河野太郎デジタル情報大臣(左から2人目)は月曜日、重大なサイバー攻撃の防止を目的とした「アクティブ・サイバー・ディフェンス」システムの導入を議論する専門家会議の会合で参加者に挨拶した。
2024年7月10日午前6時(日本時間)
サイバー攻撃の予防と対応を目的とした「アクティブサイバー防衛」システムの導入についての専門家パネルによる月曜日の議論では、サイバーセキュリティのために官民両部門間で情報共有することの重要性が強調された。
行政の縦割りを打破し、国民がメリットを実感できる制度を構築することが政府にとって急務だ。
官民連携が行き詰まる
河野太郎デジタル情報担当相は会議冒頭、「サイバーセキュリティー分野での対応力をどう高めていくか。産業界や経済界が政府にどのような役割を期待し、どのような体制が望まれているのか、皆様のお考えを伺いたい。忌憚のない議論をしていただきたい」と述べた。
有識者会議は、この分野での官民連携がうまく機能していないとの懸念から、日本経済団体連合会(経団連)などから意見を聞くことにした。
現在、電力や通信、水道などの重要インフラがサイバー攻撃で被害を受けた場合、事業者が経済産業省や総務省などの関係省庁に報告することになっており、その情報は内閣サイバーセキュリティセンター(NISC)に集約される。
しかし、インフラ事業者にはNISCへの報告義務が法的になく、政府機関間、官民間の情報共有が不十分だと指摘されてきた。
サイバー脅威は「日常茶飯事」
国内ではサイバー攻撃が相次いでいる。6月にはメディアグループのカドカワがランサムウェア攻撃を受け、動画配信や印刷物流通などグループの主力事業の一部が停止に追い込まれ、株価も下落した。ロシア系のハッカー集団の関与が疑われている。
防衛省幹部は「サイバー攻撃の脅威は日常茶飯事になった」と語る。重要インフラが被害を受ければ社会に大混乱をきたし、有事の際には自衛隊や在日米軍の活動にも支障をきたしかねないと政府は強い危機感を抱いている。
共有される機密情報
政府は、サイバー攻撃への対応能力を強化するため、アクティブサイバーディフェンスの導入に合わせて、官民協議体を新たに設置する計画だ。
協議機関は重要インフラ事業者や改組されるNISCなどで構成する見通し。サイバー攻撃が発生した場合、新機関が政府の唯一の窓口となり、事業者から報告を受ける。また、新制度では事業者に政府への報告を法的に義務付ける予定だ。
政府は、不審な通信を検知したらすぐに情報共有できるよう、事業者の主要施設にセンサーを設置することも検討している。深刻な被害が報告された場合、事業者への支援も視野に入れている。
月曜日の専門家パネル会議では、参加者の一人が連絡窓口の一元化に加え、報告の形式を標準化する必要性を強調した。また、大学でサイバー専門家を養成するための予算措置を求めた参加者もいた。
NISCは既にサイバー攻撃に関する情報提供を行っており、6月25日には中国の支援を受けるハッカー集団「ボルト・タイフーン」が用いる、マルウェアをシステム内に潜ませて情報を収集する新たなタイプのサイバー攻撃への警戒を呼び掛けた。
設置が予定されている協議機関は追加措置を講じる予定で、サイバー攻撃の手法など、政府が米国などから入手した機密情報を民間に提供するとみられる。
「[The envisaged body] 「官民連携のレベルを劇的に高めるだろう」と政府高官は自信たっぷりに語った。
政府は安全保障対策として、経済安全保障に関わる重要な情報を取り扱う個人にセキュリティクリアランス制度に基づく証明書の取得を民間事業者に義務付けることを検討している。
