――前回は、「通信情報の取得・分析」を取り上げ、政府が“通信の秘密”を守りながらインテリジェンスを得る仕組みを整理しました。
今回は、強化法でもっとも踏み込んだ対処策「アクセス・無害化措置」を取り上げます。警察が動くケース、自衛隊が動くケース、そして両者がどう連携して“共同作戦”を実施するのか――をご説明します。
- ライター:板倉 恭子
- 2009年 中途入社しネットワークアカデミーでCisco認定インストラクターとしてCCNA、CCNPなどの認定コースやネットワークを中心としたコースを提供。その後、商品開発部においてCiscoルータやCisco SD-WAN製品の商品化を担当。市場戦略部やパブリック事業戦略部にて教育委員会向けのプリセールスを担当し、2025年よりガバメントアフェアーズ戦略部にて、政府動向調査や情報の展開を社内外へ発信
目次
───────────────────────────────────
1 アクセス・無害化措置とは
───────────────────────────────────
ランサムウェアが企業ネットワークを暗号化する前、あるいは発電所や航空管制システムへの攻撃指令が飛ぶ前に、『国民の生命や社会経済活動に重大な影響を及ぼす攻撃が起きかねないと考えられるときには、攻撃者が操るC2サーバや踏み台サーバに先手を打って入り込み、悪性プログラムを停止・削除し、被害を未然に防止する。これがアクセス・無害化の本質です。』と高村様は語ります。
発動条件は2つ。
① サイバー攻撃の通信等が発見された場合で、
② そのまま放置すれば人命や財産等に対する重大な危害が発生するおそれがあるため緊急の必要があるとき
この条件を満たしたうえで、国内の重大な被害防止は警察、特に重大かつ、自衛隊が有する特別の技術又は情報が不可欠な場合は自衛隊――と役割が分かれます。
────────────────────────────────────
2 警察が動くケース──国内被害の“事前消火活動”
────────────────────────────────────
国内へ危険性の高いサイバー攻撃が発生し、しかも多大な危害が目前に迫っている場合に対応するのは、まずは警察です。現場を担当するのは「サイバー危害防止措置執行官」と呼ばれる専門の警察官ですが、警察庁長官や県警本部長の指揮を受けて行うこととなっており、現場の判断だけでアクセス・無害化措置に踏み切ることはできない仕組みになっています。
────────────────────────────────────
3 自衛隊が動くケース──特別な技術や情報が必要な時
────────────────────────────────────
一方、外国政府を背景とする組織の関与が強く疑われるような高度に組織的で計画的な攻撃で、電力事業者や航空事業者など基幹インフラの“重要電子計算機”が狙われている場合、自衛隊による対応もなされます。命令権者は内閣総理大臣、実際の指揮は防衛大臣が執ります。現場で動くのはサイバー防衛隊など専門部隊で、警察と共同で対処することとなります。
発動要件は三つあります。
・ 一定の重要な「重要電子計算機」(官庁・自治体・基幹インフラ・防衛産業等)に対するサイバー攻撃であること、
・ 外国政府を背景とするような、高度に組織的かつ計画的な攻撃と認められるものが行われていること、
・ 自衛隊が対処する特別な技術や情報が必要不可欠であること
出典)NCO: サイバー対処能力強化法及び同整備法について
────────────────────────────────────
<最後に>
────────────────────────────────────
全4回で、①政府サイバー体制の歴史と NCO 誕生、②官民連携を軸にした強化法の狙い、③通信情報取得と独立監査の仕組み、④警察・自衛隊による無害化措置――を追ってきました。
4回の連載を通じ、強化法の要点は「官民連携」と「通信情報の横断分析」の二つに集約されることをご説明しました。
第一の柱である官民連携は、基幹インフラ事業者に“予兆”段階での報告を義務づけ、協議会を介して国と企業が早急に情報を授受できる仕組みです。これにより、企業は攻撃側の国家レベルの意図情報をいち早く受け取り、被害が現実化する前に対策を講じることができます。
第二の柱である通信情報の横断分析は、NCOが攻撃に関わる通信情報を自動選別するとともに、独立委員会が常時監査することでサイバー防御の実効性とプライバシーを両立しながら脅威の全体像を描き出します。その結果、政府は攻撃の背景や目的といった“深いインテリジェンス”を迅速に企業へ提供できます。
出典)NCO: サイバー対処能力強化法及び同整備法について
アクセス無害化はあくまで最後の歯止めです。本当に重要なのは、これら二つの柱を機能させるために、企業が報告フローとログ基盤を整備し、フィードバックを即座に社内施策へ落とし込める体制を構築することです。ネットワンシステムズは、その実装と運用をご支援いたします。
高村 信(たかむら しん)様 プロフィール
内閣官房 内閣参事官(サイバー通信情報監理委員会設置準備室)
総務省 総合通信基盤局データ通信課 国際戦略企画官、同 国際戦略局技術政策課 研究推進室長を経て、2020年よりサイバーセキュリティ統括官付 参事官としてサイバーセキュリティの対策強化、研究開発及びトラストサービスにかかる政策に従事、その後、情報流通行政局では参事官として、新たな情報通信政策の検討に従事し、2023年より内閣官房サイバー安全保障体制整備準備室にて内閣参事官(総括)としてサイバー安全保障制度・体制の検討、及びその整備に従事。2025年7月から現職。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
