国会質疑集(2023年11月17日作成)



国会質疑集(2023年11月17日作成)

Table of Contents

1. 第211回国会 参議院 本会議 第3号 令和5年1月26日

1.1. 008 谷公一

昨年十二月には、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させ、最新のサイバー脅威に常に対応できるようにするため、能動的サイバー防御の導入等を内容とした新たな国家安全保障戦略を閣議決定したところです。
 サイバーセキュリティーを担当する大臣として、今後、当戦略に基づき、新たな取組の具体的な内容について検討を進めることなどにより、我が国全体のサイバーセキュリティーの確保、充実に万全を期してまいります。(拍手)

https://kokkai.ndl.go.jp/txt/121115254X00320230126

2. 第211回国会 衆議院 本会議 第3号 令和5年1月26日

2.1. 011 岸田文雄

防衛産業の基盤強化、セキュリティークリアランス及びサイバーセキュリティーについてお尋ねがありました。
 国内防衛産業は、いわば防衛力そのものであり、基盤強化が急務です。適正な利益の確保、サプライチェーンの強靱化、事業承継など、装備品の安定的な製造のため、防衛産業基盤を強化してまいります。これらを令和五年度から実施するため、必要な予算措置や法整備などの措置を講じたいと考えております。
 セキュリティークリアランスについては、重要な課題の一つであると認識をしております。現時点で具体的なスケジュールは定まっていませんが、民間を含む幅広い関係者から更に御意見を伺いながら、議論を前に進めてまいります。
 能動的サイバー防御を含むサイバー安全保障分野については、政府としては、総合調整する司令塔となる新たな組織を立ち上げることとしております。あわせて、御指摘の法整備についても議論を進めてまいります。

https://kokkai.ndl.go.jp/txt/121105254X00320230126

3. 第211回国会 衆議院 総務委員会 第3号 令和5年2月14日

3.1. 007 奥野総一郎

○奥野(総)委員 立憲民主党の奥野総一郎でございます。
 十五分なので早速始めたいと思いますが、まず能動的サイバー防御の話ですけれども、国家安全保障戦略、三文書のうちの一つ、根幹のところですが、その中に、能動的サイバー防御の導入及びその実施のために必要な措置の実現に向けた検討というので、具体的に、サイバー安全保障の政策を一元的に総合調整する新たな組織の設置とありますが、当然これは総務省やNISCが関わるべきだと思いますが、どのように関わっていくのか。また、不正アクセス防止法とか電気通信事業法とか電波法とか関連の法制があると思うんですが、それらの改正につながるのかどうかということを伺いたいと思います。

https://kokkai.ndl.go.jp/txt/121104601X00320230214

3.2. 008 松本剛明\\

○松本国務大臣 奥野委員に御答弁を申し上げたいと思います。
 昨年十二月に閣議決定された国家安全保障戦略において盛り込まれた能動的サイバー防御の導入やサイバー安全保障の政策を一元的に総合調整する新たな組織の設置については、情報通信インフラやそのサイバーセキュリティー対策を所管する総務省としても、関係する政府の一員として、その実現に向けて検討を進めてまいります。
 昨今では、サイバー空間は国民の生命、人権、財産に関わるものとなっており、政府機関や重要インフラ事業者のみならず、様々な方々がサイバー攻撃の標的となっております。サイバーセキュリティーを確保していくことは、能動的サイバー防御を含めて、国として必須であると考えております。
 具体的には、関連の法制度については、例えば、能動的サイバー防御の実施体制の整備に向けて、電気通信事業者が役務提供する通信に係る情報を活用し、所要の取組を進めることについても、通信の秘密の保護や役務の円滑な提供を確保しつつ、内閣官房と連携して検討を進めてまいります。
 技術や人材育成の観点では、今御指摘がありました情報通信研究機構、NICTの技術や知見も活用して、政府機関のセキュリティー向上や官民の人材育成の更なる拡充などを通じて、サイバー安全保障分野での対応能力の向上の実現に向けた検討を進めてまいりたいと考えております。

https://kokkai.ndl.go.jp/txt/121104601X00320230214

4. 第211回国会 衆議院 外務委員会 第2号 令和5年3月10日

4.1. 020 吉田宣弘

公明党の吉田宣弘でございます。

さて、ロシアによるウクライナ侵略は、一年以上経過したにもかかわらず、いまだに続いております。世界はこの事実を対岸の火事とはみなしてはおりません。日本もこの事実について将来への戒めとして備えていかなければならないこと、これは言うまでもないことだと思っております。
 この点、ロシアは、ウクライナ侵略の一年以上前からウクライナの政府機関や重要インフラなどの情報システムやネットワークに侵入をして、破壊的サイバー攻撃の準備を進めてきたと見られます。加えて、昨年二月二十四日の侵略開始の一か月程度前からは、破壊的なサイバー攻撃や大規模なDDoS攻撃を開始していたということを聞いております。
 ここに、DDoS攻撃とは、複数のコンピューターから標的のサーバーにネットワークを介した大量の処理要求を送ることで、サービスを停止してしまう攻撃と聞いております。DDoS攻撃を受けると、サーバーやネットワーク機器などが、サーバーに大きな負担がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起きたりするというふうにお聞きしています。
 特に、ウクライナ侵略の前日には約三千のシステムを対象とした大規模な破壊的サイバー攻撃を実施したほか、侵略の当日には、ウクライナを含む欧州地域をカバーする衛星通信を使用不能としたとのことでございます。侵略開始後も、同一地域、セクターを対象とした物理的攻撃とサイバー攻撃とが近接した時期に発生するなど、物理とサイバー攻撃の手段の組合せにより、対象の機能低下や社会の混乱を起こそうとしている可能性が高いと思われます。
 現代の軍事行動は非軍事の手段を伴ったハイブリッド戦であることを直視し、備えを構築することは政府の責任であると思います。この点、今申し上げたウクライナの例から分かるのは、サイバー攻撃というものは、この対象は国家ばかりではないということです。電気、ガス、公共交通機関などの重要インフラ、国民の生命を直接預かる医療機関などの民間も攻撃の対象になっています。
 例えば、二〇二一年五月、米国コロニアル・パイプラインのシステムに侵入をし、データが暗号化され、身の代金が要求された事件、この事件では、パイプラインが一週間にわたって操業が停止した。石油製品の流通が東海岸でほぼ停止し、一時、混乱状態が発生をしたとお聞きをしました。
 また、昨年二月、国内でも、大手自動車メーカーに関連する企業のネットワークに侵入を許してしまい、データが暗号化された。この関連企業と大手自動車メーカーとの間で納品する部品の数や時期といったデータのやり取りができなくなって、昨年の三月一日は、大手自動車メーカーの車を製造している全ての工場が停止をしたとのことでございます。  さらに、昨年九月に、デジタル庁や地下鉄事業者にDDoS攻撃が行われ、一時的にサイトの閲覧ができないような障害も発生しています。
 加えて、記憶に新しいのが、昨年十月、ランサムウェアの攻撃により医療機関の電子カルテシステムに障害が発生し、一時、急患以外の診療を停止するとともに、新規外来患者の受入れを停止せざるを得なかった事態も発生しています。
 このランサムウェアとは、主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させ、パソコンやスマートフォンをブロックするといった被害を及ぼすコンピューターウイルスで、暗号化を解除するために、パスワードと引換えに身の代金を要求するために使われるとお聞きしています。
 このような状況の下、サイバーセキュリティーに対する体制強化、体制整備というのは私は喫緊の課題であろうと思っております。政府にはこの体制整備への対応をしっかり図っていただきたい、求めたいと存じますが、この点、政府は、本年一月三十一日、内閣官房にサイバー安全保障体制整備準備室を設置したとお聞きをいたしました。
 国のサイバーセキュリティーに対する司令塔機能の大幅な強化を目指す第一歩であると推察いたしますが、政府として、強化された司令塔機能をどのようにイメージしておられるかについて、お答えできる範囲で結構でございますので、国民の皆様の安心につながるような、分かりやすい答弁をお願いしたいと思います。

4.2. 021 小柳誠二

○小柳政府参考人 お答えいたします。
 近年のサイバー空間における厳しい情勢を踏まえますと、我が国の政府機関や重要インフラ等に対し、安全保障上の懸念を生じさせる重大なサイバー攻撃が行われるおそれがございます。
 こうした重大なサイバー攻撃は、国民の安全と安定した経済社会活動を確保するために可能な限り未然に排除するとともに、発生してしまった場合には、被害の拡大を防止する必要がございます。
 このような観点から、昨年十二月に国家安全保障戦略を閣議決定し、政府機関等のシステムのセキュリティー強化、能動的サイバー防御の導入、これらに必要となる組織や法制度を含む体制の整備等に取り組み、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させていくことといたしました。
 政府としては、これらの取組を実現、促進するために、内閣サイバーセキュリティセンターを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置することといたしております。
 本年一月三十一日付で内閣官房に設置したサイバー安全保障体制整備準備室におきまして、国家安全保障戦略の具体化についてしっかりと検討を進めてまいります。

https://kokkai.ndl.go.jp/txt/121103968X00220230310

5. 第211回国会 衆議院 安全保障委員会 第3号 令和5年3月23日

5.1. 119 美延映夫

○美延委員 日本維新の会の美延でございます。

中略

二つ質問させていただきたいと思います。
 一つ。自衛官のサイバー要員は、基本的には内部の人材から養成する方針ですか、それとも、民間からの人材にも自衛隊内部で養成した人材と同程度かそれ以上の大きな戦力になってもらおうとお考えなのでしょうか。二つ目。防衛力整備計画にある新たな自衛官制度においては、身体面での厳しい教育訓練は行わない、またあるいは、規律面では例えば集団生活を要求しないなど、ほかの自衛官と大幅に違った扱いをする可能性があるのか。大臣、二つお答えいただけますでしょうか。

