この記事の続きは広告視聴後にご覧いただけます

サイバーセキュリティ

【速報】能動的サイバー防御法案が成立!その内容と今後の影響をわかりやすく解説

2025.05.16
この記事は約5分で読めます。
記事内に広告が含まれています。

2025年5月16日、「能動的サイバー防御法案」が参議院本会議で可決・成立しました。政府によるサイバー攻撃の事前察知・無力化を可能にするこの新たな法律は、日本のサイバーセキュリティ対策にとって大きな転換点となります。

本記事では、法案の概要や背景、注目のポイント、懸念されている課題などを、一般の方にもわかりやすく解説します。

能動的サイバー防御とは?✏

まず「能動的サイバー防御」とは、サイバー攻撃を受ける前の段階でその兆候を察知し、攻撃者の拠点(サーバーなど)に先回りして対処する防御手法のことです。従来の「攻撃された後に対応する」受動的な防御とは異なり、攻撃を未然に封じ込めるのが特徴です。

今回成立した法案では、政府が通信情報を解析したり、必要に応じて攻撃元のシステムにアクセスし、マルウェアなどの無害化(無効化)を行うことが可能になります。

▼ 以前の記事で紹介しています

能動的サイバー防御とは?政府が進めるサイバー攻撃対策をわかりやすく解説!
能動的サイバー防御とは?日本政府が進めるサイバー攻撃対策をわかりやすく解説。なぜ必要なのか、どのような仕組みなのか、賛否の意見や今後の見通しまで詳しく紹介します。私たちの暮らしへの影響もチェック!
www.cybernote.click
2025.03.07

法案の正式名称と成立の経緯 📖

正式名称は「重要電子計算機に対する不正な行為による被害の防止に関する法律案」。2025年2月に政府が国会に提出し、4月に衆議院を通過。そして5月16日、参議院で可決・成立しました。

与党(自民・公明)だけでなく、立憲民主党や維新、国民民主党も賛成に回り、共産党など一部の政党を除いて広く支持されました。

▼ 参議院公式ホームページ

能動的サイバー防御法案等を議決(令和7年5月16日):参議院
www.sangiin.go.jp

能動的サイバー防御法の主な内容は?

今回の法整備では、以下のような大きなポイントがあります。

1. 官民連携の強化

重要インフラ(電力・通信・交通・金融など)を担う企業に対し、サイバー攻撃の兆候を政府に通報する義務が設けられます。政府はこれに基づき迅速な支援や対応を行うことが可能になります。

2. 通信情報の収集・分析

政府がインターネット上の通信情報を収集・解析し、サイバー攻撃の前兆を把握します。対象は「通信の内容」ではなく、IPアドレスや通信の日時など、メタデータに限定されています。

3. 攻撃元への無害化措置

攻撃の兆候が確認された場合、警察や自衛隊が攻撃元のサーバーにアクセスし、ウイルスやマルウェアを除去する「無害化」行動を実施できます。これにより、攻撃を未然に防ぐことが可能になります。

4. 第三者機関による監視

「サイバー通信情報監理委員会」という独立した監督機関が新設され、政府の情報収集や無害化措置が適切に行われているかチェックします。緊急時以外はこの委員会の承認が必要です。

なぜ今能動的サイバー防御法案が必要だったのか?

背景には、近年の深刻なサイバー脅威の増加があります。

たとえば、2023年には名古屋港のシステムがランサムウェア攻撃を受けて停止し、物流に大きな混乱をもたらしました。また、電力や通信といったライフラインが攻撃されれば、社会全体が機能不全に陥るリスクもあります。

さらに、外国政府が関与しているとされるサイバー攻撃も増えており、日本はこうした高度な脅威に対処する新たな仕組みを必要としていました。

能動的サイバー防御法に期待される効果と目的

この法案の目的は、サイバー攻撃による被害を未然に防ぐことです。能動的サイバー防御が本格稼働すれば、重要インフラや政府機関が深刻な攻撃を受ける前に対処できるようになります。

また、攻撃者側にとっても「日本に攻撃すれば反撃されるかもしれない」という心理的な抑止効果が期待されており、結果的に攻撃自体を減らす狙いもあります。

能動的サイバー防御法で懸念されているポイント

一方で、法案には慎重な意見も少なくありません。

● プライバシーの懸念

たとえメタデータに限定されているとはいえ、政府が平時から通信情報を収集する仕組みには「監視社会化」の懸念がつきまといます。「通信の秘密(憲法21条)」との関係にも注意が必要です。

● 政府の濫用リスク

政府が攻撃者のサーバーに侵入して無力化する措置は、悪用されれば越権行為になりかねません。だからこそ、第三者委員会による厳格な監視が重要となります。

● 国際的な問題

海外のサーバーを無断で操作した場合、相手国からは「日本のサイバー攻撃」とみなされる可能性もあります。外交面での配慮や法整備も今後の課題です。

能動的サイバー防御法の今後のスケジュールと展望

法律の成立後、運用の準備が段階的に進められます。政府は2027年を目標に本格的なシステム運用を始める計画です。

  • 2025年:法公布、監理委員会の設置準備
  • 2026年:民間との連携体制の整備、ガイドライン策定
  • 2027年:通信情報の監視・無害化措置の本格運用スタート予定

また、法案には「施行から3年後に見直しを行う」との規定も盛り込まれており、運用の中で見えてくる課題に応じて柔軟な調整がなされることになります。

まとめ|私たちの暮らしを守る盾となるか?

今回の能動的サイバー防御法案は、日本がサイバー攻撃に対抗するための「攻めのセキュリティ」への大きな一歩です。

一方で、プライバシーや自由をどう守るかという問題とも向き合う必要があります。技術だけでなく、運用の透明性と市民の監視が今後の信頼を左右します。

サイバー空間の安全は、もはや政府や企業だけの課題ではありません。私たち一人ひとりが関心を持ち、変化を見守ることが、安全な社会を築く第一歩となるでしょう。

コメント

タイトルとURLをコピーしました