急がれる「能動的サイバー防御」体制の構築

　年末年始にかけて日本航空や三菱ＵＦＪ銀行、ＮＴＴドコモなどのシステムに大量のデータが送り付けられた。これは「ＤＤｏｓ（ディードス）攻撃」と呼ばれるサイバー攻撃だが、その結果、システム障害が発生し社会に混乱を招いたのは周知のとおりだ。

　２０２３年には、宇宙航空研究開発機構（ＪＡＸＡ）で職員の個人情報などが流出。宇宙開発や先端技術に関する情報を窃取しようとした中国系ハッカーの仕業とみられている。

　こうしたサイバー攻撃に対して、能動的にサイバー防御することをアクティブサイバーディフェンス（ＡＣＤ）という。類似の用語に「アクティブディフェンス」がある。本来は軍事作戦の1つとして「攻撃を未然に防ぐためにとれる行動」を規定する用語だ。

　アクティブが示すように、諜報活動によって敵の攻撃を察知したら、被害を事前に防ぐために敵拠点を無力化すること、つまり「先制攻撃」も辞さないという意味だ。

　現在日本政府はサイバー攻撃の被害を未然に防ぐ「能動的サイバー防御」を導入するための関連法案を国会に提出している。政府の諮問を受けた有識者会議はＡＣＤの法整備に向けて議論を重ねているが、その論点は２つだ。

①国の安全保障にかかわる状況で、憲法に規定された通信の秘密をどこまで制限できるか。②有事の際にサイバー攻撃を可能とする法整備だ。

　法案は、平時から通信情報を取得・分析し、重大攻撃の兆候を把握した場合、警察と自衛隊が相手側サーバーにアクセスし、攻撃プログラムを除去するなどして「無害化」するためのものだ。外国政府の関与など高度な攻撃には、首相が自衛隊に「通信防護措置」を命じる。

　現行法ではサイバーの世界でも、攻撃されてから対処する「専守防衛」が原則となっている。しかし、これでは甚大な被害が生じかねない。他国の主権侵害につながる恐れもある無害化について、政府は「重大で差し迫った危険に対する本質的利益を守る唯一の手段」であれば、国際法上許容されるとしている。

　しかし能動的サイバー防御（先制攻撃）は至難の業だ。そのためには日本への攻撃情報をつかみ、事前に相手サーバーに侵入するといっても、これを可能にするには、平時から相手国のネットワークを監視し、膨大な諜報データを収集・管理し続ける必要がある。

　有事の際、即座にピンポイントで攻撃を成功させるには、事前に相手サーバーにバックドアを仕掛けておくくらいの準備も必要となる。

　政府は警察と自衛隊による合同拠点を新設する方向だ。両者は緊密に連携し、サイバー攻撃に迅速に対処しなければならない。