参議院常任委員会調査室・特別調査室 「能動的サイバー防御に係る制度構築の方向性と課題」
こんにちは、丸山満彦です。
参議院の「経済のプリズム」の2024年10月号で「能動的サイバー防御に係る制度構築の方向性と課題」が掲載されていますね。。。
中間論点整理
●参議院 - 調査室作成資料 - 経済のプリズム - 各号別索引(バックナンバーリスト)
・第239号(令和6年10月)
- 2024.10.17 [PDF] 論文 能動的サイバー防御に係る制度構築の方向性と課題
目次的...
1.はじめに
2.サイバー攻撃の特性と能動的サイバー防御の概念
(1)サイバー攻撃の特性
(2)能動的サイバー防御の概念と導入に向けた課題
3.能動的サイバー防御の導入をめぐる現行制度上の課題
3-1.官民連携の強化
(1)対応能力向上のための官民連携の必要性
(2)高度な攻撃に対する支援・情報提供
(3)ソフトウェア等の脆弱性対応
(4)政府の情報提供・対処を支える制度
3-2.通信情報の利用
(1)通信情報の利用の必要性
(2)通信の秘密との関係及び独立機関の在り方
(3)通信情報の利用の範囲及び方式
(4)電気通信事業者の協力
3-3.アクセス・無害化措置
(1)国家安全保障戦略の方針と自衛権との関係
(2)現行でとり得る対処策と実効的な制度構築の必要性
(3)措置の実施主体・対象
(4)国際法との関係3
(5)制度構築に当たっての留意点
3-4.横断的課題として挙げられた課題
(1)サイバーセキュリティ戦略本部・NISC・関係省庁が連携した施策の推進
(2)重要インフラ事業者等の対策強化
(3)中小企業を含めた対策強化
4.おわりに
(1)民間事業者との情報共有の在り方
(2)セキュリティクリアランス制度との関係等
(3)平時・有事の両局面における対応の在り方
(4)国民の不安の払拭
【補論】サイバーセキュリティ基本法と重要インフラ指定の沿革等
1. サイバーセキュリティ基本法と同法に基づく戦略や組織
(1)サイバーセキュリティ基本法制定以前の推進体制
(2)サイバーセキュリティ基本法の概要
(3)サイバーセキュリティ戦略
(4)サイバーセキュリティ戦略本部
2.重要インフラ防護に関する取組
(1)サイバーセキュリティ基本法上の重要インフラの位置付け
(2)重要インフラの対象分野の指定等
(3)安全基準等策定指針
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.09.13 自民党 サイバー安全保障分野での対応能力向上に向けた提言 (2024.09.11)
・2024.08.29 内閣官房 サイバー安全保障分野での対応能力の向上に向けた有識者会議 これまでの議論の整理 (2024.08.07)
・2024.07.13 防衛白書(2024年)
・2024.03.23 国立国会図書館 調査及び立法考査局 サイバーセキュリティの確保と通信の秘密の保護―この 20年の議論と能動的サイバー防御導入等に向けた課題―
・2023.09.23 サイバー領域への軍事的適応の課題:オランダの事例研究 (2023.07.13)
・2023.07.28 防衛白書(2023年) (+ 能動的サイバー防衛...)
・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...
・2023.06.17 経団連 サイバー安全保障に関する意見交換会を開催
・2023.05.24 米国 国防総合大学 「統合抑止力とサイバー空間 - 国益追求のためのサイバー作戦の役割を探る論文選集」(2023.05.15)
・2023.04.03 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)
・2022.12.18 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き...
・2022.08.23 米国 サイバー司令部:クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする
・2021.02.21 U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)
Comments