木村 太一 
最近頻繁に話題にあがる「能動的サイバー防御」および関連法案。実際、今までと何が違うのでしょうか?
ポイントを簡単にまとめてみました。
能動的サイバー防御導入の背景
政府が能動的サイバー防御を急ぐのは、単純にサイバー攻撃の脅威が急速に増しているからです。
最近ですと、昨年末から年明けにかけて、日本航空や、三菱UFJ銀行、NTTドコモなど大手企業に対して、
大量のデータを送りつけてシステムを停止させるDDoS(ディードス)攻撃が仕掛けられました。
それによって市民生活に大きな影響を及ぼしました。
戦争を見据えている?
先の事例の通り、サイバー攻撃が政府機関や国の重要なインフラ企業を狙う事例が増えていること、
しかも、その攻撃元の背景に国家の関与が疑われるケースが出てきている現状があります。
ロシアとウクライナの戦争では、事前にロシアが電力や通信などのシステムに侵入し、
破壊工作の準備を始めたうえで、武力による侵略を始めたとされています。
国のシステムを乗っ取られてしまったら、国を乗っ取られてしまったのと同様な事態になってしまいます。
そんなことにならないための対策ということです。
官民連携した情報共有
まずは、政府と基幹インフラ企業およびIT機器メーカーとの情報共有が密になります。
基幹インフラ企業が環境構築に使っている機器の情報を政府に登録したり、
政府がもっている情報を民間に提供したりして、有事に際し早く対応できるようにしたり、
脆弱性が見つかったが場合は、政府が改善を要請できたりするようになります。
通信情報の監視
政府が通信を監視するようになります。監視する通信情報の中身は、憲法が保障している「通信の秘密」があるので、
今のところ、IPアドレスやコマンドなどの「機械的情報」のみとなります。
「通信の本質的な内容(メールの本文などの情報)」は監視対象外です。
また、通信の流れの監視は、外国=外国の通信と、国内=外国のみとなり、
国内=国内の通信は対象外となっております。
通信情報の選別は人ではなくプログラムが行います。
攻撃元への侵入と無害化
警察や自衛隊が、先に取得した通信情報を分析した結果、サイバー攻撃が行われる可能性がたかければ、
攻撃元のサーバーに入って、プログラムの停止や削除を行い、無害化措置をおこなう事ができるようになります。
サイバー攻撃は攻撃元を特定されないように、第三国の乗っ取られた「踏み台」サーバーを使うことが多く、
このサーバーの機能停止をこちらから行うことができるようになります。
自衛とはいえ、他の国のサーバーに侵入し機能停止するわけですから、かなり能動的ですね。
サイバー攻撃されることが前提
ご自宅や会社に鍵をかけてますか?セ◯ムやA◯SOKに入ってますか?それらは悪意がある人間がいることが前提で、
自宅や会社の財産を守るためですよね。
インターネットを通じたサイバー空間にも同じようなことが言えて、その空間にも、あたりまえですが悪意ある人間がいます。そして、それらはお金や有益な情報、影響力が大きいところだけを狙うわけでは無く、のべつまくなく、弱いところ、脆弱なところを狙います。
会社の鍵を開けっ放しにしていては、いつだれに情報を盗られてしまうかわかりません。
2月1日から3月18日はサイバーセキュリティ月間です。
是非、この機会に対策を見直してみてはいかがでしょうか?