政府が防御方針を正式決定
政府は2026年3月17日の閣議で、サイバー攻撃に対する新たな対処方針を決定した。攻撃を受ける前に対処する「能動的サイバー防御」を柱とし、10月1日から一部運用を開始する。将来的には2027年の全面導入を見据え、制度整備を進める方針である。国民生活や経済活動への影響を抑えることが狙いとされる。
攻撃元への直接対応を可能に
新たな枠組みでは、攻撃の発生や兆候が確認された場合、攻撃元とされるサーバーへ直接対応することが可能となる。具体的には、不正プログラムの除去などを行うことで攻撃機能を停止させる。従来の防御策とは異なり、被害の拡大を防ぐための先制的な措置となる。こうした対応が制度の中核を担う。
実施プロセスと関係機関の役割
無害化措置の実施にあたっては、国家安全保障局が対処方針案を作成する。これを国家安全保障会議が審議し、最終的な判断が下される。その後、国家サイバー統括室が中心となり、サイバー安全保障担当相の指導の下で警察と自衛隊が具体的な対応を行う。複数の機関が連携することで、統合的な対応体制が構築される。
常時監視による早期検知体制
制度のもう一つの柱は、平時からの監視体制の強化である。インターネット上の通信を継続的に把握し、異常な動きを早期に検知することが目的とされる。これにより、攻撃の準備段階で対応することが可能となる。政府の権限拡大により、従来よりも広範な監視が実施される見通しである。
個人情報保護との両立が焦点
監視や無害化措置の導入に伴い、通信の秘密への影響が懸念されている。政府は目的外利用を防ぐ運用や監督体制の整備を進める考えを示している。独立した監理組織の設置などにより、適切な管理を確保するとしている。制度の実効性と権利保護の両立が今後の重要な論点となる。
