2021-03-30 第204回国会 参議院 外交防衛委員会 第6号
具体的には、サイバー部隊の強化、サイバー人材の確保及び育成、システムネットワークの充実強化といった施策によってサイバー領域の能力の強化を目指しております。 また、電磁波領域の優位性の確保については、電磁波領域における妨害等に際しても、我が方がレーダーや通信といった電磁波の機能のより安定的な利用を確保するという趣旨であります。
具体的には、サイバー部隊の強化、サイバー人材の確保及び育成、システムネットワークの充実強化といった施策によってサイバー領域の能力の強化を目指しております。 また、電磁波領域の優位性の確保については、電磁波領域における妨害等に際しても、我が方がレーダーや通信といった電磁波の機能のより安定的な利用を確保するという趣旨であります。
令和三年度の予算案においては、サイバー防衛隊等の体制強化、サイバー人材の確保、育成、サイバーに関する最新技術の活用、実戦的な訓練環境の整備、防衛省・自衛隊のシステムネットワークの安全性の強化等の必要な経費として、前年度予算比では約四十五億円増となります三百一億円、これ契約ベースですけれども、を計上しております。
このため、民間事業者に必要な事務処理を委託することにより、民間の既存の組織やシステム、ネットワーク等を有効に活用し、迅速な事業の執行と事業効果の最大化を図ることとしたところでございます。
それから、御指摘のサイバー防衛隊も含むサイバー関連部隊の定員は約五百八十名から約六百六十名に増員するほか、さまざまなシステムネットワークの充実強化、AIなどの最新技術の活用に係る事業を行うこととしておるところでございます。
そのほか、システムネットワークの充実、AIなどの最新技術の活用を含め、サイバー関連経費として二百五十六億円、令和二年度予算に計上しております。
そのため、システム、ネットワークの監視能力、被害の局限、復旧能力の強化は不可欠であると考えております。 加えて、諸外国などのサイバー攻撃に関する技術的動向を踏まえれば、有事における相手方によるサイバー空間の利用を妨げる能力の整備は極めて重要な課題だと考えています。我が国でこういったことを検討することは難しい点もあろうかと思いますが、現実を見据え、しっかりと取り組んでいくべきと思います。
法案は、特にサイバー体制の強化として、情報システムネットワークを二十四時間体制で監視、防護するサイバー防衛隊を中心に約七十名の増員をするとしています。
情報通信システムネットワークを二十四時間体制で監視、防護するサイバー防衛隊を中心に約七十名増員するとしています。 岩屋防衛大臣は、本年一月に米国で行った講演で、サイバー能力は迅速に強化しなければならないとし、その人員整備の最終的な目標を二千人だとしつつ、そのために米国からの協力と支援に期待したいと表明しました。
今回、防衛省・自衛隊の情報通信システム・ネットワークを二十四時間態勢で監視、防護するサイバー防衛隊を中心に約七十名を増員するとしていますが、これは、兵器のネットワーク化が進行するもとで米軍との一体化を深める自衛隊のサイバー防衛能力を抜本的に強化しようとするものです。 また、統合幕僚監部に電磁波領域企画班を新設し、電磁波領域の統合運用について検討するとしています。
こういう取組に加えまして、自衛隊のシステム、ネットワークの抗たん性の向上、情報収集機能や調査分析機能の強化、実戦的なサイバー訓練環境の整備など、さまざまな取組を通じてサイバー防衛能力を強化していきたいと考えております。
次に、サイバー領域におきましては、サイバー防衛能力の抜本的強化を図ることとしておりまして、具体的には、サイバー攻撃を未然に防ぐために、防衛省・自衛隊のシステムネットワークを監視する能力、サイバー攻撃を受けた際に被害の局限、復旧を行う能力、有事において相手方によるサイバー空間の利用を妨げる能力などを整備することとしております。
