サイバー攻撃情報、官民で共有…アメリカのJCDCモデルに能動的防御へ協議体
政府は、官民で共有する協議体を新設し、能動的サイバー防御を導入する方針を固めた。
協議体は米国の枠組みを参考にし、重要インフラに対するサイバー攻撃に備える。
政府は官民連携の強化や通信情報の活用、攻撃対処の権限付与などの制度作りを急ぎ、有識者会議を予定している。
政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」導入に向け、攻撃情報を官民で共有する協議体を新設する方針を固めた。内閣サイバーセキュリティセンター(NISC)の後継組織と電力や通信などの重要インフラ(社会基盤)事業者らで構成し、防御・対処力を強化する。
複数の政府関係者が明らかにした。協議体は、米国土安全保障省のサイバー・インフラ安全保障局が設立した官民の枠組み「JCDC」を参考にする。JCDCには通信企業などが参画し、未公開の脅威情報を共有し、サイバー防衛計画を策定している。
現代戦では、武力攻撃と重要インフラへのサイバー攻撃を組み合わせる「ハイブリッド戦」が主流だ。対処には官民の連携が不可欠だが、日本では取り組みが遅れている。
政府はNISCを改組し、情報収集や分析、対処を調整する司令塔組織を設け、その下に協議体を作る。協議体では、外国での事例を含む脅威情報や分析結果を共有する。重大な事案では、政府が復旧を支援する。
参加する事業者は電力や通信、水道、鉄道などの分野を想定し、攻撃や被害情報の報告義務を課す方向だ。ネットワークを監視するセンサーの設置を求め、不審な通信が確認されれば、政府と即時に共有できる体制を構築する案も出ている。関与する民間人の一部には、経済安保分野の重要情報に触れられる「セキュリティー・クリアランス(適性評価)」の資格取得を求めることを検討している。
政府は能動的サイバー防御を導入するため、〈1〉官民連携の強化〈2〉攻撃を検知する通信情報の活用〈3〉攻撃元への侵入・無害化措置の権限を政府に付与――について制度作りを急ぐ。協議体は官民連携の柱となる。政府は6月上旬にも有識者会議を開き、議論を本格化させる見通しだ。
JCDC=Joint Cyber Defense Collaborative