5.2. 120 浜田靖一

○浜田国務大臣 防衛省・自衛隊としては、陸海空自衛隊の学校における課程教育、また部外の教育機関の活用といった内部育成に加え、外部人材の活用なども組み合わせることによってサイバー防衛能力の抜本的強化を行うこととしております。
 まず、サイバー要員の内部育成に当たっては、陸海空の各自衛隊の学校における課程教育や教育機関を活用し、サイバーセキュリティーに関する知識を身につけさせる予定であります。さらに、今後、専門教育等の養成者数や内容を充実してまいりたいと考えております。
 さらに、委員御指摘のとおり、サイバーの専門的知見を持つ民間の人材を採用し、部内育成した人材と同様に活躍していただくことが重要と認識しております。
 そこで、中途採用も含め、専門的知見を持つ外部人材の活用を推進すべく、例えば柔軟な働き方が可能となる新たな自衛官の人事制度の整備など、新しい発想で外部人材の活用も考えてまいります。
 このように、防衛省・自衛隊としては、既存の手法にとらわれず、取り得る手段の全てを取ることにより、サイバー防衛能力を抜本的に強化をしてまいりたいと考えております。
 先ほど委員からも更に御指摘がありましたが、国家防衛戦略にも記述したように、サイバー要員を大幅に増強するとともに、特に高度なスキルを有する外部人材を活用することにより高度なサイバーセキュリティーを実現することは、喫緊の課題と認識をしております。
 今後は、外部人材の活用を推進すべく、例えば柔軟な働き方が可能となる新たな自衛官の人事制度の整備など、新しい発想で外部人材の活用も考えていかなければならないと考えております。
 制度の詳細については検討中でありますが、体力面に関しては、緩和することも視野に検討を進めてまいりたいと考えております。

5.3. 121 美延映夫

○美延委員 今の大臣のお答え、私も非常に同感であります。是非そういう感じで進めていただきたいと思います。
 サイバー人材を養成するということであれば、やはり内部だけでは私は限界だと思います。日本全体のサイバー人材の不足というようなこともよく言われております。自衛隊について言えば、外部の有能な人材を中途採用の形でサイバー要員として活躍できる道、それを是非活用していただきたいと思います。先ほども言いましたように、教育訓練や規律面、これは考えるということですので、是非よろしくお願いいたします。
 ここで一旦、自衛隊以外の組織に目を向けてみたいと思います。
 国家安全保障戦略において、能動的サイバー防御の導入がうたわれました。関連する記述が、同戦略で、「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する。」とあります。自衛隊以外の組織も能動的サイバー防御をする可能性があるということを書かれていると思うんですが、能動的サイバー防御を行うということは、そこで行われる能動的サイバー防御は武力の行使に該当しないと整理することになります。私自身もそれでよいと思うのです。現在、日本を含む世界中で国の機関によるサイバー空間上の戦いが日々行われていますが、それをもって、国連憲章第五十一条違反の武力攻撃があった、対抗して自衛権の行使をしたという応酬はされてはおりません。
 そこで、一点確認させていただきたいんですが、国際法、国内法上の理論構成は恐らく確立していないと思いますし、この限度を超えたら武力の行使になるというラインもはっきりしていないんだと思います。しかし、サイバー空間においては、国家間で行われているレベルの戦いは武力の行使や武力攻撃に当たらないという大まかな結論は実務上の扱いとして既に確立しております。今私が申し上げたこの理解で合っているのか間違っているのか、教えていただけますでしょうか。

5.4. 122 上田幸司

○上田政府参考人 お答え申し上げます。
 まず、委員御指摘のサイバー攻撃に関しまして、国際社会におきましては、サイバー行動に適用する国際法に関しては、国連の全加盟国により国連憲章を含む既存の国際法の適用が確認されておりますが、個別具体的に、どのような攻撃が武力の行使と認められるか、その適用についてはまだ議論の途上でございます。
 そのため、どのようなサイバー攻撃が武力攻撃に当たるかにつきましては、その時点の国際情勢、相手方の明示された意図、攻撃の手段、態様等を踏まえまして、個別の状況に応じて判断すべきものでございまして、委員御指摘のとおり、武力攻撃に当たるレベルというのをあらかじめ定型的、類型的にお示しすることは困難でございます。
 その上で、防衛省といたしましては、これまでのところ、各国が、他国によるサイバー攻撃、それのみをもって武力攻撃と実際に認定した事例というのは把握していないところでございます。

5.5. 123 美延映夫

○美延委員 仮に、自衛隊以外にも我が国に能動的サイバー防御を実際に行う国の組織ができるのであれば、自衛隊のサイバー部隊との人事交流があった方が、我が国全体のサイバー防衛能力向上の観点からも私は望ましいと思います。また、自衛隊のサイバー部隊内部でも、自衛官以外の人材、具体的には事務官等、特に、もしサイバー能力を持つ技官がいるのであれば、そういった人材が活用できれば、先ほどの新たな自衛官制度と相まって、多様かつ有能な人材の確保に有益だと思います。
 そこで、質問させていただきます。
 現在、自衛隊のサイバー防衛隊には自衛官以外の自衛隊員が配属されているようですが、その任務、役割はどうなっていますか。事務官等はサイバー防衛の実務に直接関わっているのか、教えていただけますでしょうか。

5.6. 124 上田幸司

○上田政府参考人 お答え申し上げます。
 防衛省におきましては、実力組織を構成いたします一員である自衛官と、あと、事務官、技官等につきまして、一般的に申し上げますと、まず、自衛官は、部隊運用を計画し、若しくはこれに直接参加し、これを直接支援する職務、自衛官として軍事専門的知見を必要とする職務に就いておるところでございます。また、事務官等は、部隊運用に直接参加することが想定されていない部署におきまして、一般的な行政事務や、自衛官とともに基地、運用基盤等を支援する職務にそれぞれ従事する、こういった基本的な考えの下で部隊、機関等を整備しているところでございます。
 こういった考え方を踏まえまして、自衛隊サイバー防衛部隊におきます事務官等につきましても、サイバーセキュリティー技術に関する知見等を活用し、サイバー攻撃等の脅威からの情報システムの防護ですとか隊員の能力向上等に係る業務、こういったものに従事しているところでございます。

5.7. 125 美延映夫

○美延委員 それは是非よろしくお願いします。
 今もありましたように、結局、軍事と非軍事の境界が非常に曖昧になっている時代です。平時においては、サイバー部隊において、自衛官以外の方の活躍の余地が大きいと思います。有事において、自衛官として人事発令すればよいように想像もしますし、そうでなくても、自衛官以外の方が携わることができる業務もあると思います。自衛官としての採用、登用の柔軟化にせよ、事務官等の活用にせよ、従来の自衛隊の組織の在り方にとらわれない工夫を是非よろしくお願いいたします。
 次に、政府全体の話についてちょっと議論を進めたいと思います。
 国家安全保障戦略では、民間事業者等がサイバー攻撃を受けた場合等における政府への情報共有や支援を強化すること等を掲げ、政府の体制として、内閣サイバーセキュリティセンター、NISCを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置することとしております。
 現在の政府のサイバーセキュリティーの体制では、NISCが行政各部の情報システムの監視、分析やサイバーセキュリティーの確保に関しての必要な助言、調整等を行っています。しかし、実際にサイバー攻撃が発生した場合の対応は各省庁や個々の民間企業に任せられており、各省庁や企業から情報の提出を強制する権限もないため、NISCでは情報の集約、蓄積もできていないなどと言われてきました。
 NISCを改組して新たに設置されるサイバー安全保障分野の政策を一元的に総合調整する組織について、現在のNISCと比較して、どういう新組織になるんでしょうか。また、この一元的にという言葉の意味も併せて教えていただけますでしょうか。

5.8. 126 小柳誠二

○小柳政府参考人 お答え申し上げます。
 内閣サイバーセキュリティセンターにつきましては、内閣官房組織令第四条の二の規定に基づき、情報通信ネットワーク又は電磁的記録媒体を通じて行われる行政各部の情報システムに対する不正な活動の監視及び分析に関すること、行政各部におけるサイバーセキュリティーの確保に支障を及ぼし、又は及ぼすおそれがある重大な事象の原因究明のための調査に関すること、行政各部におけるサイバーセキュリティーの確保に関し必要な助言、情報の提供その他の援助に関すること、行政各部におけるサイバーセキュリティーの確保に関し必要な監査に関すること、行政各部の施策に関するその統一保持上必要な企画及び立案並びに総合調整に関する事務のうちサイバーセキュリティーの確保に関するものをつかさどってまいりました。
 近年のサイバー空間における厳しい状況を踏まえると、我が国の政府機関や重要インフラ等に対し安全保障上の懸念を生じさせる重大なサイバー攻撃が行われるおそれがあり、こうした重大なサイバー攻撃は、国民の安全と安定した経済社会活動を確保するために可能な限り未然に排除するとともに、発生してしまった場合には被害の拡大を防止する必要がございます。
 このような観点から、昨年十二月に国家安全保障戦略を閣議決定し、政府機関等のシステムのセキュリティー強化、能動的サイバー防御の導入、これらに必要となる組織や法制度を含む体制の整備等に取り組み、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させていくことといたしました。
 政府としては、これらの取組を実現、促進するために、内閣サイバーセキュリティセンターを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置することといたしております。
 本年一月三十一日付で内閣官房に設置したサイバー安全保障体制整備準備室におきまして、サイバー安全保障分野に係る多岐にわたる取組を統括する司令塔組織の設置につきまして、しっかりと検討を進めてまいります。

