「能動的サイバー防御」という言葉を聞いたことがあるかもしれません。日本経済新聞が、2024年1月24日に「能動的サイバー防御、通常国会は見送り 損失拡大の懸念」という記事を掲載し、法整備の遅れを指摘しました。日本政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を可能にする法案を26日召集の通常国会に法案提出せず、2024年後半以降への先送りが濃厚になったと書かれています。続いて、3月22日(金)にBS-TBS「報道1930」では、「サイバー攻撃「防御」法案提出見送りへ 「能動的サイバー防御」日本では可能?」というテーマで扱われ、こちらはYouTubeでも視聴することができます。
この記事では、能動的サイバー防御とは何か、警察がやるのか政府が特別な部隊を設けるのか、どのような法整備が必要なのかを解説します。
能動的サイバー防御とは?どのような技術が必要?
能動的サイバー防御とは、サイバー空間を監視し、攻撃や不審な動きを事前に察知し、発見した場合は反撃や無力化を行うことを指します。「積極的サイバー防御」や「アクティブ・サイバー・ディフェンス(Active Cyber Defense)」とも呼ばれます。
この防御手法の重要な技術の一つがIPトレースバック技術であり、特定のパケットの送信元を追跡する技術です。この技術により、偽装された送信元アドレスであっても、真の発信源を特定することが可能になります。
IPトレースバック技術とは、特定のパケットの送信元を追跡することにより、攻撃者の位置を特定し、反撃や防御策を講じるための重要な情報を提供します。IPトレースバックのプロセスは、攻撃を受けた端末のユーザが「攻撃である」と思われるパケットの追跡要求を発行することから始まります。この要求は、ユーザが属する自律システム(AS)に設置されたトレースバック装置に伝達されます。トレースバック装置は、問題のパケットが外部からのものか、自分たちの組織内からのものかを調査し、外部からのパケットであることが判明した場合、隣接するASに対して追跡依頼を発行します。このようにして、各ASが連携して追跡を行い、最終的にパケットの送信元となるASを特定します。この技術により、サイバー攻撃の源を迅速に特定し、適切な対応を行うことが可能となります。
イメージとしては、誘拐犯からの電話を警察が逆探知して、誘拐犯のアジトを急襲するのに似ていますね。刑事ドラマの見過ぎでしょうか・・・?
能動的サイバー防御 – 誰がやるのか。警察?政府?
それでは、この能動的サイバー防御は誰が主体となって行うのでしょうか?犯罪を取り締まる立場の警察でしょうか?それとも、外国からの攻撃の可能性が高いことから、政府や自衛隊が行うのでしょうか?
2022年、政府はこの防御を指揮するために、内閣官房内に新組織を設立する方針を決定しました。この新組織は、既存の内閣サイバーセキュリティセンター(NISC)の機能を拡張し、より大きな規模と権限を持って能動的サイバー防御を担います。新組織の責任者は、官房副長官補級かそれ以上となる見通しで、関係省庁や企業への助言や情報提供、積極的サイバー防御の実行が主な任務となります。さらに、民間ハッカーの登用も検討されており、法改正が必要となる可能性があります。これにより、日本のサイバーセキュリティ体制の強化が図られることになります。
これに対し、令和5年版防衛白書では、防衛省・自衛隊の取り組みが以下のように明記されました。
「防衛省・自衛隊は、能動的サイバー防御を含むサイバー安全保障分野における政府全体での取組と連携していく。その際、重要なシステムなどを中心に常時継続的にリスク管理を実施する態勢に移行し、これに対応するサイバー要員を大幅増強するとともに、特に高度なスキルを有する外部人材を活用することにより、高度なサイバーセキュリティを実現する。高いサイバーセキュリティの能力により、あらゆるサイバー脅威から自ら防護するとともに、その能力を活かしてわが国全体のサイバーセキュリティの強化に取り組んでいくこととする。
このため、2027年度までに、サイバー攻撃20状況下においても、指揮統制能力及び優先度の高い装備品システムを保全できる態勢を確立し、また防衛産業のサイバー防衛を下支えできる態勢を確立する。
今後、おおむね10年後までに、サイバー攻撃状況下においても、指揮統制能力、戦力発揮能力、作戦基盤を保全し任務が遂行できる態勢を確立しつつ、自衛隊以外へのサイバーセキュリティを支援できる態勢を強化することとしている。」
法整備がなされれば、内閣官房をトップとして、自衛隊や警察の実行部隊が編成されることになりそうです。それでは、肝心の法整備とその課題について考えてみましょう。
能動的サイバー防御の法整備 – 憲法違反?どう整備する?
能動的サイバー防御を行えるようにするにあたっては、憲法が保障する「通信の秘密」を侵し、専守防衛を逸脱するのではないか、という議論があります。通信の常時監視、マルウエア作成やサーバー侵入が必要になったり、更にサイバー攻撃を受ける前に海外サーバーに侵入し、疑わしい相手側システムなどを破壊すれば先制攻撃とみなされる可能性もあるというのが具体的な議論です。
冒頭でも述べた通り、政府は、これらの課題を束ねて「能動的サイバー防御」を可能にする法案を、2024年26日召集の通常国会に法案提出せず先送りしました。サイバー防御に関する日本の取り組みは、同盟国との情報共有、「ファイブ・アイズ」等の枠組みへの参加や安全保障協力にも深くかかわることです。更に、政府、自衛隊や警察、大企業だけでなく、大企業と取引をする中小企業にも対策が求められる分野でもあります。
中小企業の担当者や経営者としては、国の取り組みや情報に敏感でありつつ、今できるセキュリティ対策を着実に行っていくことが大切です。