内閣官房内閣審議官
内閣官房内閣審議官に関連する発言845件(2023-02-13〜2025-12-16)。登壇議員57人。関連する会議録を横断的に参照できます。
最近のトピック:
情報 (124)
措置 (104)
通信 (103)
必要 (83)
攻撃 (82)
発言一覧
| 発言者 | 肩書 | 院 | 日付 | 会議名 |
|---|---|---|---|---|
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えをいたします。
攻撃用のインフラを構成しますボットでありますとかC2サーバーなどの設備は主として国外に所在すると考えられておりまして、これらの設備同士のやり取りでございますけれども、通常、人の手を介さず、機械的、自動的な通信によって行われているものでございます。このため、これらの通信に含まれます機械的情報を分析することで、サイバー攻撃に関する様々な実態を把握することができるというふうに考えてございます。
具体的には、まず、国外の設備から国外の設備に送信される外外通信に含まれる機械的情報を分析することで、例えば国外のC2サーバーやボットなどの攻撃インフラの実態を把握することが想定されます。
加えまして、例えば、外内通信に含まれる機械的情報を分析することで、既に把握した国外の攻撃用インフラから国内への攻撃を捉えることができ、また、内外通信に含まれる機械的情報を分析することで、
全文表示
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えを申し上げます。
機械的情報は、機械的になされておりますので、機械同士で、まさに人の手を介さずにやり取りをされているというものでございます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えをいたします。
まず、自動選別でございますが、これは、通信情報を取得した内閣府におきまして、人による閲覧等の知得を伴わない自動的な方法で、例えば、その送信元あるいは送信先が国外であるかを判定して、対象となる通信データを選別していくということでございます。同じく内閣府におきまして、自動的な方法により、対象としている不正な行為に関係があると認めるに足りる通信データを選別していくというもので、例えば、IPアドレス、コマンド又は接続要求、受諾を示す文字列など、その他関係があるデータ等の探索が容易になる情報を条件として設定して行っていくものでございます。
そうしたことで、自動選別は、人による知得を伴わない自動的な方法で行われるものでありますが、先ほど御指摘のあった非識別化措置については、確認をして、個人情報となり得るものが含まれている場合に行うものでございますので、そちらにつきましては
全文表示
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えいたします。
サイバー対処能力強化法案におきましては、重要電子計算機の定義と範囲なんですけれども、第一に、国の行政機関などが使用する電子計算機、このうち、そのサイバーセキュリティーが害された場合において、その機関などにおける重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生じるおそれがあるもの、第二に、特定社会基盤事業者が使用する電子計算機のうち、そのサイバーセキュリティーが害された場合において、特定重要設備の機能が停止する若しくは低下するおそれがあるもの、第三に、重要情報を保有する事業者が使用する電子計算機のうち、そのサイバーセキュリティーが害された場合において、当該事業者における重要情報の管理に関する事務の実施に重大な支障が生じるおそれがあるもの、こういったものを重要電子計算機として定義をしているということでございます。
それぞれの具体的な範囲で
全文表示
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えいたします。
今後、業界ごとに異なる中での検討ではございますが、汎用で一般に使われているものまでここに含まなくても対応できる可能性もありますので、そこをしっかり検討してまいりたいと思います。
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えいたします。
先生御指摘のとおりでございまして、事業者の皆様とよくコミュニケーションを取りながら、しっかり、過度な負担にならないように対応してまいりたいと思います。
|
||||
| 飯島秀俊 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えを申し上げます。
アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されるサーバー等に対し、ネットワークを介して危害防止のために必要な措置を取ることを想定しております。
この点、サイバー対処能力強化法案におきましては、先ほどから御説明させていただいているとおり、基幹インフラ事業者に対してインシデント報告等を義務づけておる、こういうことなどによりまして、複数のインフラ事業者の制御システムを標的としたマルウェアの設置など、政府として重大なサイバー攻撃やその予兆の把握が可能となります。
こうした情報に加え、通信情報の利用、情報共有、対策のための協議会を通じて把握した情報、サイバー攻撃に関するオープンソースですね、公刊情報、同盟国、同志国との連携により共有された情報など、様々な情報を踏まえ、改正後の警察官職務執行法に規定する
全文表示
|
||||
| 飯島秀俊 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えを申し上げます。
サイバー攻撃の背景にある国や組織の特定に当たっては、サイバー攻撃に関する情報収集や分析能力を向上させていくことが重要であると認識しております。
この点、今回の法案、累次これまで御説明させていただいています、まさに情報をいろいろなものを集めていくというところでございますが、様々な情報を集約していくというところ、こうした情報や、防衛省、警察等が独自に収集した情報、外国機関から提供される情報などを活用して、その攻撃の組織性、計画性とか、あとは攻撃の手法、さらには、その態様といったものを総合的に分析、判断をしていくということになるというところでございます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えいたします。
国外関係通信の通信情報の取得につきましては、電気通信事業者の設置する電気通信設備であって、国外の設備と接続しているなどの状況があるために国外関係通信を伝送していると認められるものから通信情報を送信していただくことを想定してございます。電気通信事業者には、その措置の実施のための情報の提供、その他の必要な協力を求めることといたしてございます。
したがいまして、国外関係通信の通信情報を取得する方法につきましては、個別の電気通信事業者の状況に応じて詳細を検討する必要がございますため、それと、また、対象となる電気通信事業者の安全を確保する必要もございますため、御質問にお答えすることは差し控えさせていただきたいと存じます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
衆議院 | 2025-03-26 | 内閣委員会 |
|
お答えを申し上げます。
民間事業者から通信情報を取得するに際しましては、政府としても必要な設備等が当然必要となってまいりますので、そうした点につきましては、予算措置を講じるなどして、不足が生じないようにきっちりと措置をしてまいりたいというふうに考えてございます。
|
||||