政策転換の背景と特徴
日本政府は2025年末に策定した新たなサイバーセキュリティ戦略において、従来の「受動的防御型」政策を放棄し、「アクティブネットワーク防衛」方針を採用しました。この政策の核心は、攻撃の兆候を検知した時点で、警察や自衛隊が相手のネットワークシステムに侵入し、攻撃プログラムの削除や無力化措置を講じることができる点にあります。
具体的な措置としては、国内外のネットワーク通信情報の常時監視、重要インフラに対する24時間体制の監視パトロール、そして「特に強力な組織的計画的な攻撃者」に対する自衛隊の対応権限が含まれます。電力、鉄道、金融などの重要インフラ事業者には、政府への情報提供義務が課せられることになります。
実施体制と課題
組織体制
- 警察:一般的なネットワーク攻撃への対応
- 自衛隊:大規模組織的攻撃への対応
- 新設機関:第三者機関として「ネット通信情報監理委員会」を設置
法的課題
憲法第21条で保障されている「通信の秘密」との整合性が大きな論点となっています。法案審議では、政府権限の濫用や市民のプライバシー侵害の懸念が指摘され、監視措置の適正性を確保するための修正が加えられました。
国際的な連携と地域戦略
日本はすでにNATO卓越ネットワーク防衛センターに加盟し、2021年から「鎖盾」サイバーセキュリティ演習に定期的に参加しています。さらに、インド太平洋地域におけるネットワーク防衛预警情報網の構築を推進しており、東南アジア諸国や太平洋島嶼国へのインフラ支援や人材育成を通じて、地域のサイバーセキュリティ標準の形成を目指しています。
今後の展開と影響
この政策転換は、日本の安全保障戦略全体の転換を示すものです。従来の「専守防衛」原則から逸脱し、平時と戦時の区別が曖昧なサイバー空間において先制対応能力を強化するもので、地域の安全保障秩序に新たな影響を与える可能性があります。
2027年度までに自衛隊のネットワーク防衛隊員数を4,000人規模に拡大する計画も進められており、日本のサイバーセキュリティ能力の飛躍的向上が期待されています。しかし、その一方で、適切なバランスを保ちながら市民の権利を保護する制度的枠組みの構築が急務となっています。
研究の知恵