日本政府は、サイバー攻撃に対する「能動的サイバー防御」を2026年10月から開始する方針を決定した。2025年5月に成立した「サイバー対処能力強化法」に基づくもので、警察や自衛隊が攻撃元のサーバーに直接アクセスし、悪意あるプログラムを排除する「無害化措置」が法的に可能になる。
「受動」から「能動」への転換
これまで日本のサイバー防御は、攻撃を受けた後に対処する「受動的」なアプローチが中心だった。新制度では、被害が発生する前の段階から攻撃の主体を特定し、排除のための措置を講じることが可能になる。
具体的には、攻撃者が盗んだファイルの追跡、攻撃の中継に使われるサーバーの無害化、攻撃側のコンピュータ制御による停止などが想定されている。措置の実施にあたっては、国家安全保障会議(NSC)による審議プロセスが設けられ、慎重な運用が図られる。
通信情報の活用と憲法上の論点
もう一つの柱が通信情報の活用だ。当事者の同意に基づく情報収集に加え、国外との通信データについては同意なしでの収集も可能になる。ただし国内間の通信は対象外とし、独立機関による監視で憲法が保障する「通信の秘密」との整合性を確保する設計だ。
また2026年秋をめどに官民協議会が設置され、政府と民間企業の間でサイバー脅威に関する技術情報の共有が進む見通しとなっている。
企業のセキュリティ投資にも波及
この制度は政府の対応だけでなく、民間企業のセキュリティ戦略にも影響を及ぼす。2027年の全面導入に向けて、基幹インフラ事業者にはより高度なセキュリティ対策が求められるようになり、官民双方での備えが一層重要になる。昨今の地政学的緊張を踏まえると、国家レベルでのサイバー防御能力の強化は喫緊の課題であり、着実な準備が進むことが期待される。
ソース:
