政府の有識者会議が6日にまとめた「能動的サイバー防御」に関する中間整理の要旨は次の通り。

I 官民連携の強化

政府は社会全体のレジリエンス(強じん性)を最大化できるよう、リスクコミュニケーションや支援を行うべきだ。政府が情報を受け取るだけでなく、官民双方向の情報共有を促進すべきだ。

提供する情報は技術情報や攻撃者の手法に関しても必要だ。緊急性の高い情報発信はワンボイスで行い、提供先は重要インフラに限られるべきではない。安全な製品開発や脆弱性の対応に関するベンダー責任の規定を。

影響の大きさに応じてインシデントの報告を義務化し、情報共有を促進すべきだ。行政へのインシデント報告先の一元化や様式の統一、速報の簡素化を進めるべきだ。

II 通信情報の利用

通信情報の分析を平時から行い、外国が関係する通信について分析する必要が特にある。個人のメールの中身を逐一すべて見ることは適当とは言えない。

通信の秘密との関係を考慮しつつ、丁寧な検討を行うべきだ。通信当事者の有効な同意がある場合の通信情報の利用は憲法上許容される。

先進主要国では独立機関が監督しており、日本も検討していくべきだ。電気通信事業者に求められる協力は明確化し、法整備で国の責任で取り組むことが必要となる。

国民の理解を得ていくため、制度のあり方の議論を深め、透明性を確保していく視点が重要だ。運用についても大枠の情報公開は行われるべきだ。

III アクセス・無害化

無害化措置は安全なサイバー空間を守る観点で必要な措置だ。防衛省・自衛隊、警察などが保有する能力を活用し、高度化することが極めて重要になる。

対処すべき事案の優先順位は自衛隊や在日米軍の活動が依存する通信・電力などが高い。

無害化措置は必要な範囲で実施され、独立機関が事後監査を行うこととすべきだ。運用にあたっては関係国との連携が重要。

IV 横断的課題

事案発生時の司令塔としてサイバーセキュリティ戦略本部の構成のあり方などを検討すべきだ。重要インフラの範囲はデジタル空間の構造を踏まえて考えるべきだ。

中小企業の強じん性を高めないと社会全体の強じん性は高まらない。対策を企業だけに任せるのは難しく、メーカーをサポートするなどの対策が必要だ。

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。