政府、サイバー安全保障強化へ
政府は、サイバー攻撃への対応力を抜本的に高めるための新たな法律「サイバー対処能力強化法」を2025年5月に成立・公布しました。官民連携の強化や通信情報の活用、攻撃元への無害化措置を制度として位置づけ、日本のサイバー防御は従来の「守る対策」から一歩踏み込んだ段階へと進みます。
サイバー攻撃は年々巧妙化しており、政府機関や企業だけでなく、電力・通信・港湾・医療など国民生活を支えるインフラが標的になるケースも増えています。新法は、こうした脅威を未然に防ぐことを目的に整備されました。
【出典元】サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)
なぜ今、法整備が必要だったのか
説明資料によると、近年観測されたサイバー攻撃関連通信の99%以上は海外から発信されています。攻撃者は「踏み台」と呼ばれる乗っ取った機器を経由し、何段階にも中継して攻撃を行うため、発信元の特定や対処は極めて難しくなります。
実際、国内外では病院の業務停止や港湾機能の麻痺など、社会に大きな影響を与える事例が相次ぎます。こうした状況を受け、政府は国家安全保障の観点からも、サイバー空間での対応力強化が不可欠だと判断しました。
法律の柱① 官民連携を大幅に強化
新法の大きな特徴の一つが、官民連携の仕組みを制度として強化した点です。
電力、通信、金融などの基幹インフラ事業者は、サイバー攻撃やその兆候を認知した場合、政府への報告が求められます。また、政府と事業者が守秘義務の下で情報を共有する新たな協議会も設置されます。
さらに、IT機器やソフトウェアを提供するベンダーに対しても、脆弱性への対応や情報提供に努める責務が明確化されました。
法律の柱② 通信情報の利用を法的に位置づけ
サイバー攻撃を早期に察知するため、通信情報の活用も制度化されました。ただし、内容を人が読むような監視ではありません。
対象となるのは、IPアドレスや通信量といった「機械的な情報」が中心で、分析は自動処理で行われます。不要な情報は速やかに消去され、利用にあたっては独立した監督機関の事前承認が必要です。
政府は、通信の秘密やプライバシーへの配慮を法律上の原則として明記しています。
法律の柱③ 攻撃元への「アクセス・無害化」
特に注目されるのが、「アクセス・無害化措置」の制度化。
重大なサイバー攻撃が目前に迫り、そのまま対応しなければ社会に大きな被害が及ぶおそれがある場合、警察や自衛隊は、攻撃に利用されているサーバーなどに対してアクセスし、攻撃用プログラムを停止・削除する措置を取れるようになります。
この措置は無制限に行えるものではなく、原則として独立機関の承認が必要で、事後的に国会への報告も行われます。
独立監督機関と新たな司令塔
通信情報の利用や無害化措置を監視するため、内閣から独立した「サイバー通信情報監理委員会」が設置される。委員会は制度運用をチェックし、その状況を国会へ報告・公表する役割を担う。
また、政府全体の司令塔として「国家サイバー統括室」が新設され、サイバー安全保障政策の一元的な調整を行う体制も整えられた。
私たちの生活への影響は
この法律は、一般のインターネット利用を直接規制するものではない。一方で、社会インフラを狙ったサイバー攻撃への備えが強化されることで、停電や通信障害、金融サービス停止といったリスクの低減が期待されている。
政府は制度開始後も運用状況を検証し、必要に応じて見直しを行うとしている。サイバー空間での安全確保が、これまで以上に重要な政策課題となることは間違いない。