https://kokkai.ndl.go.jp/txt/121103815X00320230323

6. 第211回国会 衆議院 経済産業委員会 第7号 令和5年3月29日

6.1. 025 馬場雄基

○馬場(雄)委員 大臣、ありがとうございます。
 情報共有、ASEANであったりNATOであったり、様々なところの協力体制をつくっていくということ、それは本当に応援させていただきたいと思いますし、可能な限り早く適切にその構築を進めていかなくてはならないというふうに思っております。
 本日は、内閣官房さんにもお越しをいただいております。
 現在、サイバーセキュリティーに関する分野というものは、内閣のサイバーセキュリティセンター、NISCというところで行われております。閣議決定を受けて、様々な業務が追加、体制の強化をされていくというふうに承知をしておりますが、その中身が極めて重要だと思っております。今、昨日レクを伺わせていただきましたけれども、それでもやはりまだ全体観がつかめている状態ではないと思います。
 その中身を、例えば人数体制であったり、あるいは予算体制であったり、どういうふうに具体的に変えていくというふうに考えているのかお聞かせいただきたいですし、それが今検討中という段階であるならば、それをいつまでに、どのように決めていくのかということを教えていただきたいと思います。

6.2. 026 小柳誠二

○小柳政府参考人 お答え申し上げます。
 近年のサイバー空間における厳しい情勢を踏まえますと、我が国の政府機関や重要インフラ等に対し、安全保障上の懸念を生じさせる重大なサイバー攻撃が行われるおそれがあり、こうした重大なサイバー攻撃は、国民の安全と安定した経済社会活動を確保するために可能な限り未然に排除するとともに、発生してしまった場合には被害の拡大を防止する必要がございます。
 このため、政府といたしましては、昨年十二月に国家安全保障戦略を閣議決定し、政府機関等のシステムのセキュリティー強化、能動的サイバー防御の導入、これらに必要となる組織や法制度を含む体制の整備等に取り組み、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させていくことといたしました。これらの取組を実現、促進するために、内閣サイバーセキュリティセンターを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置することといたしております。
 こうした検討を着実に行うため、本年一月三十一日付で内閣官房にサイバー安全保障体制整備準備室を設置したところであり、国家安全保障戦略の着実な実施が図られるよう、委員御指摘の新組織における予算や体制についても今後しっかりと検討を進めさせてまいりたいと思っております。

https://kokkai.ndl.go.jp/txt/121104080X00720230329

7. 第211回国会 衆議院 本会議 第15号 令和5年4月4日

7.1. 009 小泉進次郎

○小泉進次郎君 自由民主党・無所属の会の小泉進次郎です。

国家安保戦略で明記された能動的サイバー防御の導入に向けた法改正作業の加速が必要だと思いますが、総理はどのようにお考えか、お答えください。
 最後に、防衛力の抜本的強化の具体的中身について伺います。
 国会では、反撃能力、特にトマホークの議論が目立ちます。しかし、もっと目を向けるべきは、ドローンなど無人アセットです。無人アセットは比較的安く、人的損耗が少なく、耐用年数が長いという利点があり、さらに、AI等と組み合わせれば、陸海空で非対称的な優勢を獲得することができます。今後は、無人アセットを幅広い任務に効果的に活用すべきです。人口が減る日本にとって、人ありきではない発想は軍事においても不可欠です。
 総理、今後、無人アセット防衛能力をどのように開発、配備していくお考えでしょうか。お聞かせください。

7.2. 010 岸田文雄

能動的サイバー防御についてお尋ねがありました。
 我が国のサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させ、国や重要インフラ等の安全を確保することは喫緊の課題です。
 政府としては、国家安全保障戦略に基づき、能動的サイバー防御等の実施のため、体制を整備するとともに、法制度の整備や運用の強化を図ることとしています。
 このため、一月末に内閣官房にサイバー安全保障体制整備準備室を設置したところであり、スピード感を持って具体化に向けた議論を進めてまいります。
 無人アセット防衛能力の強化についてお尋ねがありました。
 無人アセットには、御指摘のような安価な費用、人的損耗の局限、長期連続運用といった利点があると考えています。今後、情報収集、警戒監視や戦闘支援等の幅広い任務に活用するとともに、自衛隊の装備体系や組織をより効果的、効率的なものに見直してまいります。
 防衛力整備計画の下で、各種無人機や無人車両、無人潜水艇等の研究開発を進め、積極的に導入をしてまいりたいと考えております。

https://kokkai.ndl.go.jp/txt/121105254X01520230404

7.3. 015 三木圭恵

○三木圭恵君 日本維新の会の三木圭恵です。

次に、サイバー防衛についてお伺いします。
 国家安全保障戦略に書かれている能動的サイバー防御は、どこまでの範囲の防御を意味しているのですか。オフェンスも含めているように読めますが、能動的サイバー防御は、アクティブサイバーディフェンスよりも広い概念として捉えられているのですか。それとも、アクティブサイバーディフェンスについては別の整理を行っているのですか。お伺いします。
 自衛隊のサイバー防衛隊を抜本的に強化、拡充していくためには、不正アクセス禁止法や不正電磁的記録罪の要件を改正して自衛隊への適用除外を認めるほか、サイバー空間の国際法たるタリン・マニュアルで認められている、平時からサイバー空間での偵察や積極防衛の権限を自衛隊に与え、正当業務とすべく自衛隊法を改正することも不可欠と考えますが、いかがですか。
 自衛隊サイバー防衛隊を、自衛隊の枠を超え、政府全体及び重要インフラ防護に活用することも必要ではないですか。
 また、縦割り行政の弊害を打破するために、インテリジェンスや治安、防衛を担う防衛省、警察庁と、通常のデータ通信に係るデジタル庁、経済産業省、総務省を統括するサイバーセキュリティー局を内閣官房に設置した上で、実動部隊として自衛隊のサイバー部隊が兼任し、まずは一万人規模の要員でサイバーセキュリティーセンターを設置することを提案しますが、いかがですか。
 以上、いずれも総理に答弁を求めます。

7.4. 016 岸田文雄

能動的サイバー防御やそれを行うための体制整備についてお尋ねがありました。
 国家安全保障戦略中の能動的サイバー防御と御指摘のアクティブサイバーディフェンスとの異同について現時点で申し上げることは困難ですが、能動的サイバー防御については、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合に、可能な限りこれを未然に排除するとともに、そのようなサイバー攻撃が発生した場合の被害の拡大防止をするために導入するものであります。
 政府としては、国家安全保障戦略に基づき、重要インフラ事業者等との情報共有、政府による対処調整、支援の強化を始めとする能動的サイバー防御に必要な措置の実施や、総合調整の司令塔となる新たな組織の立ち上げ、これらの実現のための法制度の整備や運用の強化について、具体化に向けた議論を進めてまいります。その際、御提案の自衛隊サイバー防衛隊の活用等の可能性も視野に検討してまいります。

https://kokkai.ndl.go.jp/txt/121105254X01520230404

7.5. 018 浜地雅一

○浜地雅一君 公明党の浜地雅一です。

サイバー安全保障について質問をします。
 ウクライナ侵略を見ても分かるとおり、物理的な攻撃に先立ちサイバー攻撃が行われることは今や当然の前提となっており、有事に至る前にいかにサイバー攻撃を未然に防止できるかが急務です。ウクライナはロシアのサイバー攻撃にどう対処したかといえば、例えば、侵略前の二〇二一年十月時点において、鉄道システムに仕掛けてあったウイルスを米国政府の委託業者の協力を得て発見、除去し、軍事侵略後もウクライナ鉄道は運行を続け、多くの避難民を国外に退避させています。
 この教訓からも分かるとおり、能動的サイバー防御といっても、まずは、システムの脆弱性への対策、ウイルス等の早期発見、除去、仮に被害が生じた場合の最小化と迅速な復旧の体制を整えることが重要です。その上で相手方システムへの侵入、無害化の準備を進めるべきであり、以上の趣旨は安保三文書にも盛り込まれたところです。
 今後は、民間企業に対するサイバー攻撃が発生した場合の政府に対する情報提供の義務づけ及び支援の体制整備、また、通信事業者が有するいわゆるメタ情報の活用や、相手方システムに侵入、無害化する場合の権限の付与も課題となってきます。
 重要インフラの脆弱性対策、電気通信事業法を始めとする法的整備や能動的サイバー防御の司令塔機能など、我が国のサイバー安全保障全体のロードマップを早急に示すべきと考えますが、総理に答弁を求めます。

7.6. 019 岸田文雄

サイバー安全保障についてお尋ねがありました。
 我が国のサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させ、国や重要インフラ等の安全を確保することは喫緊の課題です。
 政府としては、国家安全保障戦略に基づき、重要インフラ事業者等との情報共有、政府による対処調整、支援の強化を始めとする能動的サイバー防御に必要な措置の実施や、総合調整の司令塔となる新たな組織の立ち上げ、これらの実現のための法制度の整備や運用の強化について、スピード感を持って具体化に向けた議論を進めてまいります。
 お尋ねのロードマップについては、必要となる法制度の整備等の内容がある程度具体化した段階でお示しできるよう、検討してまいります。
 防衛力の抜本的強化を補完する取組についてお尋ねがありました。
 御指摘のとおり、研究開発、公共インフラ整備、サイバー安全保障、我が国及び同志国の抑止力の向上等のための国際協力の四つの分野における取組について、関係省庁間で有機的に連携できるよう、国家安全保障局を中心に、政府一丸で取り組んでまいります。  また、自衛隊と海上保安庁との連携については、武力攻撃事態における防衛大臣による海上保安庁の統制要領を作成し、共同訓練を行うなど、一層の強化に努めてまいります。

