隊を中心とする専門要員は23年度末で約2300人だが、政府は27年度までに4000人規模に拡大する計画だ。防衛関連産業に対するサイバー攻撃への防護態勢を構築し、さらに支援対象を拡大することを想定している。
