戻る

立憲民主・社民・無所属

立憲民主・社民・無所属の発言8749件(2024-10-01〜2026-01-23)。登壇議員52人・対象会議38件。期間や会議名で絞込可。

最近のトピック: 調査 (55) 生産 (50) 飼料 (38) 経営 (30) 継続 (29)
発言一覧
発言者 肩書 日付 会議名
石垣のりこ 参議院 2025-05-15 内閣委員会
名古屋港運協会は当初は単なるシステム障害が発生したというふうに考えていたようですけれども、本法案が成立していたらもっと早い段階でサイバー攻撃を受けたと認識できたのかということ、また、政府や警察がサイバー攻撃を受けたと知るのも早くなって、政府としても対処できるようになっていたということでよろしいんでしょうか。
石垣のりこ 参議院 2025-05-15 内閣委員会
あくまで仮定の話ということで、どんなことが可能であったかという御答弁をいただいたとは思いますが、これ実際にコンテナターミナルにおける情報セキュリティ対策等検討委員会が、同年、二〇二三年の七月に行われていまして、今回の事案における主な問題点としてということで幾つか挙げております。一つは、保守作業に利用する外部接続部分のセキュリティー対策が見落とされていたこと、二つ目、サーバー機器及びネットワーク機器の脆弱性対策が不十分であったこと、三、バックアップの取得対象と保存期間が不十分であったこと、四、システム障害時の対応手順が未整備であったことなどが挙げられていて、結局、その感染経路も保守用のVPNではないだろうかとは言われているんですが、確定的なことはまだ分かっていないということなんですよね、ほかの可能性も否定されていないということで。  かつ、このVPN機器及び物理サーバーに関して数か月前から
全文表示
石垣のりこ 参議院 2025-05-15 内閣委員会
情報共有に関しましても、サイバーインテリジェンス情報共有ネットワーク、CCI、こういうものもあって、一応情報収集はしていたんだけれども、そこに加盟しているものももちろん全部ではないし、非常に被害が潜在化していると。まあ、自分たちのところが感染した、何か問題があったというと信用問題に関わるので伝えないことが多かったというようなこともあったということで、今回義務化されることによってのメリットというのはもちろんあるんだと思います。  その上で、今回のこの名古屋港の攻撃者というのが、いろいろ調べていった結果、ロックビットというランサムウェア攻撃者グループだったということで、これ、ロックビットって結局外国政府を背景にした組織なんですか、どうなんでしょうか。
石垣のりこ 参議院 2025-05-15 内閣委員会
報道の方が先んじているということですけれども。  三日間、港湾のコンテナの搬入、搬出作業がストップをしたという事案でございます。これ、相当の物流が止まりました。この法案があったら、サイバー攻撃を受けたことを政府も把握できて、さらにアクセス・無害化措置もこれ実行できた、実行したということなのか、また、被害を食い止めるために、攻撃者であるロックビットがどういう組織なのか把握する前に、緊急性があると判断してアクセス・無害化措置に踏み切っていたという可能性があるんだろうかどうなんだろうかという疑問が生じたんですが、この点、お答えできる範囲で答えていただきたいと思います。
石垣のりこ 参議院 2025-05-15 内閣委員会
ということで、可能性もあるんだというような御答弁をいただいたということだと思いますが、このアクセス・無害化措置が一体本当にどの程度まで可能なのかということで、今ちょっと具体的に名古屋港の事案を基にお話をしましたけれども、ちょっと具体的に、実際今起きているものに対して、サイバー防御の能力を向上させるのだ、能動的サイバー防御が必要なのだということでこの法律を議論しているので、実際にどの程度防げるのかというのは皆さんにこの法律の実効性に関して具体的にイメージをしていただくためにちょっとあえて質問させていただきました。  今のことにも関連すると思いますが、他国へのアクセス・無害化措置に関して伺います。  アクセス・無害化措置を行う対象は、攻撃者そのものではなくて、踏み台となっているサーバー等に対して行うことの方が多いのではないか、ちょっと先ほどもお話ししましたけれども。で、我が国のサーバーなど