7.7. 023 前原誠司

○前原誠司君 国民民主党の前原誠司です。

アクティブサイバーディフェンス、ACDの導入は必要不可欠です。
 国家安全保障戦略では、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除するとされています。他方、憲法二十一条には、「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」と書かれています。
 ACDが憲法二十一条に違反しない論拠を示してください。
 サイバー攻撃について、可能な限り未然に攻撃者のサーバー等への侵入、無害化ができるよう、政府に対し必要な権限が付与されるようにするとも書かれていますが、専守防衛との整合性について明確な答弁を求めます。
 ACDの法制化について、一刻も早い成立が必要だと考えますが、タイムスケジュールを示していただきたい。また、電気通信事業法、不正アクセス禁止法、通信傍受法など、具体的に改正が必要となる既存法の列挙を求めます。
 今日は財源には触れませんでしたが、政策の実現には具体的な財源が必要不可欠です。防衛力強化が絵に描いた餅にならないよう、責任ある対応を政府に求めて、私の質問を終わります。

7.8. 024 岸田文雄

能動的サイバー防御と憲法その他の現行法令、専守防衛との整合性、また今後のスケジュールについてお尋ねがありました。
 政府としては、国家安全保障戦略に基づき、能動的サイバー防御等の実施のため、体制を整備するとともに、法制度の整備や運用の強化を図ることとしており、憲法その他の現行法令との関係も整理しつつ、スピード感を持って具体化に向けた議論を進めてまいります。
 また、武力攻撃に至らない場合の措置として実施する能動的サイバー防御が武力の行使に該当することは想定しておらず、専守防衛に反しないということは言うまでもありません。
 具体的なスケジュールについては、必要となる法制度の整備等の内容がある程度具体化した段階でお示しできるよう、検討してまいります

https://kokkai.ndl.go.jp/txt/121105254X01520230404

8. 第211回国会 衆議院 総務委員会 第9号 令和5年4月6日

8.1. 030 湯原俊二

立憲民主党の湯原俊二です。

先日も本会議で、安保三文書に絡めて岸田総理も御答弁、そして各党からもサイバー防御体制、能動的サイバー防御についても質問しておりましたけれども、この問題について質問したいと思います。残り時間が十分弱でありますので、途中で残余の質問は別な機会になるかもしれませんけれども、質問させていただきます。
 まず冒頭に、警察庁に、サイバー攻撃、サイバー犯罪の実態、件数を、簡潔に、具体的にお願いしたいと思います。

8.2. 031 大橋一夫

○大橋政府参考人 お答えいたします。
 令和四年におけるサイバー空間をめぐる脅威については、まず、サイバー犯罪の検挙件数が一万二千三百六十九件と過去最多となったほか、ランサムウェアによる被害件数が二百三十件と増加傾向にあり、製造業、医療などの様々な分野において、事業活動の停止、遅延により社会経済活動に多大な影響が及ぶなど、深刻な被害が確認されております。
 また、政府機関や国内企業などのウェブサイトが一時閲覧不能になる事案が発生しているほか、我が国の暗号資産関係事業者が北朝鮮のラザルスと呼ばれるサイバー攻撃グループの標的になっていると強く推認される状況が明らかになっております。
 これらを踏まえ、警察庁としては、サイバー空間をめぐる脅威の情勢は引き続き極めて深刻であると認識しているところでございます。

8.3. 032 湯原俊二

○湯原委員 ありがとうございます。
 令和四年で検挙件数一万二千件という数字をおっしゃいましたね。それから、これはランサムウェアという身の代金型のネットのウイルスでありますけれども、二百三十件。これは、警察庁の資料を見ると前年度比五七・五%増という数字でありまして、急激に増えている。それから、北朝鮮のラザルスという、北朝鮮の、国を挙げてラザルスという組織から暗号資産を取りにいっているという、いろいろな資料を見ますと、これが暗号資産で取った原資でミサイルが飛んでいるんじゃないかという、北朝鮮も以前は密輸とか麻薬でやっていたのを今はこういったネット上でお金を、暗号資産を集めてミサイルの原資にしているんじゃないかなという、こういうことであります。
 あと、警察庁で、簡潔にと言いましたけれども、おっしゃらなかったんですけれども、資料をいろいろ見ますと、アドレスのチェック数、ターミナルのチェック、IPのところを見ると、探索でこういった、悪いことをしているんじゃないかというのが一日に七千七百件という数字を見ました。ですから、一年間三百六十五日だと大体三百万件弱、インターネット上のサイバー攻撃、犯罪が出てきているんじゃないか。これは氷山の一角であると思います。
 先ほどのランサムウェア二百三十件も、あくまでも表に出てきた数字でありますので、実際は身の代金を払っていらっしゃる人は何も言わないわけでありまして、この辺の件数を見ると、非常に増えてきているんだということであると思います。
 サイバー防御に関係してですけれども、重要インフラという言葉が出てくるんでありますけれども、基礎的なところであると思いますが、改めて、重要インフラというのはどういったものを指しているのか、お答え願いたいと思います。

8.4. 033 吉川徹志

○吉川(徹)政府参考人 お答え申し上げます。
 重要インフラ事業者は、サイバーセキュリティ基本法において、「国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者」と定義をされているところでございます。
 また、重要インフラのサイバーセキュリティーを確保し、強靱性を高めるため、同法に基づき、重要インフラ防御に係る基本的な枠組みとして、重要インフラのサイバーセキュリティに係る行動計画を策定し、重点的に防御する分野を重要インフラ分野として定めているところでございます。
 具体的には、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット及び石油の十四分野を定めているところでございます。

8.5. 034 湯原俊二

○湯原委員 ありがとうございます。
 重要分野、非常に大きな影響を及ぼすものと思われるところであります。昨年も大阪で、ランサムウェアとおぼしき、医療機関が止まってしまった。この数日間のうちでも、大きい会社の通信障害があったり、あるいはシステム障害で飛行機が飛ばなかったりとか、これはサイバー上の攻撃かどうかは別として、システムが止まること自体、我々国民に対しては非常に多大なる影響が出るということで、重要インフラを守らなきゃいけないということで、重要分野が設定されているわけであると思います。
 そこで、日本のサイバー防御体制は、官房長官を本部長としてサイバーセキュリティ本部がありまして、その事務局として内閣サイバーセキュリティセンター、NISCがあることであります。このNISCが重要インフラと関係省庁、機関と連携、あくまでも連携でありますけれども、連携することになっています。
 防衛三文書では、自衛隊がサイバー防御の体制としてコア要員八百九十人を五年間で四千人とする、サイバー関連業務要員を五年間で二万人にする、こう安保三文書では上がっています。しかし、二万人にしたとしても、これはあくまでも自衛隊及び防衛産業が対象のサイバー防御であります。先ほどおっしゃった重要インフラのところまではかかっていないということであります。防衛三文書では、おおむね十年後までに自衛隊以外のサイバーセキュリティー支援態勢を強化するというふうにしているわけであります。
 そこで、私が申し上げているのは、この法律、今ある法律によると、第一義的には、先ほどの重要インフラ、各事業者が独自でサイバー防御してください、こういうたてつけになっています。政府はというと、所管する省庁が第二次的にやってください、先ほど申し上げたNISCはそれを調整します、こういうたてつけになっています。サイバー攻撃を受けたときに、インシデントというか、事案が起きたときには報告してくださいよね。NISCは何をやるかというと、報告してもらって、こういった悪いことの事案が出ていますよと皆さんにお触れを出すという、これが今の国の体制です。
 つまりは、政府を挙げて防御というよりも、民間任せにしている、こういう状況ではないかと思いますけれども、本当にこれでいいのでしょうか。改めて答弁を求めたいと思います。

8.6. 035 吉川徹志

○吉川(徹)政府参考人 お答え申し上げます。
 政府といたしましては、重要インフラ事業者等の自主的な取組の促進のため、政府と重要インフラ事業者等との共通の行動計画を策定をしておりまして、重要インフラ十四分野が参加する分野横断的演習の実施、官民の情報共有体制の構築などの取組を進めているところでございます。
 また、重要分野に共通する基本的な取組に加えまして、各分野の特性を踏まえ、必要に応じ、個別法令において重要インフラ事業者に対する義務を課しているところでございます。例えば、情報通信、電力等の分野においては、サイバーセキュリティーの確保のために必要な措置を講じることが義務づけられているところでございます。
 政府といたしましては、こうした取組を推進することにより、重要インフラ事業者等におけるサイバーセキュリティーの確保を促進してまいりたいと考えております。

