2025年5月に「サイバー対処能力強化法及び同整備法(以降、能動的サイバー防御法)」が成立した。同法が成立した背景には、昨今のサイバー攻撃の巧妙化、被害の深刻化がある。

警察庁が2025年3月に公表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、政府機関、交通機関、金融機関などの重要インフラ事業者へのDDoS攻撃や情報窃取などの攻撃は毎年増加し続けている。その中には、暗号資産を目的としたサイバー攻撃事案や、生成AIを悪用した事案も発生している。

同資料によると、攻撃者がセキュリティ上の脆弱（ぜいじゃく）性を見つけ出そうとする脆弱性探索行為をはじめとした不審アクセス件数は右肩上がりだ。また、その不審なアクセスの大半は送信元が海外である。

被害はIT系システムの障害やランサムウェアにとどまらず、2014年クリミア併合、2022年ウクライナ侵略などの有事に備えた重要インフラなどへの侵入も見られた。

アメリカ、イギリス、EUなどの主要国では2010年代後半から、官民連携での対策を行っており、こうした状況を踏まえ、日本でも法整備が進むこととなった。

能動的サイバー防御法の特長は大きく三つ存在する。一つ目は、官民連携の強化。二つ目は、通信情報の利用。三つ目は攻撃サーバーの無害化である。

今回の法律の制定により、これまで行えなかった攻撃者のサーバーに侵入して無力化する対策が可能になるため、攻撃者を無力化することで、自社や自組織へのさらなる攻撃を抑制し、他社への攻撃が広がるなどの被害を最小限に抑えられる。

能動的サイバー防御法の対象と実施内容について、以下で解説していく。

能動的サイバー防御法の対象と実施内容

能動的サイバー防御法の適用の対象となる保護の対象や実施内容は以下のとおりだ。

保護対象

能動的サイバー防御法の保護対象は、国民生活に不可欠な基幹インフラ事業者やそれに関連するシステムやサービスを提供する事業者だ。

具体的には政府・自治体、金融機関や通信などの基幹インフラを提供するベンダーやそこで使用される機器メーカーなども含まれる。

官民連携の強化

基幹インフラを担う事業者などは、サイバー攻撃を受けた際に政府への報告が義務化された。政府は得た情報から総合的に分析し、企業や組織にフィードバックを行う。

また、政府は通信事業者と連携し、サイバー攻撃の実態を把握するために通信情報を利用可能だ。その際、通信の秘密にも十分配慮することとなっている。

攻撃サーバーの無害化

サイバー攻撃の兆候があるサーバーを発見した場合は、警察・自衛隊が攻撃サーバーにアクセスして無害化を行う。なお無害化を実行する際には、サイバー通信情報監理委員会のチェックを受け、適正性を担保する仕組みとなっている。

攻撃を検知した際に取得する情報の対象は、通信のどちらかが海外にあるものに限られ、国内での通信は除外される。

分析に用いられる情報は、IPアドレス、送受信の日時、通信方式、ソフトウェアの種類などだ。メッセージやテキストの内容は分析に含まれないため、一般のユーザーがやりとりを政府に監視されるのではないか、という不安を抱く必要はない。

能動的サイバー防御法の内容は、一般企業は直接に関わる機会は少ない法律ではあるが、基幹インフラへの攻撃で被害が発生すると、実生活への影響もあるだろう。

政府や関係機関がどのような対策を行っているのかを理解しながら、自社のセキュリティ対策についても見直すきっかけにしてみてはどうだろうか。

関連記事：多様化するサイバー攻撃 現状と対策を解説!