読売新聞:20240521
【能動的サイバー防御】
▶重大なサイバー攻撃情報を官民で共有する協議体を新設
▶NISCの後継組織と社会基盤事業者らで構成
▶協議体は米国のJCDCを参考
▶現代戦▷武力攻撃と重要インフラへのサイバー攻撃を組み合わせる「ハイブリッド戦」
▶政府はNISCを改組し、情報収集や分析、対処を調整する指令組織を設け、その下に協議体を作る
▶協議体では、外国での事例を含む脅威情報や分析結果を共有
▶参加する事業者▷電力・通信・水道・鉄道などを想定
▶参加事業者に、攻撃や被害情報の報告義務を課す方向
▶ネットワークを監視するセンターの設置し、不審な通信を政府と即時に情報共有できる体制の構築案
▶「セキュリティ・クリアランス(適正評価)」経済安保分野の重要情報に触れられる資格
▶政府は、本体制導入の為の制度作り▷①官民蓮健の強化②攻撃を検知する通信情報の活用③攻撃元への侵入・無害化措置の権限を政府に付与
【能動的サイバー防御:慶応大特任教授 手塚 悟氏】
▶日本は、島国ゆえに周辺地域からの物理的な脅威に敏感にならずにいられた時代が多かった。そのため、安全をいかに確保するのかという感度が鈍くなりがちだった。だが、サイバー空間は国境がなく、地理的な制約もない
▶重要インフラのサイバー保護強化▷産業競争力の強化へ▷日本のインフラの安全性確保▷国際社会からの信頼獲得▷輸出の促進
▶医療機関も経済安全保障推進法に基づく「基幹インフラ」に位置付けた方がよい
▶外務書・防衛省・デジタル庁・総務省などの情報分野の人材とスーパーコンピューターなどで情報を解析▷「サイバーインテリジェンスシステム」の構築
▶攻撃元の特定には、能動的サイバー防御による監視と、サイバーインテリジェンスによる監視・分析の両面で推進
▶サイバー空間で防衛だけやっていると、攻撃側と完全に非対称になる。攻撃側は一点とつけばいいが、守る側は全部守らないといけない。100%守るのは無理で、攻撃されたら、対抗する姿勢を示すことも不可欠
▶米国は事案によっては反撃を公表▷日本も「見せしめ」のように公表することで、攻撃者をためらわせる取り組みも検討
▶日本には諜報機関がない▷各国に情報提供できる手段が乏しい
▶「オープン・ソース・インテリジェンス(オシント)」の能力向上も選択肢の一つ
【時事用語】
NISC:内閣サイバーセキュリティセンター
社会基盤事:電力や通信などの重要インフラ
JCDC:Joint Cyber Defense Collaborative(米国土安全保障省のサイバー・インフラ安全保障局が設立した官民の枠組み)
能動的サイバー防御:相手サーバーに侵入して重大なサイバー攻撃を未然に防ぐこと