[社説]主要国並みのサイバー防御で安全高めよ
#サイバーセキュリティー #社説
2024/6/13 2:00
「能動的サイバー防御」の法整備に関する有識者会議の初会合で発言する岸田首相(7日、首相官邸)
相次ぐサイバー攻撃から重要インフラや国家機密を守るには何が必要か。そんな問題意識から政府の有識者会議で能動的サイバー防御をめぐる議論が始まった。西側主要国に比べても立ち遅れた体制整備を急ぎ、国民生活の安全と安心を高めたい。
能動的サイバー防御とは政府が平時から外国からの通信を監視するなどして攻撃の兆候を探り、危機が発生すると判断すれば、攻撃を無力化する措置をとることだ。事が起きてからの対応では被害が拡大することもあり、危機を未然に防いで国民の暮らしや命を守るのが目的である。
サイバー攻撃の深刻さは言うまでもない。電力や金融などの基盤インフラがまひすれば、社会は大混乱に陥る。国内でもサイバー攻撃を受けた地域の拠点病院や中枢港湾の機能が停止する事態が起きた。攻撃の頻度が過去10年で35倍に増えたとの指摘もあり、手口の巧妙化ともあいまって、脅威が増大しているのは明らかだ。
加えてロシアのウクライナ侵略が浮き彫りにしたように、現代の戦争は物理的な攻撃とサイバー攻撃が同時並行で起こるのが常識になっている。サイバー面の防御を固めることは安全保障上の必須の要件といえる。
こうした事態に対応して、米国や英国、オーストラリア、ドイツなど西側各国もサイバー防御の強化に力を入れる。東アジア情勢の緊迫化に直面する日本も各国並みの体制を整える必要があろう。
有識者会議の主要議題の一つが通信情報の活用だ。悪用の疑われるサーバーなどを探知するには、通信網における不審な交信に目を光らせることが有効とされる。
憲法21条が保障する「通信の秘密」との整合性が問題になる。外部の攻撃から国民を守るという「公共の福祉」のために通信の秘密が一定程度、制約されるのはやむを得ないのではないか。
脅威を無力化するには、本人の承諾なしにシステムへのアクセスを禁じる不正アクセス禁止法などを見直し、政府に必要な権限を付与する必要もあるだろう。
むろん政府の監視は必要最小限に絞り、人権やプライバシーを守る法令上の歯止めも必要だ。米英などに倣い、政府をチェックする独立機関の設置も検討したい。
高まる一方のサイバー攻撃の脅威を直視し、それを抑止する現実的な方策を練るときだ。
