高見澤將林

本日は、発言の機会をいただき、ありがとうございます。 　細部は配付資料を御覧いただくという前提で、簡単にお話をさせていただきます。 　サイバー空間をめぐる問題についての私の捉え方は、二ページに示すとおりです。攻撃側から見れば、融合化が進んでおり、さらに、それが低コストでできるというところが特徴かと思います。 　安全保障環境の変化は加速化しており、サイバー安全保障能力強化策の検討、実施に当たっては、制度面でも運用面でも、ソフト、ハード両面においても、目まぐるしい変化に対応するための常続的アップデートが不可欠であると考えております。また、あらゆる領域で、平時、緊急事態発生時を問わず様々なフェーズにおける対応が重要であることを肝に銘じておく必要があると思います。 　三ページに示すとおり、日本の国家安保戦略の目標の一つとして、国際社会の主要なアクターとして、同盟国、同志国等と連携し、国際関

御質問にお答えしたいと思います。 　私は、例えば、警職法の準用であるとか海上保安庁法の準用で自衛隊がいろいろな権限を行使しているという現状、そして、日本の憲法との関係というようなことを考えた場合には、世界最先端の概念あるいは技術を活用するということとは逆の意味で大変難しい問題があると思いますし、大臣もこの委員会で答弁されているかと思いますけれども、日本の、こういったサイバーセキュリティーについての歴史を考えた場合には、そこはなかなか一挙にはいかないだろうと思います。 　ただ、常に大事なのは、まさにそういったことで、富士山の高みが見えないときに、まず一歩上がってみる。その結果、新たな景色ができたときにどういった対応を考えるのかというのがやはり国会の仕事でもあるというふうに思いますので、現行の法案が一〇〇％完全なものというふうに私は考えておりませんけれども、非常に苦労された中でいろいろな論

大変重要な御指摘をいただいていると思います。 　まず、私の認識としましては、やはり情報というのは総合力でありますので、サイバー空間だけにとどまらず、いろいろな手段を行使して総合評価をするということが大事だと思っておりますし、今回の法案の中でもいろいろな情報の総合整理ということがうたわれておりますので、そういった観点も非常に重要だというふうに思っております。 　それから、機械的情報の場合では、やはり大量のデータを機械的情報でやるということですから、私としては、それの分析というのは物すごく効果があるのではないかというふうに思っております。 　ただ、いずれにいたしましても、それなりの、振る舞いが怪しいというものが特定されたときに、それを前提として様々な形での情報収集なり総合評価ということを行ってそれを深掘りをしていくというようなことが非常に大事ではないか。だから、サイバー空間のいろいろな状

私が共同措置が非常に意味があると申し上げていますのは、やはり現在の日本の憲法体系なりの下でいろいろなことを考えてできた今回の法案における一つの特徴は、警察と自衛隊が共に共同して、いろいろな情報を共有しながらシームレスに対応しようということがうたわれておりますので、その意味で、警察が全体的に、前面に立ってやるということではなくて、少なくとも国外からの、その要件に該当するようなものについては、警察と自衛隊が協力してやるんだということがはっきり出ているという意味において、それなりに、自衛隊の権限の行使ということあるいは警察の関係ということを政府全体としてやる体制がそこにできているのではないか。だから、実際の行動に対しても比較的スムーズに迅速な対応が期待できるのではないか。さらには、いろいろな形で、共同の施設なり、あるいは近い施設で警察と自衛隊が協力してやるというふうなことはそれなりに意味があるの

私は、少なくとも外国の高度な組織的なものに対するサイバー防衛ということを考えた場合に、自衛隊は、日本有事の場合にどういうふうな形をするかということで、各国との情報交換もやっておりますので、その意味で、そういった技術なりというのは持っているわけですし、また、総合的な情報ということについても警察とはまた違ったものがあるかというふうに思いますので、そういうことを背景として、実際に対処する上でやはり自衛隊の存在が必要になるということが日常的にも考えられるわけでございますので、そういった意味で、この要件というのは、まさに自衛隊にとって重要な内容のものに対応するための権限ということになるのではないかというふうに理解をしております。

