政府が2013年度に実施するサイバー攻撃対策案がまとまった。概算要求の段階で、対策の総額は250億円を超える(表)。
警察庁や自衛隊は防御力や捜査力の大幅向上を狙い、攻撃対応に特化した組織を立ち上げる。総務省や経済産業省は本格的な演習を実施する。官民連携を強化するのも特徴だ。国全体で情報やノウハウを共有し、サイバー攻撃に対抗する体制作りがようやく始まる。
注目点の一つは、警察庁がサイバー攻撃の捜査に専従する「サイバー攻撃対策官(仮称)」を任命することだ。従来は主にサイバー犯罪の捜査員が対応していた。専門捜査官を置くことで捜査能力の向上が期待できる。専門捜査官らで構成する「サイバー攻撃対策隊(仮称)」を警察庁のほか、警視庁や主要道府県警察本部に設置。このために約100人の捜査官を含む340人規模の増員を要求した。
想定しているのは、行政機関のほか防衛や電力などインフラ関連企業に対するサイバー攻撃だ。まず防犯の強化に向けて、警察庁が行政関連を中心に24時間のネットワーク監視体制を整備。民間企業の防犯も視野に入れ、先行して2012年8月23日にラックやNTTなど民間の情報セキュリティ企業10社と「不正通信防止協議会」を発足させた。攻撃を受けた際の捜査の初動を早めるほか、攻撃手法などを共有して互いに防御の技術を高めるのが狙いだ。
防衛省は、陸海空の自衛隊などに分散していたサイバー攻撃対策の部署を集約した「サイバー空間防衛隊(仮称)」を統合幕僚監部の下に設置する。防衛の対象は自衛隊や防衛省が持つ情報システムに特化。内閣官房や関係省庁で構成する「情報セキュリティ政策会議」といった場で、サイバー攻撃は一般に警察庁が犯罪として対処し、自衛隊の守備範囲は防衛関係に限ると整理されたからだ。
防衛省は防衛関係への攻撃に対し、「自衛権を発動する一要件になる」と明記。具体策には言及しないものの、「相手を特定し、攻撃力を奪う選択肢も取れる」(防衛政策課)とした。ネットワーク監視の設備整備だけで133億円を要求するなど、政府の中で対策費の要求額は最も多い。
総務省と経済産業省はそれぞれ官民連携でサイバー攻撃防御の大規模演習を実施する計画だ。防御技術を向上させ、民間の対策を支援するのが狙いである。例えば総務省は演習専用のネットワーク環境を構築し、行政に加えて企業のネットワーク管理者も参加する演習を実施する。インフラ関連以外にも、幅広い企業の参加を想定している。
