小柳誠二の発言 （内閣委員会）

○政府参考人（小柳誠二君）　お答えを申し上げます。
　本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。
　国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。
　具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれば、他の事業者に対しても情報提供することやアクセス・無害化措置を講ずることなどにより被害の拡大などを防止することが可能となります。
　このほか、いわゆるＤＤｏＳ攻撃やランサムウェアなどに対しても対応能力を向上させることが可能となります。
　まず、ＤＤｏＳ攻撃でございます。多数の乗っ取られた機器から特定のサーバーに対して一度に大量の通信を送出し、通信ネットワークやサーバーの処理能力をあふれさせることなどによって被害者側のサービス提供を妨げる攻撃が生じている場合を例といたしますと、この場合には、インシデント報告を踏まえて通信情報を分析することなどにより、必要に応じ、乗っ取られた機器に対し指令を出しているサーバーを割り出し、当該指令サーバーにアクセスして不正プログラムを無害化することで被害の拡大を防止するといったことが考えられます。
　また、データを不正に暗号化し、また盗み出し、身の代金を要求するランサムウェアのうち高度な手法を用いるものに対しましては、例えばインシデント報告を受けた場合に、その内容を踏まえながら、必要に応じ通信情報等も併せて分析するなどした上で、その結果に応じ必要な注意喚起を行うことなどによって被害の最小化を図るといったことも想定されるところでございます。
　このように、能動的サイバー防御を導入することは、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃を未然に排除し、また、その被害の拡大を防止することを始め、ＤＤｏＳ攻撃やランサムウェアに対する対応能力の向上にも役立つものと考えているところでございます。