参議院

お答えいたします。 　今先生から御紹介いただいた幾つかの事案につきましては、警察庁のサイバー特別捜査部及び関係の都道府県警察において必要な捜査を行っているところであり、その個別具体の事案についてはお答えを差し控えさせていただきます。 　その上で、これらの事案の中には、特定のランサムウェア攻撃グループの関与が判明しているものもあり、これまで国際共同捜査を行って、外国捜査機関が同グループの関係者を検挙した事例もあるものと承知をしております。

具体的にはお答えできないというのはそれは承知したんですけれども、今回のこの法案にあります外外とか外内とかいろんなことが今まさに議論になっているんですけれども、少なくとも、この今申し上げたサイバー攻撃というのは外国からの攻撃によるものなのか、あるいはこの法案に当てはめると外内通信によるサイバー攻撃なのか、その点は御説明いただけるんでしょうか。

お答えいたします。 　繰り返しになって恐縮なんですが、個別具体の事案の詳細についてはお答えを差し控えさせていただきます。 　その上で申し上げますと、サイバー攻撃関連通信の九九・四％は国外からというデータもございまして、御指摘のとおり、外内通信によるサイバー攻撃が多いと考えられます。

なぜ今お聞きしたかといいますと、私は、この法案の成立、そして施行によって、官民問わず我が国の重要な機能、あるいはその事業、あるいはその施設に対するサイバー攻撃を防御できるというふうに期待していますし、防御できるようにならなきゃいけないと思うから、こういう既にあった事案に対してどうだったんですかという御質問をさせていただきました。 　この内閣官房の資料によりますと、サイバー攻撃は巧妙化、深刻化するとともに、サイバー攻撃関連通信数あるいは被害者の数は増加傾向にあるというふうに報告がされています。質、量両面でサイバー攻撃の脅威は増大しているというふうにされております。今御説明いただいたんですけれども、サイバー関連攻撃の通信の九九・四％以上が海外からの発信だという報告もされているところであります。 　このサイバー攻撃は、攻撃者が保有する機器から直接行われるのではなく、これまでの質問の中で平大臣

ほとんど防げるのかということでありますが、昨今のサイバー攻撃は、今委員御指摘の多段階の踏み台で、もうレイヤー構造のレイヤーがどんどん増えていくような状態や、プログラムの脆弱性が修正される前のゼロデー脆弱性の悪用、また、サーバーに侵入して潜伏しているんだけどその痕跡を巧妙に消すとか、どんどん進化をしていますので、その全てを防ぎ切るという、断言できる状態にはありません。 　ありませんが、このため、堅牢なシステムの構築といったふだんからの対策に加えて、サイバー攻撃が発生した場合、その状況を迅速に把握し対処することで被害を低減することは十分に可能であると考えております。 　本法案では、政府がインシデント報告、通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化などに活用することとしています。 　また、こうした取組によってサイバー攻撃による被害を低

最後のところはほとんど防げるって終わってほしかったというふうに思うんですけど。こうやってまさに真摯に審議しているわけですから、私としては、繰り返しですけど、これで防げるようになりますよということがやはり期待しているところだと思っております。 　　　〔委員長退席、理事磯崎仁彦君着席〕 　この四月十八日の本会議で総理に質問させていただいたときに、本会議答弁なので、何というんでしょう、概要の説明になってしまうかもしれないというのは承知しているんですけれども、ちょっとそのことについて掘り下げて更に質問させていただきたいと思います。 　先ほど申しましたように、令和四年に閣議決定して、国家安全保障戦略、このサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することということでされたというふうに承知しております。 　このサイバ

国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げています。 　その上で、実際に取り組むべきこととして、最新のサイバー脅威に常に対応できるようにするため、政府機関のシステムを常時評価をし、政府機関等の脅威対策やシステムの脆弱性を随時是正するための仕組みを構築する、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられています。 　これらの取組のうち、政府機関のシステムの常時評価につきましては、法整備を待つことなく昨年度から取組に着

御説明は理解したつもりですけど、ちょっとこの例、今回の法案の例じゃないんですけど、例えば去年ですね、子ども・子育て支援法案を議論したときも、例えばスウェーデン並みとか、何々以上とか、よくこういう比較が出るんですけれども、そのスウェーデンのこと自体を必ずしも私も分かっていないので、一体それが何のことだかというのがよく分からないところが、まあ私の勉強不足も含めてあるんですね。 　　　〔理事磯崎仁彦君退席、委員長着席〕 　ですから、この欧米主要国並みというのが一体何を言っているのかというのが実際分からないところがあるので、ここは是非、こういうことになることだというのがより明確になっていただけると有り難いなと思います。 　次に、協議会、これも先ほども出ていたんですけど、この法案の第四十五条にある協議会について確認させていただきたいと思います。 　サイバー攻撃に対する防止のための情報共有及び

お答えいたします。 　協議会の構成員に関しましては、基幹インフラ十五業種に該当する事業者や、これら事業者との取引がある事業者、すなわち先生御指摘のとおりでございますが、それに加えまして、基幹インフラ事業者には該当しないインフラ事業者であったりとか、システムやソフトウェアの提供やセキュリティー対策を行うベンダー、さらには機微技術を保有する事業者などにも必要に応じて参加していただくということを想定しております。

ちょっとそれはまた後でお伺いします。 　振り返りまして、経済安保のときにこの十五というのが特定社会基盤事業について指定があったんですけれども、その十五を申し上げると、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航海運、航空、空港、電気通信、放送、郵便、金融、クレジットカード、それに加えて去年、港湾というのが加わって十五業種、そして今二百十五者というのが指定されていると承知しています。 　この十五業種の中で金融というのが五十九者で一番多いんですけれども、その次が電気が四十六者といって二番目に多いんですね。この金融というのは、私もイメージとして多いというのが想像できるんですけれども、この電気というのが四十六者指定されているというのが、いわゆる電力会社ということをイメージすると、あれっ、そんなにあったっけというようなイメージもあるんですけれども、この電気というのが四十六者と、金融に次いで