8.7. 036 湯原俊二

○湯原委員 一つだけ意見を申し上げて、質問を終わりたいと思います。残余の質問はまた別の機会にしたいと思います。
 お手元に資料を、せっかくですから配付したのを、これは、二〇一八年に笹川財団が出した、ですから、五年前に出した提言書でありますし、私もサイバー防御の質問をするに当たって、国立国会図書館から各国のサイバー防御の在り方、アメリカ、イギリス、ドイツ、フランス、イスラエル等々、資料を取り寄せてみました。簡単に言うと、やはり、二〇一五年前後には、各国は、民間任せではなく、軍を挙げて全体の事業者を守るんだという意思の下で対応してきている、これが各国の対応の仕方であります。
 二〇一五年、つまりは、岸田総理はこれからスピード感を持って体制の準備室をやっていくとおっしゃいましたけれども、簡単に言うと十年ぐらい遅れているんじゃないかなというふうに思っています。各国の資料を見ると、やはり民間任せでは限界がある、どこの国もそういう認識を持って対応方を考えていっているということであります。
 スピード感をと岸田総理もおっしゃったので、私もまた別の機会にこの後の質問もさせていただきますけれども、是非、民間任せではもう対応ができない状況になってきているという認識の下で、急いでいただきたいということを申し上げ、質問を終わりたいと思います。
 ありがとうございました。

https://kokkai.ndl.go.jp/txt/121104601X00920230406

9. 第211回国会 衆議院 内閣委員会 第11号 令和5年4月7日

9.1. 046 平将明

○平委員 自由民主党の平将明です。よろしくお願いいたします。
 まず、サイバーセキュリティーについてお伺いしたいと思います。
 私も副大臣をやっていましたし、藤井さんもやっていましたが、オリンピック、パラリンピックのときに結構サイバー攻撃をされましたが、何とかディフェンスをし切ったんだというふうに思います。
 あのときは、重要インフラ事業者と政府が一体になって情報共有をして対処をするという体制を整えて事なきを得たんだと思うんですが、今、ハイブリッド戦争みたいなものになってきて、ロシアがウクライナに、実際戦車とかが入ってくる一年前からサイバーの世界で戦争が始まるわけであって、一方で、アジアの海も大変きな臭くなってきているわけであります。
 NISCの体制というのは、実は、安全保障というキーワードが入ってきた時点で動かないんですね、いわゆるサイバーの事象だけに対応しているので。一方で、もうハイブリッド戦争ですから、二〇二五年とか二〇二七年に有事とかいろいろ言われていますけれども、その一年前からいろいろな攻撃が想定されるわけであります。ですから、我々は、オリンピック、パラリンピックと同様かそれ以上の体制をつくらなければいけないし、安全保障という文脈でもちゃんと対応できるようにしていく必要があると思います。
 最近、NTTとかANAとかJRとか、いわゆる重要インフラ企業でいろいろなシステム障害が起きています。私、心配しています、正直言って。
 そういった中で、その体制を強化すべきだというふうに思いますけれども、NISCでいうと安全保障の話は言えないので、今、これは政府としては体制強化、体制拡充をすべきだと思いますので、それを内閣官房にお答えいただきたいと思います。

9.2. 047 小柳誠二

○小柳政府参考人 お答え申し上げます。
 委員御指摘のとおり、近年のサイバー空間における厳しい情勢を踏まえますと、我が国のサイバー空間の安全かつ安定した利用、特に我が国政府機関や重要インフラ等に対し、安全保障上の懸念を生じさせる重大なサイバー攻撃が行われるおそれがございます。
 こうした重大なサイバー攻撃は、国民の安全と安定した経済社会活動を確保するために、可能な限り未然に排除するとともに、発生してしまった場合には被害の拡大を防止する必要があります。このような観点から、政府といたしましては、昨年十二月に国家安保戦略を閣議決定し、政府機関等のシステムのセキュリティー強化、能動的サイバー防御の導入、これらに必要となる組織や法制度を含む体制の整備等に取り組むことといたしました。
 また、これらの取組を実現、促進するために、内閣サイバーセキュリティセンターを発展的に改組し、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置することとしております。
 本年一月三十一日付で内閣官房に設置したサイバー安全保障体制整備準備室におきまして、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させていくとする国家安全保障戦略の具体化について、しっかりと検討を進めてまいりたいと考えております。

9.3. 048 平将明

○平委員 本来、谷大臣がサイバーセキュリティー担当なんですが、谷さんはNISCの範囲でしか答えられないので、安全保障が係ってきた瞬間答えられないということで、内閣官房に答えていただきましたけれども、是非、高市大臣、河野大臣、有力大臣でありますので。
 危ないのは、NISCから拡大NISCに移行している期間でも、相手は関係ないので攻めてきます、必要があれば。そのときにちゃんと対応できるような体制と、あと、オリパラでやっていたような体制は今すぐにでももう一回復活をさせて、民間事業者、インフラ事業者と政府が情報共有をして対処する仕組みはフルで動かしながら、拡大NISC、安全保障にも対応できるように是非していただきたいと思います。

https://kokkai.ndl.go.jp/txt/121104889X01120230407

10. 第211回国会 衆議院 安全保障委員会 第9号 令和5年4月18日

10.1. 109 三木圭恵

○三木委員 日本維新の会の三木圭恵です。

 まず初めに、能動的サイバー防御について質問いたします。
 先日、安保三文書の質問で、総理の方に本会議で質問をさせていただいたんですけれども、ちょっとはっきりした御答弁が得られなかったので、再度委員会の方でお伺いしたいと思います。
 武力攻撃に至らないものの、国や重要インフラに対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、未然に排除し、被害の拡大を防止するために能動的サイバー防御を導入する、これは安保三文書の方に明記されているわけですけれども、このサイバー防御を可能にするためには、不正アクセス禁止法や不正電磁的記録罪の要件を改正して自衛隊への適用除外を認めること、また、サイバー空間での偵察や積極的防衛の権限を自衛隊に与えて正当業務とする自衛隊法の改正など、幾つか法改正が必要になってくると考えますが、政府の方ではどのようにお考えでしょうか。また、法改正が必要だとお考えであれば、今後の進め方と法改正への準備など、計画とか予定とかはどうなっているのか、お伺いいたします。

10.2. 110 小柳誠二

○小柳政府参考人 お答え申し上げます。
 近年のサイバー空間における厳しい情勢を踏まえますと、我が国のサイバー空間の安全かつ安定した利用、特に我が国の政府機関や重要インフラ等に対し安全保障上の懸念を生じさせる重大なサイバー攻撃が行われるおそれがございます。
 こうした重大なサイバー攻撃は、国民の安全と安定した経済社会活動を確保するために可能な限り未然に排除するとともに、発生してしまった場合には被害の拡大を防止する必要がございます。
 このような観点から、政府としては、昨年十二月に国家安全保障戦略を閣議決定し、能動的サイバー防御を始めとするサイバー対処能力の向上のため、官民におけるサイバー事案の情報共有の強化や民間に対する支援の強化、通信に係る情報を活用した攻撃者による悪用が疑われるサーバー等の検知、重大なサイバー攻撃を未然に阻止するための政府に対する必要な権限の付与、これらに必要となる組織や法制度などの体制の整備等に取り組むことといたしました。
 こうした検討を着実に行うため、本年一月三十一日付で内閣官房にサイバー安全保障体制整備準備室を設置したところでございまして、国家安全保障戦略の着実な実施が図られるよう、安全保障上の必要性と現行法令との関係等を総合的に勘案しつつ、しっかりと今後検討を進めてまいりたいと考えております。

10.3. 111 三木圭恵

○三木委員 もう少し具体的に、法改正の計画とか準備期間とか、そういったことがもう今どこら辺ぐらいまで進んでいるのかということをお答えいただけたらなと思うんですけれども、お答えいただけますか。

10.4. 112 小柳誠二

○小柳政府参考人 お答え申し上げます。
 国家安全保障戦略の着実な実施のため、必要な法制度の整備等について検討しているところでございますが、安全保障上の必要性と、例えば御指摘の不正アクセス禁止法を含め幅広い現行法令との関係もしっかり整理しつつ、丁寧に検討を進めていく必要があるというふうに考えております。
 政府としては、我が国のサイバー安全保障分野での対応能力の向上は喫緊の課題と認識しておりまして、今後、スピード感を持って、必要となる法制度の整備等の具体化を進めてまいりたいと考えております。

10.5. 113 三木圭恵

○三木委員 やはり、具体化を進めていく際に、今の法律と合わせて適合していくのにちょっとネックになっている部分とか、これがあるから前にちょっと進めにくいとか、今ここの課題を乗り越えないといけないとかというところが何点かあると思うんですけれども、ちょっと具体的に教えてもらえればありがたいんですけれども。教えていただけますか。

10.6. 114 小柳誠二

○小柳政府参考人 お答えいたします。
 これらの検討に当たりましては、幅広い現行法令との関係をしっかり整理しつつ、丁寧に検討を進めていく必要がございますところ、現時点におきまして具体的な取組内容が決定しているわけではございません。
 今後、国家安全保障戦略の着実な実施が図られるよう、必要となる法制度の整備等の具体化を進めてまいります。

10.7. 115 三木圭恵

○三木委員 結局、何かお答えいただけないということなのだと思いますけれども、今の法整備上、プライバシーの保護であるとか憲法上の問題であるとか、そういったところが何点か、やはり今すぐに法改正に至れない部分というのはあると思うので、またそういったところを検討を進めて、分かり次第教えていただけますようによろしくお願いをいたします。
 それで、サイバー防御に関してなんですけれども、国や重要インフラに対するサイバー攻撃に対しても連携をして進めていくということが安保三文書の方に書かれているんですけれども、自衛隊のサイバー防衛隊を活用すべきじゃないかなと思うんですね。
 つい先日も、横浜市や広島市、滋賀県など、全国九十以上の地方議会の情報システムがサイバー攻撃を受けて、インターネット議会中継、議事録検索などのサービスが停止したことが判明しているわけです。
 今後ますます、議会も含めて、この国会も含めて、重要基幹インフラ、政府に対するサイバー攻撃などが増加してくると思いますが、自衛隊のサイバー防衛隊を民間のそういった重要インフラであるとか政府全体にかけていくことに関しての浜田防衛大臣のお考えをお伺いします。

