サイバー対処能力強化法と関連法のポイントを図解
サイバー攻撃は年々巧妙化・深刻化し、その脅威は質・量ともに増大しています。特に、私たちの生活に不可欠な電力、水道、通信などの重要インフラが狙われると、社会機能が麻痺する危機に直面します。
令和6年には、観測されたサイバー攻撃関連通信の99%以上が海外から発信されており、国境を越えた脅威への対処が急務となっています。
出典:国立研究開発法人情報通信研究機構(NICT)資料等
新しい法律は、サイバー攻撃から社会を守るため、「官民連携の強化」「通信情報の利用」「アクセス・無害化」の3つの柱で構成されています。
重要インフラ事業者など
インシデント報告を義務化
情報を分析・共有し防御力向上
情報集約・分析・司令塔
攻撃インフラを検知するため
限定的な通信情報を分析
警察・自衛隊が攻撃サーバを無害化
主に海外に設置
サイバー通信情報監理委員会
が、政府の活動を
厳格に審査・検査
社会全体の防御力を高めるため、政府と民間、特に重要インフラを担う事業者との連携を強化します。
国民生活・経済活動の基盤であり、機能停止が安全保障を損なう恐れのある重要なサービス。電気、ガス、水道、鉄道、通信、金融など15分野が指定されています。
攻撃者のインフラ(C2サーバ等)の実態を把握するため、憲法で保障される「通信の秘密」に最大限配慮した上で、限定的な通信情報を取得・分析します。
個人のメールや通話の内容といったコミュニケーションの本質的な内容は分析の対象外です。分析するのは、IPアドレス、通信日時、サーバへの指令(コマンド)など、コンピュータが処理するための機械的な情報に限定されます。
通信情報の取得には、独立した第三者機関である「サイバー通信情報監理委員会」の事前承認が原則必要です。取得後も同委員会による継続的な検査が行われ、国会への年次報告も義務付けられています。
| 通信の種類 | 説明 | 分析の対象 |
|---|---|---|
| 外外通信 | 国外から発信され、日本を経由して、国外へ送信される通信 | 〇 |
| 外内通信 | 国外から日本国内へ送信される通信 | 〇 |
| 内外通信 | 日本国内から国外へ送信される通信 | 〇 |
| 内内通信 | 日本国内で完結する通信 | × |
分析によって特定された攻撃用サーバなどに対し、被害の未然防止・拡大防止のためにアクセスし、無害化する措置を講じます。これは自らサイバー攻撃を仕掛けるものではありません。
これらの取組を強力に推進するため、政府の体制も強化されます。
総理を本部長、全閣僚を本部員とし、国の最高意思決定機関として機能。
司令塔として、サイバーセキュリティ政策を一体的に総合調整。
官民連携や通信情報の利用などの実務を担当。
直接的な義務が生じることはありません。しかし、社会全体のサイバー防御力が向上することで、誰もが安心してデジタル社会の恩恵を受けられるようになります。また、政府から発信される注意喚起などの情報は、個人や中小企業の自衛にも役立ちます。
通信情報の利用は、目的・対象・手続きが法律で厳格に定められています。個人の思想信条やプライベートなやり取りを覗き見ることはありません。独立機関による外部からの厳しい監視と、国会への報告により、権限の濫用を防ぐ仕組みが何重にも設けられています。
| 規定 | 施行期日(公布日: 令和7年5月23日) |
|---|---|
| 組織改編(戦略本部、サイバー官設置等) | 公布日から6ヶ月以内 |
| 独立機関(監理委員会)設置 | 公布日から1年以内 |
| 基本部分(官民連携等) | 公布日から1年6ヶ月以内 |
| 通信情報の利用、アクセス・無害化等 | 公布日から2年6ヶ月以内 |
| 違反行為 | 罰則 |
|---|---|
| 国の職員等による通信情報データベースの不正提供 | 4年以下の拘禁刑 or 200万円以下の罰金 |
| 国の職員等による通信情報に関する秘密漏洩・盗用 | 3年以下の拘禁刑 or 100万円以下の罰金 |
| 基幹インフラ事業者の報告義務等に関する命令違反 | 200万円以下の罰金 |