参議院

サイバー攻撃に対する民間事業者の方々の取組としては、まず防御を固めていただくことが極めて重要だと思います。その上で、違法とされる可能性もあるハックバックを認めるという立場を取ることは、私としては控えたいと思います。本当に被害が大きいので、やり返したい思いは強いのはよく分かります。私もよく、「攻殻機動隊」なんかは攻撃されると相手のサーバー焼き切る攻性防壁というのがあって、国もそういうのできないのかとよく地元で言われることがありますが、実際は、実際アクセス・無害化というのはそういうえぐいことをやるわけではなくて、設定を変えたりコマンドが出ないようにということであります。それを民間の方がやるということは、なかなか想定できないかなというふうに今思っております。 　こうした認識の下で、国は、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合に、これによる被害

今大臣の、御本人からそういうことはやっぱりやっちゃいけないんだと思うというお話がありましたけれども、それがしっかりと、ガイドラインという形であるのか何かちょっと分からないですけれども、しっかりと共有されることは必要だと思うんですね。でないと、例えば自分のところの基幹インフラ事業者が攻撃を受けていると、受け続けていると、それに対して国の方がなかなか、先ほどそれでタイムラインという話をしたんですけれども、動きが遅いと、このままやられ続けるとうちの株価が下がっちゃうと、もうこうなったらしようがないということで動くということも、まあ仮の話としてはあり得るわけです。 　そういうところで、しっかりと官民コンセンサスを取って動くような体制と、そんなことをしなくても国がしっかりと対応するよという体制を整えていただきたいというふうに思います。 　次の質問に移りたいと思います。 　この制度のアップデート

委員御指摘のように、サイバー空間をめぐる環境変化は速いということで、昨年十一月の有識者会議提言においても、重要インフラ等の機能を停止させることを目的とした高度な侵入、潜伏能力を備えたサイバー攻撃に対する懸念が急速に高まっていること、社会全体でデジタルトランスフォーメーションが進んだ結果、サプライチェーン全体のセキュリティーを確保する必要が高まり、官のみ、民のみでのサイバーセキュリティー確保が極めて困難となっていること等について御指摘をいただき、本法案の検討に際してこうした状況変化を十分に考慮したところであります。 　一方、デジタル技術の進展は日進月歩であり、サイバー攻撃の態様等も大きく変化し得ることも考慮すれば、法整備でサイバー対処能力強化のための取組が終わりということではありません。運用面も含め不断の見直しを行い、適時適切に改善を図っていくことが重要と考えております。 　さらに、衆議

専門家会議の設置ということを伺いましたけれども、しっかりとその辺りは、平大臣も含めて定期的にしっかりアップデートをしていくという体制必要だと思います。 　委員の皆様もスマホ、スマートフォンお持ちだと思いますけれども、今まではそういう、何でしょうね、本が出たら毎日毎日内容が変わるということはなかったんでしょうけれども、アップデート、もう毎日毎日システムアップデートの通知が来るような、そんな世界でございますので、この法律や制度自体が陳腐化しないような体制というのはしっかりと取っていっていただきたいと思います。 　それでは、次の質問に移りたいと思います。 　ある意味、今回の攻撃、いろんな資料に、中に入ってくるのは、ゼロデーであるとか、未知の脆弱性、それに対してこれからしっかり対処しなければならないと、高度化されつつある中で法整備をやっていこうなんですけれども、相変わらず、迷惑メールであると

お答えいたします。 　先生御指摘のとおり、サイバー攻撃の初期侵入手口の一つとして、不審メールを送り付けて添付ファイルを開かせることなどによってマルウェアに感染させると、こういった手法があるということでございます。こうした不審メールですけど、そのメールを契機として基幹インフラ事業者の特定重要電子計算機にマルウェアが感染してしまったと、そういった場合はこの当該基幹インフラ事業者からの報告が行われることになるわけでございますので、こういった場合、一定程度捕捉することが可能なんだろうというふうに思っています。 　いずれにせよ、今回の法制度、法案において、インシデント報告の具体的な範囲について今後検討をしていきますが、事業者の負担等にも配慮しつつ、今後、専門家の意見も伺いながら詳細な制度の検討を進めてまいりたいというふうに考えております。

