サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた関連法案が、きょう行われた参議院の本会議でさきほど、与野党の賛成多数で可決・成立しました。

「能動的サイバー防御」は、国内の重要インフラなどへのサイバー攻撃を未然に防ぐことを目的としたものです。

法案は、▼インフラ事業者がサイバー攻撃を受けた際に政府への報告を義務付けるとしたうえで、▼情報共有を行うための官民の協議会を新設するとしています。

政府によるサイバー空間の監視や分析が可能になることから、政府から独立性の高い第三者組織として「サイバー通信情報監理委員会」を設置し、原則として委員会の事前承認を得ることを定めるなど適切な運営が行われているかをチェックすることになります。

監視や分析となる通信情報は自動的な方法で選別され、▼国内の間で行われるやりとりや▼コミュニケーションの本質となるメールの本文などは監視の対象外となります。

通信情報の監視をめぐっては憲法が保障する「通信の秘密」との整合性が焦点となっていましたが、「通信の秘密を不当に制限しない」と明記することになりました。

こうして集めた情報をもとに、国内の重要インフラがサイバー攻撃を受ける可能性がある際には、警察や自衛隊が「サイバー通信情報監理委員会」の事前承認を受けた上で攻撃元のサーバーなどにアクセスして、無害化を行うことが可能になります。

一方、人命などに重大な危害が発生する可能性がある場合など、早急な対応が求められるケースでは事後報告を認めるとしています。

このほか、▼総理大臣をトップとする「サイバーセキュリティ戦略本部」を設置することや、▼事務次官級の「内閣サイバー官」のポストの新設、▼有識者で構成される「サイバーセキュリティ推進専門家会議」の設置など、サイバー攻撃に対する体制の強化をすることになります。

制度は2027年中にも本格的な運用が始まる見通しです。