サイバー攻撃への対抗策が万全になる? 岸田政権が導入に動き始めた「能動的防御」を巡る課題

  • このエントリーをはてなブックマークに追加

高まるサイバー攻撃の脅威に対抗する狙いで、岸田政権は先週金曜日(6月7日)、新設の「サイバー安全保障分野での対応能力の向上に向けた有識者会議」の第1回会合を開催し、攻撃元のシステムを無害化する「能動的防御」に道を開くために必要な法整備案作りなどに着手した。 有識者会議の資料によると、「能動的防御」導入の必要性は、およそ1年半前に公表した「国家安全保障戦略」で打ち出していた。以下のように、今回の会議では、主に3点について、その是非や具体化の検討が必要としている。列挙すると、(1)サイバー攻撃を受けた民間企業に対し、政府への報告を法的に義務付けることの是非、(2)憲法が保護してきた「通信の秘密」と、脅威になるサーバーなどの特定に必要な通信情報の活用の折り合いをどうつけるのか、(3)脅威となるシステムなどを無害化して未然に被害を防ぐために、政府にどのような手段や権限を付与するのか――といった点である。 資料は、法整備だけでなく、能動的防御のための情報収集や、分析、対処の司令塔機能を持つ組織を政府部内に新設する必要があるとも記している。 岸田政権は自ら、欧米に比べて、日本のサイバー攻撃への対抗策構築が遅れていると認めている。そのうえで早期のキャッチアップを目指すとしているのだ。今回の措置は、そうした志通りに、内外の格差を速やかに縮めるのに効果的なものなのか。また、対抗策の構築にあたって留意すべきポイントや課題が他にないのか。あわせて考えてみたい。 岸田内閣が「能動的防御」の導入に乗り出そうとしている背景に、サイバー攻撃の脅威の高まりがあることは言うまでもない。 例えば、総務省所管の情報通信研究機構(NICT)が今年2月に公表した「NICTER観測レポート2023」によると、同機構が監視しているダークネットに届いたサイバー攻撃のための探査活動とみられる通信は、1IPアドレス当たりの総観測パケット数は昨年(2023年)、226万0132パケットと1年前の1.23倍に、10年前の19.6倍にそれぞれ膨らんだ。 特に、こうした探査活動のうち、海外の組織からと見られるものの割合は、去年63.8%と一昨年(54.9%)から一段と増加した。 間接的ながら、「NICTER観測レポート2023」の内容は、中国、ロシア、北朝鮮の軍隊や政府が支援するハッカーたちによる国家的なサイバー攻撃が増しているとの見方があることとも符合する結果と言えるだろう。 これらの国家的なサイバー攻撃は、他国の機密情報や金銭を窃取するだけでなく、経済・社会活動を麻痺させることを狙う暗躍でもあり、決して看過できない動きとされている。 加えて、「NICTER観測レポート2023」は、インターネット上のサーバーを悪用して攻撃対象に大量のパケットを送り付けて、攻撃対象のネットワーク帯域を圧迫するDDoS攻撃の一種である「DRDoS攻撃」の観測結果にも言及している。 単一IPアドレスに対する攻撃ではなく、同一ネットワーク内の幅広い範囲のIPアドレスに対して行う攻撃、つまり「絨毯爆撃型DRDoS攻撃」が頻繁に発生しており、こうした攻撃の件数が一昨年の3465万件から、去年は5561万件と急増したというのである。 話題になったニュースを振り返ってみても、サイバー攻撃は過去20年あまりの間に高度化、深刻化してきた。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。