公開日 /-create_datetime-/
多発するサイバー攻撃への防御体制を強化するため、政府は「積極的サイバー防御(アクティブ・サイバー・ディフェンス)」体制を導入する検討に入りました。どういった課題が考えられるのでしょうか。
通信や電力施設などの重要インフラや、サプライチェーンを狙ったサイバー攻撃により、多大な経済的・社会的損失が生ずる可能性が拡大しています。
なかでも、ロシアによるウクライナへの軍事侵攻以降、政府機関へのサイバー攻撃が世界中で頻発しています。日本政府が運営するサイトも攻撃のターゲットとなり、一時的にアクセス障害が発生しました。
こうしたサイバー攻撃から国や組織、国民生活を守るために、サイバー空間を常に監視するのが、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)です。安全保障の脅威となりそうな不審な動きをいち早く察知し、発信元の特定を行うなどの対処を行うということです。
こういった防衛対策は、米国や英国では、既に採用しているといわれています。日本でも年末に改定予定の国家安全保障戦略に、積極的サイバー防御体制導入の方針を盛り込む方向で調整を進めていくとしています。
積極的サイバー防御は、内閣サイバーセキュリティセンター(NISC)と自衛隊のサイバー防衛隊などが連携して担うことを想定しています。ここで課題となるのが、憲法で保障している“通信の秘密”との整合性です。
現行の不正アクセス禁止法では、たとえサイバー攻撃の探知や発信元特定という目的であっても、第三者のシステムやネットワークへの侵入は、犯罪捜査以外では違法行為となります。
また、攻撃元を無力化する手段となるマルウェア(悪意あるプログラム)の作成も、法律で禁じられていますから、被害が発生してからでなければ、対策に動くことはできません。
しかし、インフラ施設がサイバー攻撃を受ければ短時間で甚大な被害が広がり、社会生活が大混乱となる恐れもあります。対処が遅れれば遅れるほど被害が拡大し、復旧にも時間がかかってしまいます。
そのため、常時監視や攻撃元のデータやファイルなどを無力化するなどの対抗措置が取れるようにする「積極的サイバー防御」の導入を強く求める声が、政府内からも持ち上がっていました。
導入が実現すれば、脆弱性が指摘されている日本のサイバー防衛の抜本的な強化につながることは明らかです。しかし“通信の秘密” という国民の権利に配慮しながら、法制度の整備を慎重に行う必要があります。
実際に、ランサムウェアの感染被害により、事業活動の停止や遅延など、社会経済活動に多大な影響を及ぼしているだけでなく、サイバー攻撃や不正アクセスによる情報流出も多発しています。
いまや公共空間ともいえるサイバー空間が、極めて深刻な脅威にさらされている、というのが現実です。その対策が、「政府がネットワークへの侵入や不審な通信の解析などの権限を有する」法整備をし、被害が発生する前に攻撃者側に対してなんらかの対抗手段を取ること、それが「積極的サイバー防御」です。導入を巡ってどのような議論が展開されることになるのでしょうか。
警察庁の広報資料によると、企業・団体のランサムウェア被害は令和4年上半期だけで114件、またフィッシング対策協議会の発表では、令和4年上半期のフィッシング報告件数は45万82件と、右肩上がりで増加しています。サイバー空間は、まさに危険と隣り合わせといえそうです。
「ワクチン接種」について 人事担当者が理解すべきこと
組織を成功に導くサーベイツールの選び方
title
2020年の年末調整変更点の復習で今年の年末調整も効率的に乗り切ろう
【人事労務ご担当者向け特別Webセミナー】 つくる?つくらない?「ワクチン休暇」 開催レポート
【弁護士監修】障害者差別解消法改正(2024年4月施行)法務対応時のポイント
【人気簿記記事7選】簿記はスキル・キャリアアップに活かせる最強資格!
WTC_DEV-7582 Manegyパーツの修正
提供元表示テスト
もっと見るリンク先:テスト
リモートワーク時代に中堅・中小企業が最優先で検討すべき勤怠管理システムとは
ベンチャー企業が陥りがちな誤った契約書管理
【知識ゼロから学ぶ】BCP策定の基本
title
働き方の大転換を生き抜くには ―「当たり前」が崩れた今、加速している 5 つのポイント―
「リバースメンタリング」とは。“立場逆転”で組織の硬直化を防ぎマネジメント力を高める方法。
dev環境の新着通知メールテスト
1月9日公開記事
日本の労働生産性が2年ぶりに上昇 日本生産性本部
大手損保会社の「産後パパ育休」対応保険の中身とは?
公開日 /-create_datetime-/