重要インフラへのサイバー攻撃を未然に防ぐため、警察や自衛隊が攻撃元に侵入して「無害化措置」を行う「能動的サイバー防御」の導入法が16日、成立した。政府関係者は「攻撃は日常茶飯事。甚大な被害の前に対応可能な備えは抑止の面でも重要だ」と期待を込める。
 実施主体と想定されるのは警察庁「サイバー特別捜査部」と自衛隊「サイバー防衛隊」。細部は今後議論するが、本格運用に向け、両者の連携や態勢整備が課題となる。
 政府は収集した通信情報や事業者の通報をもとに攻撃の兆候を把握。まず警察が対応し、外国勢力などによる「極めて高度で組織的かつ計画的な行為」には自衛隊も加わり共同で対処する。
 警察では警察庁長官があらかじめ指名する「サイバー危害防止措置執行官」が対処を担う。長官や各警察本部長の指揮のもと、不正プログラム除去やネットワーク遮断などを実施。国外の端末への侵入は長官が外相と事前協議した上で行う。
 執行官は都道府県警からも指名可能だが、国際共同捜査などで実績を持つ警察庁サイバー特別捜査部を中核にし、部内に専従部隊を設ける見通し。同庁は必要な人員や資機材の充実を進める。
 自衛隊には「通信防護措置」という新任務が付与され、平時から、政府機関や基幹インフラのサイバー防御を担う。対処するのは▽外国政府を背景に持つ高度な攻撃▽自衛隊の技術情報が不可欠―などの要件を満たす場合。関係者によると、外国機関の関与は攻撃パターンの解析などで判別するという。
 防護措置は首相の命令で防衛相が指揮する。内容や手順は警察と同様だが、在日米軍などの端末も対象となった。自衛隊が米軍艦などを守る「武器等防護」の規定をサイバー空間にも適用した。
 防衛省は2027年度末までに自衛隊のサイバー要員を4000人に拡充し、措置を行うサイバー防衛隊も現在の約780人をさらに増強する計画を公表している。ただ、付与された新任務を想定した計画ではないため、一層の態勢整備は必須だ。
 これまで警察は攻撃元の追跡や特定を得意とし、自衛隊はシステムへの武力攻撃や反撃を想定した訓練を積んできた。強みや指揮系統が異なる中、実効性向上には両者の円滑な連携が重要。政府は共同の拠点整備などを検討している。 
〔写真説明〕自衛隊サイバー防衛隊(2022年版防衛白書より)

(ニュース提供元:時事通信社)