能動的サイバー防御、自衛隊が平時に無害化へ 政府調整
政府はサイバー攻撃の被害を未然に防ぐため、自衛隊にACD(能動的サイバー防御)の役割を割り当てる調整に入った。
ACDは平時から官民連携し、重要インフラを守るため攻撃者のサーバーに侵入・無害化するシステムである。
自衛隊法改正やサイバー専門部隊の拡充により、2023年末に約2230人から27年度には約4000人の人員を確保する予定。
政府はサイバー攻撃の被害を未然に防ぐ「能動的サイバー防御(ACD)」について、平時に攻撃者のサーバーに侵入・無害化する役割を自衛隊の新たな任務とする調整に入った。政府関係者が11日、明らかにした。自衛隊の持つサイバー攻撃への対応能力を活用し、電力や医療システムといった重要インフラへの攻撃に対処できる体制を構築したい考えだ。
ACDは平時から官民が連携しながら通信を監視し、重要インフラなどを狙った重大なサイバー攻撃の危険性が高い場合は攻撃者のサーバーに侵入して無害化する。政府の有識者会議は臨時国会への法案提出を目指して議論を進めており、このうちサーバーへの侵入・無害化の実行を自衛隊や警察に担わせることを検討している。
サイバー攻撃が武力攻撃と認定されれば、自衛隊は自衛権に基づき反撃できるとされる。だが、最近は攻撃元を特定しにくいサイバー攻撃が平時の攻撃手段として活発化しており、自衛隊の対処能力を平時から活用する必要がある。
自衛隊法には、武力攻撃に至らない平時の自衛隊任務として、警察や海上保安庁では対応が難しい場合に発令される「治安出動」や「海上警備行動」などがあるが、ACDに適用できる法的根拠がないため、自衛隊法などを改正し、新たな任務として明記する。
防衛省は高度人材を登用した「自衛隊サイバー防衛隊」を中心としたサイバー専門部隊を2023年末の約2230人から27年度に約4000人まで拡充する予定だ。
一方、日ごろからサイバー犯罪を捜査している警察との役割分担をどう規定するかや、適正な執行をどう担保するかなど課題も多い。政府は有識者会議を通じて論点を整理し、制度の詳細を詰める。【池田直】