全文表示
石垣のりこ 参議院 2025-05-15 内閣委員会
逆に、自分たちもそういう今攻撃を受けているという認識の下にこの無害化措置を行うという法律まで作ろうとしているわけですから、日本が全くそういう対象にならないということ自体がむしろお気楽な話ですので、想定はされているんだとは思います。  海外のサーバーなどに対して無害化措置を実施した後に、そのサーバーなどの所在している国の政府などから無害化措置によって不具合が生じて損害が発生したなどの申出があった場合に、警察そして防衛省は具体的にどのような無害化措置を行ったのかなどの説明をするのかどうか、緊急性があったなどの違法性阻却事由について証拠を示して説明ができるのかどうか、教えていただきたいと思います。
石垣のりこ 参議院 2025-05-15 内閣委員会
個別具体的に個々のケースがある、で、一概に答えられないというのはもちろん分かるんですけれども、実際に、じゃ、そういう状況が生じたときに、手のうちを明かすことができないとすると、説明をどこまでするのかというのはかなり限定的になる、ならざるを得ないであろうと思います。限定的であると、相手も明確な証拠を示してもらえてないわけですから、いやいや、あなたの措置によってそうなったので、じゃ、あなたも見せてください、いや、こちらだって、手のうちをさらすようなこと、あなたのところに見せられませんよというやり取りにならざるを得ないと思うんですね。  とすると、細心の注意を払ってできるだけそういうことがないようにとはいえ、かなり緊迫した状況で高度な判断が迫られるわけですから、かつ、相手のそのサーバーだったり国のそのネットワークのシステムに入り込んでいくという高度なことをするわけですから、何かが起こらないとい
全文表示
石垣のりこ 参議院 2025-05-15 内閣委員会
さっきの、じゃ、日本がサイバー防御措置をどこかの国からやった場合で、日本は全然何もその攻撃をした覚えはないんだけれども、たまたま利用されていたというようなときに、その逆のパターンで考えると、いや、ハードは壊さないかもしれないけれども、このシステムでいろんなことを書き換えた結果、いろんなところ、もしかしたら支障が来されるかもしれないじゃないですか。何かが止まるとか、何か暴走を何かを始めるとかということは考え得るんだとは思います。  今回の法案は、情報収集してセキュリティー強化をしてサイバー攻撃に対する壁を厚くするという、言ってみれば、サイバー攻撃に対する専守防衛に徹するのではなくて、能動的に他国に対して無害化措置を行うというサイバー攻撃に対する敵基地攻撃能力の保持、ただし敵基地イコール敵のアジトとは限らないという法案の内容ではないかと言えると思います。  よくよく考えていくと、無害化措置
全文表示
石垣のりこ 参議院 2025-05-15 内閣委員会
以上で終わります。
奥村政佳 参議院 2025-05-15 内閣委員会
立憲民主・社民・無所属会派を代表して、本法案について順次質問をしていきたいと思います。  能動的サイバー防御法案、本当に長い時間審議を重ねてきました。本当に今いろいろな観点があったんですけれども、一方で、やっぱりしっかりと機能させていく必要があるというふうには思います。これだけ議論をして何もできなかったというのでは本当に意味がないので、私の方からは、技術面、そして実際の運用面、想定されるシナリオに関して伺っていきたいと思います。  まず、前回の質問のときにも少し触れたんですけれども、やはりこの実効性を持たせていくためには何らかの時間的な目標、目安というものが必要かと思っております。特に今回、官民連携もしていくという中で、報告、検知、いかに早く報告が上がってくるか、初動を検知できるかというのは非常に大切だと思っております。例えば、米国のUS―CERTのガイドラインでは、インシデント発生後
全文表示