政府が「能動的サイバー防御」導入を急ぐ背景には、日本を標的としたサイバー攻撃が多発する中、欧米に比べ対策が遅れているとの危機感がある。現代の戦争は、軍事力にサイバー攻撃や偽情報を組み合わせた「ハイブリッド戦」で、電力や情報通信、金融などの基幹インフラが狙われる可能性も高い。政府は台湾有事も念頭に、令和4年末策定の国家安全保障戦略に明記したサイバー空間の防御態勢を整える。
政府の能動的サイバー防御は①官民連携の強化②通信情報の利用③侵入・無害化措置の実施－の3本柱を掲げる。導入に合わせ、「国家サイバー統括室」を新設し、事務次官級の「内閣サイバー官」をトップに置く。
官民連携で情報共有
官民連携では、国民生活の基盤となる電気、ガス、鉄道などの15業種を「基幹インフラ事業者」とし、ネットワーク機器の製品名などを政府に届けるように義務付ける。サイバー攻撃を受けた場合の政府への報告も義務化。狙われやすい機器情報の蓄積や迅速な対応策構築などが可能になる。
また「官民協議会」も設置。蓄積した情報や把握したネットワーク機器の脆弱（ぜいじゃく）性などの情報を事業者に共有し、事業者のセキュリティーレベルの向上も図られる。
通信情報の取得・分析
通信情報の利用は、憲法が保障する「通信の秘密」との整合性を確保しながら、通信情報の取得・分析を行う。
政府が取得・分析するのは、IPアドレスや通信量など。①日本を経由する外国間②外国から国内③国内から外国－の通信情報に限定し、国内間の通信は対象としない。これまで開示されなかった「痕跡」をたどれることで攻撃者の特定などへの期待が高まる。
通信の秘密を確保するため、メールの本文や添付ファイルなど、「通信の本質的な内容」は除外する。取得した情報は人の目を介さず、自動的な方法で対象の通信だけを選別し、それ以外の情報は直ちに消去する。
攻撃元へ侵入・無害化
攻撃元へのサーバーに侵入し、不正プログラムの消去やコンピューターのシャットダウンなど機能を停止させる無害化措置は、警察と自衛隊が行う。警察では、警察庁や都道府県警から知識や能力を持つ警察官を警察庁長官が「サイバー危害防止措置執行官」に指名。執行官は「サイバー攻撃により重大な危害が発生するおそれがあるため緊急の必要があるとき」に措置を実施する。
自衛隊が警察とともに対処するのは、海外からの「きわめて高度に組織的、計画的な行為」と認められた場合に限り、首相命令で行う。警察と自衛隊の実動部隊を同じ拠点で運用する方針で、連携を深め、サイバー攻撃への備えを強化する。
警察と自衛隊の無害化措置を監督する独立機関「サイバー通信情報監理委員会」も設ける。攻撃者のサーバーに侵入して無害化を図る措置については、原則、この監理委の事前承認を得る体制を取る。制度の運用状況についても監理委が国会に毎年報告するとともに概要を公表し、透明性の確保を図る。（大渡美咲）