10.8. 116 浜田靖一

○浜田国務大臣 防衛省・自衛隊は、社会全般におけるサイバー空間の安定的利用の確保は極めて重要であるとの認識の下、内閣サイバーセキュリティセンターに対して要員派遣を行うなど、現在も政府全体として総合的な取組に貢献をしているところであります。
 その上で、国家防衛戦略等に基づき、自らのサイバーセキュリティーのレベルを高めつつ、自衛隊サイバー防衛隊の活用等の可能性も視野に、関係省庁、重要インフラ事業者等との連携強化に資する取組を推進するとともに、二〇二七年度までに防衛産業のサイバー防衛を下支えできる態勢を確立をし、おおむね十年後までに自衛隊以外へのサイバーセキュリティーを支援できる態勢を強化することとしております。
 このように、防衛省・自衛隊としては、政府全体の取組を踏まえつつ、我が国としてのサイバー安全保障の強化に積極的に貢献していく所存であります。

117 三木圭恵

○三木委員 やはり、今、日本の防衛の中で一番可及的速やかにやっていかないといけないのがこのサイバー防衛だと思いますので、できるだけ早く計画を進めていただいて実行していただきますように、これは強く要望させていただきます。よろしくお願いいたします。

https://kokkai.ndl.go.jp/txt/121103815X00920230418

11. 第211回国会 参議院 本会議 第18号 令和5年4月26日

11.1. 010 石川博崇

○石川博崇君 公明党の石川博崇です。

次に、宇宙、サイバー領域について伺います。
 三文書では、宇宙分野での米国ほかの同盟国、同志国との連携強化などが明記され、本年一月の日米2プラス2においては、宇宙空間における攻撃が米国の対日防衛義務を定めた日米安保条約第五条の発動につながり得る旨が確認されました。これは、宇宙空間を利用した情報収集、通信、測位等にとって極めて重要な意味を持ちます。
 また、サイバーについては、対応能力を欧米主要国と同等以上に向上させていく旨が国家安全保障戦略に明記されました。今後、能動的サイバー防御の導入、組織や法制度を含む体制の整備等の検討が必要となります。これらの課題に今後どう取り組むのか、総理の御所見を求めます。

11.2. 011 岸田文雄

宇宙・サイバー領域における今後の取組についてお尋ねがありました。
 宇宙については、安全保障の分野での対応能力を強化することとしており、宇宙領域の把握のための体制の強化や、米国やフランス等との対話、連携の強化を進めています。また、国際的なルール形成においても、引き続き関係各国との連携を図ってまいります。
 サイバーについては、我が国のサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させ、国や重要インフラ等の安全を確保することが喫緊の課題です。
 政府としては、対処調整、支援の強化を始めとする能動的サイバー防御に必要な措置や、総合調整の司令塔となる新たな組織の立ち上げ、これらの実現のための法制度の整備や運用の強化についてスピード感を持って具体化に向けた議論を進めてまいります。

11.3. 017 榛葉賀津也

○榛葉賀津也君 私は、国民民主党・新緑風会を代表して、ただいま議題となりました防衛三文書に対し、総理に質問します。

今の日本に必要なのは、人材の育成と法律の整備です。世界は今、サイバーにおいても、苛烈な人づくり競争をしており、日本はその競争に完全に後れを取っています。つまり、これは国防の問題ではなく、教育の問題とも言えます。国防においてこそ人づくりは国づくりなのです。
 日本が参照すべき国があります。イスラエルです。かつてサイバー先進国ではなかったイスラエルは、十年以上前から教育カリキュラムを変え、小中学校でサイバーの基礎を教え、全ての高校でサイバーを必須科目にしました。各大学にはサイバーの研究センターを設置し、最先端技術を軍や民間企業と共有しています。
 そのイスラエルに学んだのが韓国です。国防省と大学が連携を強化するとともに、サイバーを専門的に学ぶ学生の学費を免除するなど、韓国も官民を挙げて努力を重ねています。
 総理、日本も他国の成功事例を参考にして、本気でサイバー教育の見直しに取り組みませんか。総理の覚悟をお伺いします。
 能動的サイバー防御の導入が急務ですが、憲法や法律が障壁となっています。憲法九条との関係では、サイバー空間は領海や領空といったような明確な境界がなく、専守防衛の概念はそぐわず、憲法二十一条の通信の秘密は国民に限定される権利との解釈を明確にすべきとの指摘もありますが、総理のお考えをお伺いします。また、電気通信事業法を始め不正アクセス禁止法やウイルス作成罪などの刑法をまとめたサイバー安全保障基本法等を策定するなど、一刻も早い対応が必要と考えますが、併せてお答えください。

11.4. 018 岸田文雄

我が国においては、これまで、重要インフラ事業者等の多様な主体が緊密に連携し、サイバー攻撃からの防御に努めてきたところですが、サイバー攻撃の深刻化、巧妙化やサプライチェーンの複雑化によりサイバー空間上の脅威が高まっていることから、対策の更なる強化が必要であると認識をしております。
 我が国のサイバー教育については、初等中等教育段階ではインターネットの安全な使い方等の情報セキュリティーの基礎知識を身に付けさせるとともに、大学等においてはサイバーセキュリティー分野を含む高度な技術、専門知識を有する専門人材が育成されるよう、教育内容の充実を図っています。
 今後とも、サイバー空間上の脅威の高まりに応じて、サイバーセキュリティー分野を含めたデジタル人材の育成、確保に努めてまいります。
 能動的サイバー防御と憲法その他の現行法令との関係や早期の法整備等の必要性についてお尋ねがありました。
 政府としては、国家安全保障戦略に基づき、能動的サイバー防御等の実施のため、体制を整備するとともに、法制度の整備や運用の強化を図ることとしており、憲法その他の現行法令との関係も整理しつつ、検討を進めてまいります。
 また、武力攻撃に至らない場合の措置として実施する能動的サイバー防御が武力の行使に該当することは想定しておらず、専守防衛に反しないということは言うまでもありません。
 政府としては、サイバー安全保障分野での対応能力の向上は喫緊の課題と認識をしており、スピード感を持って具体化に向けた議論を進めてまいります。

https://kokkai.ndl.go.jp/txt/121115254X01820230426

12. 第211回国会 衆議院 総務委員会 第12号 令和5年4月27日

12.1. 060 湯原俊二

○湯原委員 おはようございます。立憲民主党の湯原俊二です。

前回の総務委員会の私の質疑のときに、時間がなくてできなくて申し訳なかったんですけれども、サイバー防御の問題を、続いて質問させていただきたいと思っております。  現在の日本のサイバー防御体制は、官房長官を本部長とするサイバーセキュリティ本部があり、その事務局として内閣サイバーセキュリティセンター、いわゆるNISCがあります。このNISCが、通信、金融、重油、運輸、電力など、いわゆる重要インフラの所管省庁、機関と連携することとなっております。サイバー攻撃の事案が発覚すればNISCに情報が入り、他の重要インフラに注意喚起を促す、こういうシステムで日本は行っております。
 一方、昨年の末に出された防衛三文書では、自衛隊が、サイバー防御の体制として、コア要員八百九十名を五年間で四千名に増やす、サイバー関連業務要員を約二万人にするとしております。しかし、これは、あくまでも自衛隊と自衛隊関連産業だけに対象がとどまっております。防御の対象がとどまっております。ですから、この防衛三文書の最初の五年間では、一般の民間の重要インフラを対象にしていないということであります。
 民間の重要インフラの防御の体制を民間の事業者任せにする、あるいは、インシデント事案が起きたときには、所管省庁に上げて、NISCに上がってきて、NISCがお触れを出して注意喚起を促す、こういう体制で果たしていいのかどうなのか。NISCの機能が調整部分だけでいいのかどうか。これで日本のサイバー防御、先般の委員会でも伺いましたけれども、年々増加してきている、ランサムウェアのように身の代金型のものも出てきている、これに対応できるのかどうかということであります。
 私は、サイバー防御の質問をするに当たって、国立国会図書館から、アメリカ、イギリス、フランス、ドイツ、イスラエル等のサイバー防御の体制の文献を取り寄せて拝見しました。読ませていただきましたし、あと、日本のものにおいても、お手元に資料で配付しておりますけれども、資料1が、2もそうでありますけれども、笹川平和財団が作った資料でありますけれども、これが二〇一八年。ですから、今から五年ほど前の時点での各国比較であります。
 御案内のように、体制のところでは、日本だけが一元化されていない。つまりは、重要インフラの所管省庁が縦割りの中で受けているということでありますが、一元化されていない等々、一から九の比較がこれはなされておりますし、二枚目は、先ほど申し上げているように、イギリス、アメリカ、ドイツ、フランス等の体制は、一元化をして、インシデント事案が起きたときには攻撃対処等も一元化されている。こういうのに比べて、日本はそこに、各省庁で、縦割りの下、一回集めて対応している、こういう状況になっております。
 やはり、私は一元化すべきだとは思いますが、その上で、先日、本会議で、防衛三文書に関する質疑で、岸田総理は、サイバー防御体制について、サイバー安全保障体制整備準備室をこの一月に設置したので、スピード感を持って対応する、こういうことをおっしゃっているわけでありますけれども、この準備室の今の進捗状況、三か月ほどたったわけですけれども、御答弁願いたいと思います。

