門松氏（右）と飯島氏

政府の「サイバー安全保障分野での対応能力の向上に向けた有識者会議」（2024年6月7日設置）では、能動的サイバー防御の導入をはじめ法制度整備等に向けた検討が集中的に進められている。同会議は経団連などの経済団体からのヒアリングのほか、これまでの議論を取りまとめ、11月29日に「サイバー安全保障分野での対応能力の向上に向けた提言」を公表した。

そこで経団連は12月19日、東京・大手町の経団連会館でサイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ（和田昭弘主査）を開催し、内閣官房サイバー安全保障体制整備準備室の門松貴次長、飯島秀俊次長から、同提言で示された実現すべき事項の方向性について説明を聴くとともに意見交換した。説明の概要は次のとおり。

１．官民連携の強化

• 社会全体の強靭性を高めるため、産業界をサイバー安全保障政策の「顧客」としても位置付け、官民双方向の情報共有を促進すべき
• 高度な攻撃に対し事業者が具体的な行動を取れるよう、経営層が判断を下す際に必要な、攻撃の背景や目的なども共有すべき
• 経済安全保障推進法の基幹インフラ事業者によるインシデント報告を義務化するほか、保有する重要機器の機種名等の届け出を求め、攻撃関連情報の迅速な提供や、ベンダーに対する必要な対応の要請ができる仕組みを整えるべき。被害組織の負担軽減と政府の対応迅速化を図るため、報告先や様式の一元化、簡素化等を進めるべき

２．通信情報の利用

• 先進主要国は国家安全保障の観点から、事前に対象を特定せず一定量の通信情報を収集・分析している。わが国でも、一定の条件下で通信情報の利用を検討すべき
• 国際的なネットワークの状況を鑑みると、特に国外が関係する通信を分析する必要性が高い。しかし、コミュニケーションの本質的内容に関わる情報は分析不要である。機械的にデータを選別し、検索条件等で絞る等の工夫が必要
• 通信の秘密であっても公共の福祉のために必要かつ合理的な制限を受ける。情報の取得および情報処理のプロセスについて、独立機関の監督が重要である

３．アクセス・無害化

• サイバー攻撃の特徴（（1）危険の認知の困難性（2）意図次第でいつでも攻撃可能（3）被害の瞬時拡散性）を踏まえ、被害防止を目的としたアクセス・無害化を行う権限は、緊急性を意識し、事象や状況の変化に応じて臨機応変かつ即時に対処可能な制度にすべき
• 権限の執行主体は警察や防衛省・自衛隊とし、その保有する能力・機能を十分に活用すべき

４．横断的課題

• サイバーセキュリティ戦略本部の構成等を見直すとともに、政府の司令塔として内閣サイバーセキュリティセンター（NISC）の発展的改組に当たっては、強力な情報収集・分析、対処調整機能を有する組織とすべき
• 政府が自ら人材育成・確保の各種方策を実践し、官民の人材交流を強化すべき
• サプライチェーンを構成する中小企業等のセキュリティ強化に向けて、意識啓発や支援拡充等を検討すべき

◇◇◇

同提言の概要を説明したうえで門松、飯島の両氏は、「サイバー脅威が差し迫るなか、早期の法案提出を目指す。また、諸外国から共有された情報や重要機器の脆弱性を悪用したサイバー攻撃に関する情報、適切な形で加工した実用的なインシデント情報等を事業者と共有する制度の設計に向けて、今後とも緊密な対話をお願いしたい」と締めくくった。

【産業技術本部】