そういうメールの件数がたくさん増えてきて、報告を全部しているともう間に合わないから、ちょっとその辺を逆に事業者に負担だからというのも、そういう議論もあるようなんですけれども、その辺りもしっかりとバランスを取って、本当に、これは大丈夫だろうと思ったところが実は本当に重大な攻撃の起点だったということもあり得ると思います。もちろん、事業者側もしっかりと防御をするということも必要だとは思うんですけれども、その辺をしっかり管理をしたり周知徹底というのも政府の方ではお願いをしたいと思います。 　次の質問に移ります。 　今まではソフトウェアの話であるとか、通信でなくてもコンピューター主体が進歩が速いよねという話をしていたんですけれども、この通信の方法ですね、これに関しても日々アップデートをされているのかなと承知をしております。例えば、衛星間の光通信が実用化された場合、つまり、地上局、日本だと地上局に

お答えをいたします。 　本法案の通信情報の利用の措置でありますが、国外関係通信を媒介していると認められる、現在インターネットの主流となっている通信ネットワークを主に念頭に置いて立案しているものでございます。 　御指摘のような新たな技術に基づく通信ネットワークの通信情報を取得する具体的な方法につきましては、その技術でありますとかシステムの特性を踏まえつつ、協力いただく電気通信事業者と調整の上でその方法を決める必要がございますので、現時点でその方法を具体的にお示しすることはなかなか難しいところでございますけれども、いずれにいたしましても、技術の進歩でありますとかサイバー攻撃の状況に応じまして、政府として必要な分析を行うための能力を確保していくことは重要でございますので、そのための検討は不断に続けてまいりたいというふうに考えてございます。

今なかなか方法がないという話をされていましたけれども、今これ、例えば海底ケーブルを通るので外内とか内外とか外外とか言っているんですけれども、これそもそもそういう概念自体がなくなってくる可能性はあるなというふうに思っております。 　そういう場合にどうやってこの法律で対応していくかというところも含めて、ここはあらかじめ早め早めに議論をしていかないと、もうもろもろテクノロジーが進んでから検討しようではなかなかこれが追い付かない時代になってきたのかなと思いますので、その辺りもしっかりとハードウェア、ソフトウェア両面で検討を不断に進めていくということをするべきだと提言を差し上げたいと思います。 　続いて、このサイバーセキュリティーに関するハードウェア、これがいわゆる自給率というか、これを向上させていくべきではないかという問題提起をさせていただきたいと思います。 　安全保障の中でよく食料の自給率

お答え申し上げます。 　委員御指摘のとおり、国内で流通するセキュリティー製品は海外製が中心となっており、国内のスタートアップ等の事業者にとって販路の開拓や事業の拡大が難しいという課題がございます。こうした状況を打破し、様々な攻撃に対する対処能力を高める観点からも、経済産業省では、国内で有望なセキュリティー製品やサービスが生み出されるための検討を進め、必要な政策対応を先月三月に取りまとめたところでございます。 　その中では、例えば政府機関等による有望なセキュリティー製品やサービスの活用などを通じたスタートアップの実績づくりの促進、ＩｏＴやソフトウェアなどの製品やサービスのセキュリティーや信頼性を確認する制度の構築、経済安全保障重要技術育成プログラムを通じた先進的なサイバー防御機能や分析能力の強化のための五年間で約三百億円の研究開発プロジェクトの実施、こういった施策を盛り込んでいるところで

経済産業省でということだったんですけれども、これに関しても、例えばそういうサイバーの防衛を担っていく自衛隊とのしっかり連携をするであるとか、そういうこともひょっとすると必要なのかもしれないなというふうに思っております。その辺り、しっかりと連携をして、国産の自給率を、セキュリティーの自給率を上げていくということもやっていただきたいと思っております。 　次に、今回、警察と自衛隊、この二つの主体が緊密に連携して動くという話でございますが、この役割分担と将来的な組織設計について伺いたいと思います。 　この措置を警察と自衛隊が共同で行う体制の中で、やっぱりこの役割分担の明確化と指揮命令系統の混乱回避が重要かなというふうなところを思っております。海外だと、例えば統合的な組織があります。サイバー統合司令体制を持っている国がある中で、日本も、これは将来的に、より、あえてこういう表現にしますけれども、合