12.2. 063 小柳誠二

○小柳政府参考人 お答えを申し上げます。
 政府といたしましては、昨年十二月に閣議決定をしました国家安全保障戦略を踏まえ、能動的サイバー防御を含む各種取組を実現、促進し、サイバー安全保障分野での対処能力の向上のため、内閣サイバーセキュリティセンターの発展的改組とサイバー安全保障分野の政策を一元的に総合調整する新たな組織の設置、及び、サイバー安全保障分野における新たな取組の実現のための法制度の整備等の体制整備を行うことといたしております。
 こうした検討を着実に行うため、委員御指摘のとおり、本年一月三十一日付で、内閣官房にサイバー安全保障体制整備準備室を設置したところであります。
 近年のサイバー空間における厳しい情勢を踏まえれば、我が国のサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることは喫緊の課題であり、サイバー安全保障分野における情報収集、分析能力の強化や能動的サイバー防御の実施のための体制整備等について議論を進めております。
 国家安全保障戦略の着実な実施が図られるよう、スピード感を持って検討を進めてまいります。

12.3. 064 湯原俊二

○湯原委員 ありがとうございます。
 発展的に改組するということで了としますし、一元的に対応するということで、是非、おっしゃったようにスピード感を持って、総理もそう答弁されておりますし、先ほどの答弁でもスピード感を持ってとありますけれども、先ほどの笹川平和財団のを見ると、二〇一八年のときの比較でありますので、これからスピード感を持ってやっていっても、二、三年かかれば、欧米諸国とは十年遅れぐらいのところだということを認識いただいて、是非スピード感を持っていただきたいと思います。
 その上で、具体的に、先ほどの資料でもありますけれども、やはりドイツは、サイバーの防衛研究所を、二〇一五年に、セキュリティー戦略をつくり、サイバー防衛研究所が中心的な役割を担う。これは、軍が中心になってやっております。当初から、ドイツの場合は産業界と一緒になって、事業者任せではなく、技術協力も当初から一緒になってやっているということで、一つ提案は、やはり官民一体となったサイバー防御体制をつくるべきだと思いますし、レベルアップのためには人材育成が必要だということを申し上げておきたいと思います。
 それから二つ目には、アメリカでは、政府、公が民間の重要インフラを無料でサイバー防御のレベルをチェックする、無料でチェックをして、民間と、官民併せてレベルアップを図ってきている、こういうことをやっておりますので、参考にされたらいいと思います。
 それから、この人材育成、研修機関では、国立研究開発法人情報通信研究機構、NICTが今行っておりますけれども、先日も、新聞報道等では、横浜市を始め九十以上の市議会等の自治体がサイバー攻撃を受けた、こういう報道に触れました。マイナンバーの問題を通じてもそうでありますけれども、地方の過疎地域の診療所でも、オンラインで結ぶ時代にこれからなってまいります。つまりは、重要インフラだけでなく、オンラインで結ばれたところ全てが、早い話がサイバー攻撃を受ける可能性が出てくるということでありますので、特に小規模の事業所あるいは小規模の自治体、こういったところにおいて人材育成、サイバー防御の体制整備を図らなきゃいけないと思いますけれども、この点について答弁願います。

12.4. 065 国光あやの

○国光大臣政務官 お答えさせていただきます。
 自治体や事業者のサイバーセキュリティー能力の強化は重要でございまして、特に小規模な組織では、委員御指摘のとおり、人材育成が課題となっております。
 そのため、総務省では、御指摘のNICTにおきまして、自治体や事業者を対象にして、実践的サイバー防御演習、CYDERを実施しており、全国の会場に加えまして、小規模な組織が参加しやすいようにオンラインでも実施をしております。
 また、都道府県等が市町村支援のために確保するデジタル人材に対する経費につきましても、本年度、新たに特別交付税措置を講じたところでございまして、サイバーセキュリティー分野においても広域的な人材確保に取り組んでまいります。
 総務省といたしましては、このような取組を通しまして、自治体や事業者のサイバーセキュリティー能力の強化に取り組んでまいりたいと思っております。

12.5. 066 湯原俊二

○湯原委員 現在やっているということでありますけれども、実際やはり、見ると、小規模の自治体はなかなか、そこの人材育成といっても、研修を受ける、総務省としてはNICTでやっているんですけれども、実際、そこに手を挙げて小規模自治体がやっているかというと、以前、計画作りのことで質問しましたけれども、小規模自治体は、人材、人手不足、先ほどもお話がありましたけれども、計画を作るのにも手いっぱいみたいなところがあって、サイバー防御の体制をつくる意味では、研修はやっているけれども、自治体の規模がちっちゃいところほどなかなか参加していないという実態もありますので、是非促していただきたいと思っております。
 そして、先ほど能動的サイバー防御のことを室長は話されましたけれども、これは憲法の通信の秘密とも関連しますので、私は、ここのところを、通信の秘密をクリアするためには、やはり、有識者による検討会を早急に立ち上げて、その議論を公開して、先手先手でやるんだったら、通信の秘密、こういうことを整理してやっていきますよということをしなければいけないと思いますけれども、この点について答弁願いたいと思います。

12.6. 067 小柳誠二

○小柳政府参考人 お答えを申し上げます。
 政府としては、昨年十二月に閣議決定した国家安全保障戦略において、サイバー安全保障分野での対応能力の向上のため、同分野における情報収集、分析能力を強化するとともに、御指摘の能動的サイバー防御の実施のための体制整備等を進めることといたしております。
 具体的な取組内容につきましては、安全保障上の必要性のほか、御指摘の通信の秘密を含む憲法その他の現行法令との関係を整理しつつ、有識者の御意見も必要に応じて伺いながら、丁寧に検討を進めていく必要があると考えております。

12.7. 068 湯原俊二

○湯原委員 有識者の意見を聞いて丁寧に進めるということで、これは、検討を、あわせて、国民の皆さん方にこの議論の中身を公開していく、このことが非常に重要だということを申し上げておきたいと思います。
 この能動的サイバー防御は、御案内のように、我々がふだんインターネットを使っているのを、本人が知らない間かどうかは別にしてでも、中でパトロールしていくわけでありますので、一般の国民に対する影響は非常に大きいということでありますので、中での検討はもちろんでありますけれども、この議論の過程そのものを一般インターネット利用者である国民に対して知らしめていく、公開していく、このことが大切だということを申し上げておきたいと思います。
 あわせて、これに関連しますけれども、アメリカで、スノーデンさんの話とか、先般も、アメリカの州兵の方が、ロシア、ウクライナの問題を始めとしていろいろな、ネットで拡散して、犯罪ということで議論になったわけでありますけれども、実際、政府の機関が、サイバー防御として、能動的サイバー防御でパトロールしていく、それはどういうことをやっているかというのを併せてチェックをしなければいけないんじゃないかなというふうに思っています。
 先ほどの資料1で、七番ですね、政府によるプライバシー侵害を監視する機関があるかどうかということで、欧米諸国、防御体制をしている、サイバー防御をやっている国々は、能動的サイバー防御、あるいはサイバー防御をしている政府機関が何をやっているかというのをチェックする機関を持って、活動をある意味で監視する、こういうことをしているわけでありまして、日本においても、能動的サイバー防御を準備室から発展的に改組していって一元化するときには、是非このチェックする機関も必要ではないかというふうに思っております。
 例えば、国会への報告とか、あるいは国会が関与していく、何かしらの方策でチェックするということ、監視するということが必要ではないかと思いますけれども、この点について御答弁願います。

12.8. 069 小柳誠二

○小柳政府参考人 お答えいたします。
 政府といたしましては、先ほど申し上げましたとおり、我が国のサイバー安全保障分野での対応能力の向上は喫緊の課題と認識しており、国家安全保障戦略の着実な実施のため、スピード感を持って、必要となる法制度の整備等の具体化を進めてまいります。
 能動的サイバー防御を含め、サイバー安全保障分野での対応能力の向上のための具体的な取組内容につきましては、安全保障上の必要性や憲法その他の現行法令との関係を整理しているところでございますが、その際、御指摘のプライバシーの保護につきましても考慮しつつ、検討を進めてまいります。

12.9. 070 湯原俊二

○湯原委員 スピード感を持ってやって、最後のところで、プライバシー保護のこともちゃんと検討するということの答弁でありましたけれども、これを改めてちょっと聞きます。
 さっき申し上げたように、政府がこれからやろうとしている能動的サイバー防御について何をやっているかというのを、第三者、例えば国会とかそういったところがチェックできるという認識でいいんですか。この最後のところのプライバシー保護のことも考慮、検討するという答弁ですけれども、確認させてやってください。

12.10. 071 小柳誠二

○小柳政府参考人 お答えいたします。
 プライバシー保護への考慮の在り方を含め、具体的な取組内容につきましては、幅広い現行法令との関係を整理しつつ丁寧に検討を進めていく必要はございますが、現時点で具体的な取組内容が決定しているわけではございません。
 いずれにいたしましても、サイバー安全保障分野での対応能力の向上のための具体的な取組内容につきましては、安全保障上の必要性を踏まえるとともに、国民の権利や自由が不当に侵害されることのない取組内容となるように検討を進めてまいりたいと考えております。

