本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
政府は2026年3月17日の閣議で、サイバー攻撃を受ける前に攻撃元サーバーへアクセスして機能を止める「アクセス・無害化措置」を、10月1日から実施できるようにすることを決めた。政府広報オンラインが周知してきた「能動的サイバー防御」の中核となる仕組みで、電力や通信など基幹インフラへの被害を未然に防ぐ狙いがある。
攻撃元サーバーへアクセス可能に 無害化措置、10月1日始動
能動的サイバー防御は、被害発生後の復旧だけに頼らず、攻撃の兆候や進行段階で被害拡大を食い止める考え方である。国家サイバー統括室の有識者会議資料では、2025年5月に関連法が成立・公布された後、2026年に政省令や運用ルールを整え、制度を実動段階へ移す工程が示されていた。今回の閣議決定で、そのうち無害化措置の開始時期が具体化した。
警察白書によると、関連法の整備で警察官職務執行法も改正され、重大な危害を防ぐためのアクセス・無害化措置が可能になった。対象となるのは、放置すれば社会機能に深刻な支障が及ぶおそれのある事案で、警察と自衛隊が役割分担して対処する想定だ。政府側では、人材育成や機材整備、分析能力の強化もあわせて進めている。
独立承認と官民連携が前提 重要インフラ、防護体制づくり急ぐ
新制度の運用では、電力、通信、金融、交通などの重要インフラ事業者との情報共有が欠かせない。国会資料では、攻撃元サーバーに踏み込む措置に独立機関の承認を要する枠組みが示されており、権限行使の透明性を担保しつつ、実際の攻撃速度に見合う迅速さを確保できるかが焦点となる。事業者側も、被害報告の手順や脆弱性情報の受け取り体制、政府との連絡経路づくりを急ぐ必要がある。
サイバー攻撃が犯罪対策にとどまらず、安全保障や社会基盤の維持に直結する課題となる中、日本は「攻撃を受けてから守る」対応から一歩踏み出すことになる。ただ、国外のサーバーを含む対処では、誤認や権限逸脱を避ける厳格な運用が欠かせない。10月の開始までに、承認手続きと官民連携をどこまで実効的に詰められるかが制度定着の鍵となる。
