動き始める？能動的サイバー防御 ～米国新政権発足の陰での動き～　

今週のニュースヘッドラインは、
日本時間2025年1月20日深夜の
米国新政権発足でもちきりです。

そのニュースに埋もれがちですが、
我が国では１月24日に通常国会が召集され、
予算をはじめとした令和7年(2025年) 度の
国政を左右する審議が行われます。

そして、サイバーに関しては、
内閣府サイバーセキュリティセンターの全面改組、
「サイバーセキュリティ対策による企業格付け」、
能動的サイバー防御の導入、など、
大きな変化が想定されています。

前2者に関しては、
既に当メルマガでも
何度か取り上げてきていますので、
今回は、能動的サイバー防御について
取り上げたいと思います。

報道によると、政府は1月16日に自民党に対して
「能動的サイバー防御」の導入に向けた
法案の概要説明を行った
との報道が有りました。

当該の説明内容が公にされていない以上、
報道から推測するしかありませんが、
主な柱としては、

①重要インフラ関連事業者との協定に基づいて
政府が通信状況を監視できる。

②重要インフラ関連事業者は
サイバー攻撃を受けた場合には
政府へ報告しなくてはならない。

③重大な被害を防ぐために
新設の独立機関の承認を得た上で
警察や自衛隊は攻撃元のサーバーなどに
アクセスして無害化ができる。

の３点と言えそうです。

①と②は従来の政策の延長線上から
想定されたことであり、
従来の対策を強化すると共に
報告義務に応えられる準備が
必要になってくると見込まれます。

そして、③については、
直接に対応にあたる方々以外に
影響が出てきますが、こちらについては、
現時点では見通しがつけづらい状況です。

今後、国会審議を通じて
具体化がされていくことが予想されますが、
当メルマガでもしっかりと動きを追って、
タイムリーな情報提供を
行っていきたいと思っています。

※こちらは、執筆時点2025年1月22日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない
解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の
露出状況を把握できる
SecurityScorecardの国内代理店でもあります。

サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）