お答え申し上げます。 　私は、今回の法案の最大の意義は、サイバー安全保障の重要性について国民あるいは政府全体あるいは各企業においてより深く理解をし、そのための重要インフラの防衛の重要性でありますとか、重要インフラが我が国の安全保障にとっていかに重要な役割を果たしているか、あるいは、社会生活全体の強靱性を高めるために必要な措置というものを定めるものではないかというふうに考えております。 　一方では、この措置ができたら守れるかということになれば、それは決してそのようなことはございません。それが一〇〇％達成されることはないと思いますし、まさに、ゼロデイの攻撃の話でありますとか、ゼロトラストの話についても、最近ではレス・ザン・ゼロトラストという話になっておりますし、それから、生成ＡＩがいろいろな攻撃手段として用いられているということを考えれば、むしろ、被害が発生することを極小化するけれども、発

お答え申し上げます。 　まず一つは、情報セキュリティーかサイバーセキュリティーかという話がございましたけれども、元々日本の情報セキュリティーということからスタートしているわけですね、ＩＴ基本法の話もそうですけれども。 　当時、ＩＴ基本法の制定のときの本会議で、まさに機関の一元化であるとか人材の重要性であるとか、そういったことを言われておりましたし、アメリカでは非常にセキュリティーが低くて問題なんだけれども日本は大丈夫かというような話があったときに、それからＩＴ基本法の話になって、逆にサイバーセキュリティーの観点はやや軽視される傾向があったというふうに私は思っておりますので、先生の御指摘は非常にごもっともで、まさにその情報の中身といいますか、我々が持っているデータなりシステムというものを我々自身が知る、つまり、データガバナンスなりシステムのマネジメント、あるいはＯＴの話も含めて、そういう

御質問にお答えいたします。 　私自身は、やはり内閣のサイバーセキュリティセンターができたときに思いましたのは、基本的にはなかなか一体感が得られにくい形、つまり、全体の人材が非常に少ないので、あらゆる組織から人を出してもらうというような形でやって、政府自身のサイバーセキュリティーに関係する要員が、そもそも資源配分が少ない。ですから、よく言われるのは、法律に関しての人材は非常に多いけれども、技術的なこととか現場でやるための高い専門能力を持った人間というのは非常に少ないという。 　そういう、全体の、いわゆる公務員の配分の問題というか、それが非常に、伝統的な右肩上がりの、国家建設型の人材構成になっている、そこが非常に大きいところがあるのではないかというふうに思います。 　それから、二つ目は、非常にリソースが少ない中で、二年、三年で代えなきゃいけないということが非常に多くて、私自身も、実際に日

お答えいたします。 　私の感じは、アクティブサイバーディフェンスの定義も曖昧ですし、日本語の能動的サイバー防御というのは、まさに今回の法案に示されているところを見れば、極めて最初の基本的なステップだというのが実態だろうと思います。 　ただ、私が非常に重要だというふうに思っておりますのは、実際の行動に当たって日本独自として何が必要かということを考えたときに、先ほど申し上げましたけれども、サイバーセキュリティーに関する世界最先端の概念、技術等を常に積極的に活用する、むしろこちらの方ではないか。つまり、我々が今のサイバー安全保障の中で置かれている環境というものを客観的にできるだけ正確に認識をして、それに対する技術とか概念というものをしっかりとつくっていくということではないか。それに尽きるかと思います。

お答えいたします。 　国家安全保障会議ができ、国家安全保障局ができるときにどういうことをやったかということをちょっと思い返してみますと、それぞれの組織の法律上の任務というものはあるんだけれども、それを具体的にどういうサイクルで実際に展開していくのか、あるいは、定例的な会議ではどういうものが必要になるかとか、どういったアウトプットが必要になるか、あるいは情報のフローをどうするか、それから、どういった人材を確保するのかというようなことを、あらかじめ、国家安全保障会議設置法ができてから、法案準備室でいろいろやるのと並行しながら、我々、いろいろな業務フローというのを考えたわけでありまして。 　恐らく、新しいサイバーセキュリティーの司令塔的になる部分については、じゃ、どういう政策文書を出すんだと。だから、政令、省令、やらなきゃいけないことがたくさんあると思うんですけれども、それと並行して、実際の