日本に「能動的サイバー防御」法が成立 — 国がサイバー攻撃に"先手"を打てる時代へ

簡単に言うと、日本政府がサイバー攻撃を"受ける前に対処できる"権限を持つ法律だよ。今まで日本は基本的に「攻撃されてから守る」スタンスだったんだけど、これからは事前に脅威を検知して無力化できるようになるんだ。

例えば、電力会社のシステムを攻撃しようとしている海外のハッカーグループを、攻撃が実行される前に検知して、その通信を遮断したり、攻撃元のサーバーを無効化したりできるようになるんだ。それが「能動的」という意味だよ。

そこが難しいところだね。だから法律では「最小限の措置」「政府の厳格な承認が必要」という条件が明記されているんだ。新設される「内閣サイバー統括室」が一元管理して、勝手に動けないような仕組みになっているよ。

内閣に新設される司令塔だよ。防衛省・警察庁・総務省など、今までバラバラに動いていた各省庁のサイバー対応を一本化して、国全体で素早く対処できるようにするための組織なんだ。

すごく関係あるよ！この法律が守る対象は「重要インフラ」と呼ばれる、電力・水道・鉄道・病院・金融システムなどなんだ。これらがサイバー攻撃で止まったら、私たちの日常生活が一気に麻痺してしまうからね。

急増しているんだよ。2024年以降、国家が背後にいると疑われる高度なサイバー攻撃が世界中で増えていて、日本の重要インフラも標的になってきているんだ。「受け身」だけの対応では追いつかなくなってきたんだね。

米国・英国・NATOはすでに「サイバー反撃権」を持っていて、能動的サイバー防御を実施しているんだよ。日本はこれまで憲法の解釈や法制度の制約から遅れていたんだけど、今回の法律でようやく同じ土俵に立てるようになったんだね。

鋭いところに気づいたね！実は法案審議でも一番大きな議論になったんだ。政府がネットワークを監視する権限を持つということは、一般市民の通信も監視される可能性が出てくるから、独立した監視機関の設置や権限の透明化がこれからの課題になるんだよ。