12.11. 072 湯原俊二

○湯原委員 これからスピード感を持ってやられるということで、具体的にはこれからという答弁だったと思いますけれども、では、スピード感を持ってやられるときに、要望として、諸外国のように、こうした政府の能動的サイバー防御をやるんだったら、その機関が何をやっているのか、パトロールにしろ何にしろ、何をやっているのかということを、プライバシー保護の観点から、第三者、国会なり第三者機関がチェックできる体制を確実に明確にしなければならないということを要望しておきます。

https://kokkai.ndl.go.jp/txt/121104601X01220230427

13. 第211回国会 参議院 外交防衛委員会 第12号 令和5年5月9日

13.1. 166 音喜多駿

○音喜多駿君 日本維新の会の音喜多駿です。
 議題にありますいわゆる防衛三文書について、私からはサイバー防衛について質問をいたします。
 政府が昨年十二月に決定した新たな国家安全保障戦略では、武力攻撃には至らないものの、国、重要インフラなどに対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入すると、能動的サイバー防御について初めて言及がされました。
 その後、本年一月三十一日には内閣官房にサイバー安全保障体制整備準備室が設置され、松野内閣官房長官は同日の記者会見で、能動的サイバー防御の実施に向けた体制整備を進めていきたいと述べております。
 こうした能動的サイバー防御へのニーズや期待が高まる一方で、攻撃者の情報を収集、監視したり、システムに侵入したりする行為が我が国では不正アクセス禁止法などに抵触するおそれがあるということも度々指摘をされているところであります。この点、三文書発表前に本委員会で法改正の検討について質問したところ、大臣より、政府としてあらゆる選択肢を排除せずに検討という力強いお言葉はいただきつつも、現時点で結論について予断を持ってお答えすることは困難というような御答弁でございました。
 改めて、この防衛三文書が発表され、能動的サイバー防御という言葉が初めて盛り込まれたことを受け、実効性を高めるためにも不正アクセス禁止法、不正電磁的記録罪の要件を改正して、自衛隊への適用除外、これを認められるよう防衛省として課題を整理していくべきではないかと考えますが、大臣の意気込みと現時点での見通し、見解をお伺いいたします。

13.2. 167 浜田靖一

○国務大臣(浜田靖一君) 近年のサイバー空間における厳しい情勢を踏まえ、国家安全保障戦略においては、武力攻撃に至らないものの安全保障上の懸念を生じさせる重大なサイバー攻撃を可能な限り未然に排除し、発生してしまった場合には被害の拡大を防止するため、能動的サイバー防衛を導入する旨記述されました。
 具体的な取組の内容については、安全保障上の必要性と現行法令との関係等を総合的に勘案しつつ、内閣官房が中心となって政府として検討を進めているところであります。
 防衛省・自衛隊としても、自らのサイバー防衛能力の抜本的な強化の取組を通じて、このようなサイバー安全保障分野に係る政府の取組に積極的に貢献していく所存であります。

13.3. 168 音喜多駿

○音喜多駿君 今、積極的に貢献ということでありますけれども、この検討も期限を区切ってしっかりと前に進めること、そして、やはりこの防衛の実務に当たる防衛大臣がリーダーシップを取っていただくということを是非お願いしていきたいというふうに思います。
 このアクティブサイバーディフェンス、能動的サイバー防御を実施するためには、サイバー人材の確保や育成も必要です。
 政府は、防衛力整備計画において、二〇二七年度をめどに自衛隊サイバー防衛隊等のサイバー関連部隊を約四千人に拡充するということにしておりますが、今民間企業においてもサイバー人材が不足をしていると指摘をされる状況の中で、これどのように能力が高い人材を確保していくのでしょうか。特に、サイバー職に就業する者にとって民間と比較した場合にどのような魅力があると考え、どのようにリーチをして確保していくのか、防衛大臣のお考えを伺います。

13.4. 169 浜田靖一

○国務大臣(浜田靖一君) 防衛省・自衛隊としては、サイバー要員の大幅な拡充に伴う人材の確保に当たっては、陸海空自衛隊の学校における課程教育、部外の教育機関の活用、そして外部人材の活用などの取り得る手段を全て取ることとしております。その際、部内人材の育成と外部人材の活用を共に推し進めることが重要と考えており、部内人材の育成については専門教育等の養成者数や内容を拡充することとしております。
 また、専門的知見を持つ外部人材の活用を推進すべく、柔軟な働き方が可能となる新たな自衛官の人事制度の整備を検討しており、その際、体力面に関しては緩和することも視野に検討を進めているところであります。
 また、国家安全保障戦略を始めとする三文書を踏まえ、引き続き、サイバー人材の確保、育成を実効的に強化できるよう検討をしっかり進めてまいりたいと考えております。

https://kokkai.ndl.go.jp/txt/121113950X01220230509

14. 第211回国会 衆議院 財務金融委員会 第18号 令和5年5月9日

末松委員 立憲民主党の末松義規

14.1. 087 末松義規

○末松委員 そこはよろしく状況に応じた柔軟な対応をお願いします。

 今度の質問は、深刻なサイバー攻撃を受けた場合の政府の対応についてなんですけれども、例えば、敵対国がいるとして、その敵対国が組織的にサイバー攻撃をしかけてくる場合、我が国及び我が国の企業等に対して。もちろん、私がしかけていますということはその国が言うわけがないわけですから、不透明な手段とか経路を使って、分からないような形でいろいろなところで我が国に対して攻撃をしかけてくることは当然あり得るし、もう既に病院等も含めていろいろなサイバー攻撃が現実に起こっているわけですけれども。
 例えば、三点ほど例示をしますけれども、一点が、交通信号のシステムを大幅に混乱させるような事態を生じさせること。二番目に、一般の方々が銀行預金を引き出し得ないような、銀行の預金引き出し業務に深刻な障害を与えること。三番目に、原発を含む発電所運営業務に深刻な打撃を与えたりするような場合。もちろん、その場合は機能回復というのが一番火急なことなんですけれども、テロ行為者の特定とか、あるいは報復、あるいは予防、又は抑止力というものを維持する観点から、当該の敵対国に対してどのような対応が取り得るのか、あるいは現時点では取り得ないのか。
 その辺について、私、昨年十一月の総理との質疑でも言ったんですけれども、そこについて非常にサイバー攻撃の大きな打撃力というのを重視しておりますので、今の質問に対して、政府参考人で結構ですから、お答えください。

14.2. 088 小柳誠二

○小柳政府参考人 お答え申し上げます。
 近年のサイバー空間における厳しい情勢を踏まえれば、我が国のサイバー安全保障分野での対応能力を向上させることは喫緊の課題でございます。
 政府といたしましては、昨年十二月に閣議決定した国家安全保障戦略におきまして、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の拡大を防止するために能動的サイバー防御を導入することといたしております。
 この中で、御指摘の交通、銀行、電力等の重要インフラ分野を含め、民間事業者等がサイバー攻撃を受けた場合等の政府への情報共有や、政府からの民間事業者等への対処調整、支援等を強化するなどの取組を進めてまいります。
 また、御指摘の予防等の観点につきましては、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃について、可能な限り未然にサーバー等への侵入、無害化ができるよう、政府に対して必要な権限が付与されるようにすることとしております。
 さらに、同盟国、同志国等と連携した形での情報収集、分析の強化、攻撃者の特定とその公表などに取り組むことといたしております。
 今後、国家安全保障戦略のこうした内容の着実な実施が図られるよう、具体的な取組内容について、スピード感を持って検討を進めてまいります。

14.3. 089 末松義規

○末松委員 今の現状についてはいかがですか。方針については分かりましたから。

14.4. 090 小柳誠二

○小柳政府参考人 現状につきましては、例えば、重要インフラ等につきまして政府等が一定のバックアップ等を行っているところでございますけれども、先ほど申し上げたとおり、近年のサイバー空間における厳しい情勢を踏まえますと、更なる対応能力の向上が喫緊の課題と考えておりますので、先ほど申し上げたような措置を講じてまいりたいと考えているところでございます。

14.5. 091 末松義規

○末松委員 なかなか現状は厳しい状況だというのは分かりますけれども、例えば、国際的に、そういったサイバー関係の攻撃に本当に遭って、そういう国際的なボディーというんですか、協議会のようなものというのは今つくられているんですか。つくられているやにも報道もありましたけれども、その辺はどうなんですかね。

14.6. 092 小柳誠二

○小柳政府参考人 現時点、国際的には、例えば各国とのバイでの情報交換、あるいは様々なマルチでのその場での情報交換や協力、さらには訓練の実施等が行われているものと承知しております。

14.7. 093 末松義規

○末松委員 これも、要するに、我が国の経済とか日本人の生活を大きく脅かすものに対しては、武力攻撃ではないにしても、サイバー攻撃でそこをやれるというのは、本当に武力攻撃の前の着手と同じような対応をしていいんじゃないかと私は思っているんですよね。
 ですから、そういうサイバー攻撃に対する抑止力というものをしっかりとこの国に位置づけて、そして、テロ行為者の特定とか、かなりそこは技術的な問題もありますけれども、いや、日本は報復してくるから怖い国なんだぞというふうに示しておくことも極めて重要だと思うんですけれども、そこについてはいかがですか。

14.8. 094 小柳誠二

○小柳政府参考人 国家安全保障戦略では、同盟国、同志国等との連携による情報収集、分析の強化や、攻撃者の特定とその公表のための取組を進めることといたしております。
 また、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃への対応につきましては、可能な限り未然にサーバー等への侵入、無害化ができるよう、法制度等の整備を行ってまいります。
 こうしたことにより、一定の効果が得られるものと考えております。

14.9. 095 末松義規

○末松委員 そこは本当に、今、組織替えもあって、移行期ということで、なかなか脆弱な体制しか取れないのかもしれませんけれども、日本人の生活を守るために、本当にしっかりそこは頑張っていただきたいと思います。

https://kokkai.ndl.go.jp/txt/121104376X01820230509

Author: toshi

Created: 2023-11-17 金 11:57

Validate