[社説]能動的サイバー防御の始動を遅らせるな
#社説 #オピニオン #サイバー防衛
2024/1/21 19:05
米サイバー軍のポール・ナカソネ司令官。2020年秋、日本の防衛システムへの中国軍ハッカー侵入を発見すると急いで来日して対応を協議したとされる=ロイター
岸田文雄内閣が「喫緊の課題」に掲げた「能動的サイバー防御」の実現に向けた取り組みが遅々として始まらない。日本を取り巻く安全保障環境は厳しさを増す。いち早く前に進めるべきだ。
2022年12月に閣議決定した国家安全保障戦略はサイバー安保能力を「欧米主要国と同等以上に向上させる」方針を示し、攻撃を未然に防ぐ手法である能動的サイバー防御の導入を具体策として明記した。翌23年1月末には早速、内閣官房に「サイバー安全保障体制整備準備室」を設けた。
準備室は昨年秋に有識者会議を立ち上げて課題を整理し、24年の通常国会に必要な法案を提出すべく準備を進めるはずだった。ところがいまだに有識者会議さえ発足していない。不可解な先送りだ。内閣は理由を説明すべきだ。
政府や重要インフラへのサイバー攻撃が絶えない。ウクライナや台湾の状況はサイバー防衛の死活的な重要性を示す。サイバー防衛の強化は待ったなしの課題だ。
現行の日本の法制ではサイバーの世界でも、あくまで攻撃されてから対処する「専守防衛」が原則だ。たとえ侵入や攻撃が始まってもすぐに探知するのが難しい。
米ワシントン・ポスト紙の昨年夏の報道によると、防衛省・自衛隊のシステムに中国軍ハッカーが侵入した事態を日本は自分で察知できず、20年秋の米国からの通報で初めて知ったという。
このような状態では、同盟国や同志国は機微な情報を日本と共有するのに慎重になる。サイバー防衛のための国際連携や、有事の共同軍事作戦も難しくなる。
サイバー攻撃は一度始まってしまえばすぐにシステム停止などの被害が生じる。平時から情報システムを監視して予兆を探知し、攻撃の芽を未然につぶす能動的な防御がどうしても欠かせない。
まず重要システムへの外部からの接続を監視する必要がある。それには「通信の秘密」を定めた憲法第21条の解釈や、その実務規則である電気通信事業法の見直しが課題となる。敵の攻撃プログラムを無効化するには不正アクセス禁止法の改正が必須だ。自衛隊法や刑法など他の法制の課題もある。
社会的合意が成立する制度設計は決して易しくなく、それが先送りの理由とも言われる。だが憲法改正なしで法整備は可能と話す有力憲法学者もいる。政治状況は厳しいが、早く始動させてほしい。