サイバー領域におきましては、サイバー防衛能力の抜本的強化を図ることとしておりまして、具体的には、サイバー攻撃を未然に防ぐための防衛省・自衛隊のシステムネットワークをしっかり監視する能力、それから、仮にサイバー攻撃を受けた際に被害を局限し復旧を行うための能力、そして、有事におきましては相手方によるサイバー空間の利用を妨げる能力などを整備していきたいと考えております。
相談件数につきましては、年によって十万件から百万件というような単位で各地の消費生活センターから相談事例とかが入りますけれども、その中で、情報システムネットワークですので、キーワード等によって似た事例を引き出すことができます。
AIの具体的な導入方法については今後検討をしていく必要がございますけれども、この調査研究によって得られた成果も活用しつつ、サイバー防衛隊が行う情報システムネットワーク防護におけるサイバー攻撃の検知率の向上あるいはマルウエアの解析の効率化等が期待できるのではないかと考えてございます。
○国務大臣(小野寺五典君) サイバー防衛隊は、防衛省・自衛隊の情報システム、ネットワークを防護することを目的、任務としています。これは、防衛省・自衛隊の活動に支障を来さないよう、まずは自らの情報システム、ネットワークの防護及びそのための能力向上に取り組むこととしているものであります。
防衛省・自衛隊の取組につきまして申し上げますと、防衛省・自衛隊につきましては、自身のシステム、ネットワークを防護するためにサイバー防衛隊というものがございまして、通信ネットワークの監視等を行っておりますが、年間百万件以上の不審メールや不正な通知を認知をしておるところでございます。
平成二十七年に日本年金機構における個人情報の流出事案が判明した後に、総務省といたしまして、各地方公共団体のシステムネットワークの総点検を行いまして、その結果などを踏まえ、また、マイナンバーによる情報連携の稼働を見据えまして、マイナンバーを利用する端末などからの情報持ち出しを禁止するなど、地方公共団体に情報セキュリティー対策の抜本的強化に取り組むことをお願いしたところでございます。
○浅田均君 今のお答えですと、自衛隊が持っているそのシステム、ネットワーク、そういうものに対して攻撃されて、それに対する対応であって、二次被害といっても、そこから派生する自衛隊が持っているシステムの閉じた中でどう対応されるかという御答弁であって、そこから外部へまた被害が及ぶというところまではこれ想定されてないんですか。
他方、防衛省・自衛隊は、自衛隊の活動に支障を来さないようにということで、みずからの情報システムネットワークの防護及びそのための能力向上に取り組んでいるところでございます。 また、防衛省におきましては、NISCに対して、情報共有、要員派遣、政府全体としての総合的な取り組みに対しての貢献という形で協力をしている、そういう関係になってございます。
○稲田国務大臣 防衛省・自衛隊では、みずからの情報システムネットワークにサイバー攻撃があった場合に対処することといたしております。 御指摘の重要インフラに対するサイバー攻撃に対しては、一義的には重要インフラ事業者みずからが対処し、他の重要インフラ事業者や防衛省を含む政府機関も連携してこれを支援することとされております。
今般の日本年金機構における事案は、自治体にとって改めて重大な警鐘となりまして、直ちに、緊急時の対応体制やシステム、ネットワークの総点検を各自治体にお願いしたところであります。 総務省においても、自治体の情報セキュリティーに係る抜本的な対策を検討するために、専門家や実務家から構成される自治体情報セキュリティ対策検討チームを立ち上げ、この八月十二日には中間報告が取りまとめられました。
自治体の情報セキュリティー対策につきましては、本年三月に、標的型攻撃に対する対策等を加えまして、地方公共団体における情報セキュリティーポリシーに関するガイドラインを改定し、その強化を図ったところでございますが、今般の日本年金機構における事案は自治体にとりましても改めて重大な警鐘となりまして、直ちに緊急時の対応体制やシステムネットワークの総点検等をお願いしているところであります。