「能動的サイバー防御」法案成立　攻撃無害化など3つのポイント

サイバー攻撃を未然に防ぐための「能動的サイバー防御」に向けた法案が5月16日に成立した。これにより、攻撃サーバーなどを検知するため、政府が通信事業者と連携し、サイバー攻撃を監視するための通信情報を取得・分析可能になる。

一方、この枠組みにおいて、通信の内容や宛先が第三者に知られたり、漏洩されたりしない「通信の秘密」が守られないのでは? といった懸念・不安も指摘されている。政府では、法の内容に対する市民の不安等に応えるためのリーフレットを制作し、不安払拭と法の意義などを説明している。

能動的サイバー防御(サイバー対処能力強化法案及び同整備法)においては、「早期のサイバー攻撃把握」「効果的なサイバー攻撃対応」「攻撃者サーバーの無害化」を取り組みの柱としている。

リーフレットでは、電話やメールの内容が見られるわけではなく、分析のためのIPアドレスや機械的な情報のみを取得・分析すること、専門の独立機関が監督し、不正利用や漏洩に対する対策を行なっていることを紹介。また攻撃者の“無害化”についてはサイバー攻撃を仕掛けるのではなく、被害拡大を防止するための必要最小限度の措置を行なう、と説明している。

リーフレットは内閣官房長官のWebサイトで公開している。