「能動的サイバー防御」法が成立　通信監視・攻撃無害化で国家対応に転機

2025年5月16日、日本政府はサイバー攻撃への予防的対処を可能にする「能動的サイバー防御」に関する法案を成立させた。法整備の背景には、国際的に巧妙化するサイバー攻撃の実態がある。

サイバー攻撃の監視・分析を政府が主導へ

能動的サイバー防御法（サイバー対処能力強化法案及び同整備法）が成立したことで、日本政府は通信事業者と協力し、サイバー攻撃の兆候を含む通信情報の取得・分析を可能にした。
対象となるのは主にIPアドレスやパケット情報などで、通信の内容や宛先の閲覧は含まれないとされる。

政府によれば、本法の目的は「早期のサイバー攻撃把握」「効果的なサイバー攻撃対応」「攻撃者サーバーの無害化」の3点にある。具体的には、標的型攻撃やマルウェア配信などの兆候を検知し、関係機関が迅速に遮断・封じ込め措置を講じられる体制を整備する。

この新たな枠組みに対し、「通信の秘密」が損なわれるのではないかという懸念もある。これに応えるかたちで、政府はリーフレットを公表し、取得情報の範囲や運用の透明性、監視体制についての理解促進を図っている。

企業・個人にとっての利点とリスクとは

今回の法整備は、企業や個人にとってもサイバーリスク対策が強化されるという意味で一定の安心材料となる。特に金融機関やインフラ事業者など、日々攻撃のリスクにさらされる事業者にとっては、国家レベルでの「能動的」な介入が抑止力となる可能性がある。

一方で、通信情報の取得という性質上、プライバシー保護とのバランスが問われる。政府は専門の独立監視機関の設置を明言し、恣意的な運用の防止に努めるとしているが、国民の不信感を完全に払拭できるかは今後の運用次第だろう。

また、サイバー攻撃者の「無害化」として想定されている措置が、実質的に攻撃的な手段となりうるのではという懸念もある。政府は「必要最小限度の防御的措置」と明記しているが、その線引きは今後も議論を呼ぶことが予想される。

この法整備を契機に、企業も従来の受動的防御から、より能動的なリスクマネジメントへの転換が求められることになりそうだ。