2023.07.14 政府、サイバー攻撃に先手 法整備へ
政府は2024年の国会で、サイバー攻撃に先手を打つ「能動的サイバー防御」の関連法案の提出を目指す。サイバー攻撃の兆候が出た時点で、攻撃を仕掛けている相手のシステムに入って対処することで、重大な被害を防ぐ狙いだ。
能動的サイバー防御は、2022年に「国家安全保障戦略」で提案されたサイバー空間の安全保障システムだ。国家の安全が脅かされるようなサイバー攻撃を未然に排除することを目的とする。
政府やインフラ企業に向けたサイバー攻撃は世界的に増加している。アメリカやイギリスでは積極的な対抗策を導入しており、日本もこれに習う形になる。
政府は夏以降、新たに有識者会議を設置する。能動的サイバー防御の本格導入に向けた法整備の検討を進める。
5つの関連法律の改正を検討する
能動的サイバー防御の導入にあたっては、電気通信事業法、不正アクセス禁止法、自衛隊法、刑法、個人情報保護法の5つの法律の改正を目指す。
現在の法制度では、サイバー攻撃を受けた後にしか対処できず、攻撃自体を防ぐ手段がなかった。本人の承諾なしにデータを扱ったり、個人情報を取得したりできず、サイバー攻撃を検知する手段がなかった。
サイバー攻撃の発信元を特定するためには、サーバーをさかのぼるのも有効だが、現行法では不正アクセス禁止法に抵触する。また、防護対象が防衛省と自衛隊に限定されており、民間のシステムにも範囲を広げる必要がある。
政府はサイバー攻撃を検知する目的であれば、個人情報の収集やシステムへのアクセスを可能とする法整備を検討する。ただし、個人情報の取り扱いや憲法が保護する「通信の秘密」に関しては慎重な議論が求められる。政府は各界の意見を聞きながら法改正を進める方針だ。
【関連リンク】
・政府「能動的サイバー防御」導入へ 有識者会議で法整備を検討(NHK)
https://www3.nhk.or.jp/news/html/20230624/k10014108251000.html
【関連記事】
- サイバー攻撃に特化した生成AIに警戒を
- 日本企業、サイバー攻撃公表までの日数は11日
- 渋谷区の公式Webサイト、アノニマスによる攻撃を受けたか。
- Group-IB、情報窃取型マルウェアをつかって情報を盗む34のグループを特定。
- 「ニトリアプリ」でリスト型攻撃による不正ログイン、情報流出の可能性も。
- CreativeStudio樂合同会社、WordPressの保守運用代行サービスを提供開始。
- ドキュメント管理とファイル転送クラウドサービス「Final Document」、提供は9月26日から。
- 専門学校や高等専門学校の生徒が対象のセキュリティコンテスト、7回目の開催が決定!
- ペネトレーションテストは、ランサムウェア攻撃の有効な防止策になる。
TEXT:PreBell編集部
PHOTO:iStock
- tag