「遊撃戦」が可能に

重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の関連法が5月16日、国会で可決・成立した。これを受けて日本が導入する能動的サイバー防御は、以下の4つの柱で構成される。法施行は2026年中に予定され、これらに基づいて運用がなされる。

• 官民の連携
• 通信情報の活用
• 当局による攻撃元へのアクセス、無害化措置
• サイバー組織体制の強化

日本のこれまでのサイバーセキュリティーは、ファイアウォールやウイルス対策など、当事者自身のネットワーク内に閉じた受動的防御が中心だった。これはいわば「籠城戦」であり、攻め込まれるのを待ってから対応するものだ。

一方、能動的防御は「遊撃戦」に近い。敵の攻撃様相を把握し、途中の隘路（あいろ）で待ち構えて補給線を絶つ。さらに、敵の弱点を突いて攻撃をくじくことで防御を達成する。サイバー攻撃者の作戦（オペレーション）をどうつぶすかに主眼を置くため、相手のオペレーションを把握し、技術的に攻撃コストを増大させるための手段を駆使する。

政府が情報を一元把握

今後どのような運用がなされるのか、具体的に見ていきたい。「官民連携」では、重要インフラを担う事業者に対してシステムの導入時やサイバー攻撃発生時に政府への報告義務を課すほか、情報共有のための協議会を設置し、政府と民間の連携体制を強化する。これにより、サイバー攻撃の対象となりうるITシステムを一元的に政府が把握し、攻撃で狙われやすい脆弱（ぜいじゃく）性について、いち早く重要インフラ事業者に対応を求めることが可能となる。また民間からの報告の義務化で、日本に対するサイバー攻撃の全体的な状況把握ができるようになる。

「通信情報の活用」では、通信当事者の同意に基づいて情報を収集する枠組みに加え、国民のプライバシーに関わる国内間通信以外の非同意による収集も可能とした。独立機関による監視体制も整備することで、憲法が保障する「通信の秘密」との整合性も確保している。この制度の導入により、サイバー攻撃に関係する通信データのほか、攻撃に使用されているマルウェアや攻撃源の特定につながる通信ログを、政府が把握できるようになる。

3つ目の柱は、警察や自衛隊が特定の条件下でサイバー攻撃に使用されるコンピューターへ直接アクセスし、悪意あるプログラムを排除できるようにするものだ。これは、緊急時における迅速な対応力を担保する。攻撃者に盗み出させた電子透かし入りの電子ファイル文書をリモートで追跡したり、攻撃者が利用している中継サーバーをテイクダウン（無害化）したりできるようになる。また、リモートで攻撃側のコンピューターを制御して停止させ、DDoS攻撃(※1)を加えるといった対応も考えられる。

このような能動的サイバー防御態勢の導入によって、国家が関与する高度なサイバー攻撃に関する脅威情報を政府が一元的に把握、管理し、同盟国や有志国と情報交換することが可能になる。さらに、国家関与のサイバー攻撃のほか高度に組織化されたサイバー犯罪に関して、諸外国からテイクダウンなどの措置を求められた場合も、実効性のある国際協力を果たせるようになる。

人材育成が課題

この能動的サイバー防御の態勢を確立するに当たって、最大の課題は、担い手となる人材の育成である。従来の情報セキュリティー人材だけでは不十分で、軍事や外交、インテリジェンスの知見を兼ね備えた専門家が必要となる。その育成には、すでに運用が始まったセキュリティークリアランス制度(※2)の他にも、制度面の整備が不可欠だ。

サイバー安全保障の人材がどの程度必要なのか、具体的な数字を示すことは難しいが、参考になるのが、サイバーセキュリティーの専門資格を提供する非営利団体「ISC2（International Information System Security Certification Consortium）」がまとめた同分野における人材不足に関する調査だ。

調査は日本について、2024年時点で約17万人のサイバーセキュリティー人材が不足していると指摘した。16年調査と少し前ではあるものの、経済産業省も20年には約19万人が不足すると推計していた。さらに、サイバー安全保障に限ってみても、これらから数万人が必要になると見込まれる。そのため経産省は25年5月、30年までに高度な情報セキュリティー能力を持つ「情報処理安全確保支援士」を現在の倍となる5万人に増やすと発表した。

日本政府は、官民連携の枠組みにおいて、外国政府から得た脅威情報や未公開の脆弱性情報を、一定の機密保護の下で民間にも共有する構想を打ち出している。そのため、基幹インフラ事業者やサイバー企業も、安全保障の視点を持った人材を確保しなければならない。

今回の法整備はあくまで出発点にすぎない。サイバー空間における脅威は、日々進化し、国境を越えてやってくる。今後求められるのは、サイバー攻撃の主体―場合によっては国家が関与する―に対して24時間、365日続く闘いを永続的に勝ち抜く戦略にほかならない。これは「持続的関与（persistent engagement）」という、米国が提唱する考え方であり、敵対者と継続的な関わりを保ちつつ、サイバー攻撃を未然に探知して相手の領域で阻止するという積極的な防御戦略だ。防御の主眼を相手のオペレーション挫折に置く以上、防御側には高度な技術力と判断力が必要となる。

また、サイバー空間における対処のみならず、幅広い情報収集や諜報、外交、経済圧力といった総合的な国の対応力も問われるのはいうまでもない。とくに外国政府が関与していると見られる攻撃には、国際社会と連携しつつ、断固たる措置が必要だ。能動的サイバー防御の導入は、日本のサイバー戦略における大きな一歩である。同時にそれは、終わりなきサイバーの戦いの幕開けでもある。

バナー写真：PIXTA