2021-04-20 第204回国会 参議院 外交防衛委員会 第8号
他国に存在するサーバーを経由したり、ソフトウエアを用いて攻撃源を秘匿したりするということなど、その多くは巧妙な手段が用いられておるところです。
他国に存在するサーバーを経由したり、ソフトウエアを用いて攻撃源を秘匿したりするということなど、その多くは巧妙な手段が用いられておるところです。
まず、近年のサイバー攻撃は、委員御指摘のとおり高度化、巧妙化しておりまして、他国に所在するサーバーを経由したり、まさに御指摘のとおりでございますが、ソフトウエアを用いて攻撃源を秘匿するなど、その多くは巧妙な手段が用いられております。
○土本政府参考人 今委員の方から、実行者、攻撃源の特定をしたことはあるのかないのかという観点の御質問かと思いますが、この点につきましても、個別具体的な攻撃や実行者の特定の有無につきましては、これを明らかにすることにより、防衛省・自衛隊の対応能力等を明らかにすることになることから、大変これも恐縮でございますが、お答えを差し控えさせていただきたいと考えているところでございます。
近年のサイバー攻撃は高度化、巧妙化しておりまして、他国に所在するサーバーを経由したり、ソフトウェアを用いて攻撃源を秘匿したりするなど、その多くは巧妙な手段が用いられているところでございます。
そういう中で、サイバー攻撃の主体を特定することは非常に難しくなってきていると考えておりますが、防衛省・自衛隊では、攻撃手法やマルウエアの解析、さまざま関係部署との情報の共有により、攻撃源の特定に努める努力をしているところでございます。
政府としては、平素から、サイバー空間における脅威動向に関する情報の収集、分析や、攻撃源の特定のための能力の向上に努めています。その上で、各種のシミュレーションや訓練を繰り返すことにより、大規模なサイバー攻撃の発生時に際して、時間的な制約がある中でも的確な判断及び対処を行うことが可能となるよう、万全を期しています。
実行者が海外に在住していることもしばしばだと思いますが、犯人を特定したり、捜査して逮捕したり、攻撃源となっているサーバーやPCを止めたりするためには他国との連携が必要だと思います。 サイバーセキュリティー対策における海外との連携や協力の現状と課題について、大臣、御説明いただければと思います。
そして、当該サイバー攻撃の攻撃源に関しましては、まさに委員御指摘のような報道があったということは承知をしておりますが、今、内閣官房からもお答えさせていただきましたとおり、特定の者からの攻撃の有無や内容を公表することは、攻撃者に防衛省・自衛隊の対応能力などを明らかにすることになってしまいますから、お答えは差し控えさせていただきたいと思います。
これは、その分野でいえば発信源という言葉であったり、たしか防衛白書には攻撃源の特定という言葉だったかもしれません。言葉は何でもいいんです。誰が攻撃の主体なのか、それを我が国としてきちんと特定をし把握をする、その能力を私は高めなければいけないと思っていますが、その能力というかハード、人員も含めて、まだ余りないのはわかっています。
他国に所在するサーバーを経由したり、ソフトウエアを用いて攻撃源を秘匿するというような非常に巧妙な手段を使われているということでございます。
また、サイバー攻撃は、目的、手法が多様であり、攻撃源の特定や抑止が困難という特性があります。 自衛隊の任務遂行上、サイバー空間の安定的な利用の確保は不可欠の前提でありますから、日々、高度化する、あるいは複雑化するサイバー攻撃の脅威に適切に対応するため、仮称ではありますが、現在、サイバー防衛隊、これを二十五年度末に新たにつくる予定でございます。先般、統幕監部に準備室を設置いたしました。
ただ、そこのところについて、各国のプラクティス、あるいは日本政府としての方針、考え方が固まっているわけでもございませんし、そもそもこの問題につきましては、先ほども少し申し上げましたけれども、国がやるかどうかというのがわからないわけでございますので、まさに攻撃源の特定が困難である。
また、サイバー攻撃は、目的、手法が多様でありまして、攻撃源の特定、抑止が困難といった特性が存在します。そのため、自衛隊の任務遂行上、サイバー空間の安定的な利用の確保というのは不可欠の前提であることから、日々、高度化、複雑化するサイバー攻撃の脅威に適切に対応するため、サイバー空間防衛隊を平成二十五年度末に新設する予定であるわけであります。