国土交通省が新たに進める官民連携のセキュリティ対策──名古屋港ランサムウェア攻撃を経ての取り組み

重要インフラを狙ったサイバー攻撃の増加

　近年、航空、鉄道、港湾などの社会生活を支える重要インフラを標的としたサイバー攻撃が多発している。2023年には名古屋港の統一ターミナルシステムがランサムウェア攻撃を受け機能停止に陥るなど、深刻な被害が相次いでいる状況だ。

　こういった現状に対し門真氏は、重要インフラのセキュリティ対策が喫緊の課題であることを強調。講演冒頭、増大するサイバー脅威に対応するために政府が2025年5月に発表した『重要電子計算機に対する不正な行為による被害の防止に関する法律（サイバー対処能力強化法）』および同整備法について紹介した。この新法は、主に「官民連携」「通信情報の利用」「アクセス無害化措置」の3点を柱としている。3点の内容について、詳しく見ていこう。

官民連携

　基幹インフラ事業者に対して、サイバー攻撃を受けた際にインシデント報告をするよう定めた。具体的には、導入した特定電子計算機の製品情報などを所管省庁に届け出るとともに、特定電子計算機のインシデント情報やその原因となりうる事象を認知したときに、事業所管大臣および内閣総理大臣に報告する必要がある。

　これにより、政府は事業者からの詳細な情報を迅速に集約し、攻撃の実態を把握できる。なお、政府からも民間事業者などへの攻撃情報や脆弱性情報が協議会を通じて提供される。さらに、政府が把握した脆弱性情報は、基幹インフラ事業者だけでなく契約するベンダーにも提供される。これは、サプライチェーン全体のセキュリティ向上が期待できる構図だ。

通信情報の利用

　基幹インフラ事業者等との協定に基づく通信情報の取得、および協定に基づかない自動的・機械的な情報取得が規定されている。これにより、より広範なサイバー攻撃の予兆や実態を把握するための情報収集が可能になるとのことだ。

アクセス無害化措置

　サイバー攻撃による重大な危害を防止するための警察・自衛隊による措置を可能とし、その際の適正性を確保するための手続きを定めた。サイバー攻撃に用いられる電子計算機、電気通信などが確認され、「放置すると重大な危機が発生する」と認められた場合に適用される。

　措置内容は、まず攻撃関係サーバー管理者に対して攻撃を停止するよう命令が出され、それが実行できない／されない場合は、警察によるサーバー停止措置が講じられる。警察では対処が困難な大規模サイバー攻撃に対しては、防衛省や自衛隊が対処を行う。この能動的サイバー防御態勢の導入は、日本のサイバー安全保障能力を飛躍的に向上させると期待されている。