今月1日、国の新しい組織「国家サイバー統括室」が発足しました。政府はこの組織を「能動的サイバー防御の司令塔」と位置づけていますが、いったいどのような役割を担うのでしょうか？7月2日放送『ＣＢＣラジオ #プラス！』では、永岡歩アナウンサーと三浦優奈がＣＢＣ論説室の石塚元章特別解説委員が「能動的サイバー防御」について尋ねます。

サイバー防御とは

新しい組織「国家サイバー統括室」。
「防御」という文字が使われているということは「攻撃」があり、日本を外敵から防御するための組織ということになります。

昔は戦場といえば陸海空、最近は宇宙にも広がっていますが、今やサイバー空間つまりインターネット上でも攻撃を受けています。

サイバー攻撃というのは、インターネットを使ってコンピュータに不正アクセスして悪いことをすること。

戦時で実際に人が亡くなったりするというよりも、平時でビジネス的な損害を日常的に受けることがあるのが、サイバー空間での戦争です。

サイバー攻撃で日本も被害

名古屋では一昨年の夏、名古屋港のシステムが不正アクセスを受け、コンテナの積み下ろしができなくなってしまったことがあります。
今やありとあらゆるところにコンピュータが使われていますので、サイバー攻撃を受けると甚大な被害をもたらすのです。

他にも大手出版社が攻撃を受けて情報が漏れてしまったり、大手銀行が攻撃を受けてサイトがつながりにくくなり、振り込みなどが一時的にできなくなったこともありました。

さらにウクライナがロシアに侵攻される前、ウクライナではインターネットがつながりにくくなり、これはサイバー攻撃を仕掛けていたからではないかという話もあります。

どのような点で能動的？

そして「能動的」の意味ですが、これは受動的つまり受け身の反対。

「やられたらやり返す」のではなく、「相手を調査した結果、攻撃しそうなら前にやる」ということで、実は欧米はすでに何年も前からその考えで、日本はかなり遅れている状況です。

2022年に岸田政権が国家安全保障戦略を掲げ、その中に初めて「能動的サイバー防御もやろう」という意思を示し、「欧米の主な国のレベル以上を目指す」と明記しました。

目指すということは、その時点ですでに欧米に遅れていたことになりますが、その後で法律を作り、つい先日まで行なわれていた国会で関連法案が可決成立。

その流れのひとつが、国家サイバー統括室の設置というわけです。

やられる前にやる

国家サイバー統括室では240名ほどのスタッフが起用され、トップは内閣サイバー官という、他の省庁でいうところの事務次官のようなクラス。

サイバー攻撃に対する防御のため、さまざまな省庁を統括できる指揮権が与えられます。

仕事としては普段からインターネットを監視することになりますが、もちろん私たちのパソコンを監視するわけではありません。

電気、ガス、水道、運輸などの基幹インフラが狙われているという予兆をつかんだら、相手のシステムに逆に入っていって攻撃を未然に防ぐよう無害化するのが目的。

警察と協力して行ないますが、相手が国家や高度な組織の場合はさらに自衛隊の協力も得て対応することになります。

今後、予算や人員を多く投入していくことになりますが、予算がついても人が育たなければなりません。

監視する組織を監視

今回の法改正については民間企業にも影響はあり、サイバー攻撃を受けたのに国に報告しないと200万円の罰金があったり、それらの情報を得た行政側が他に漏らすと2年以下の拘禁刑または100万円以下の罰金が科せられます。

今回の法改正には一部の野党が反対していたのですが、その理由として日本国憲法21条に「通信の秘密は侵してはならない」「検閲をしてはいけない」と定められており、これに抵触するのではないかという考えがあるため。

しかし、内閣法制局という法律や憲法の解釈を確認する組織では、公共の福祉のためにやむを得ないという見解を出していて、政府はそれに従っています。

その代わりに過剰な活動をしないよう、サイバー通信情報管理委員会という独立した組織を設けて監視しようとしています。

警察や自衛隊でもサイバー分野の人材を育成していくとのことですが、攻撃する側の国は桁違いの人数が投入されており、ますます強化していく必要がありそうです。
（岡本）