首相官邸

　政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に際し、新設する官民の情報共有の枠組みに国立病院や防衛産業を加える方向で調整に入った。いずれも機能不全に陥れば、国民の生活や自衛隊活動に支障をきたすため、情報共有で被害の未然防止につなげる。必要に応じ、政府が防御を支援し、攻撃元の無害化に乗り出すことも検討する。 【図解】さっと分かる…能動的サイバー防御で、医療機関や防衛産業を防御するイメージ

　複数の政府関係者が明らかにした。政府はサイバー攻撃への対処力を向上させるため、国内外の脅威情報を官民で共有する枠組みを創設する。内閣サイバーセキュリティセンター（ＮＩＳＣ）を発展的に改組した新組織「国家サイバー統括室（仮称）」が運営を担う方向だ。

　枠組みでは、政府が事業者と平時から最新の脅威情報を共有する。事業者がサイバー攻撃を受けた場合、政府への報告が義務となる。枠組みへの加盟は事業者の任意で、政府は国立病院や防衛産業が加盟を希望する場合は認め、防御対象に加える方針だ。

　枠組みは当初、経済安全保障推進法に基づく、大手電力会社などの基幹インフラ事業者を中心に構成する方針だった。「社会活動の機能維持と安全保障能力の基盤確保」の観点から検討した結果、国立病院と防衛産業も加える必要があると判断した。

　政府は民間などの病院も追加する方向で検討中だが、病床の規模が大きく、救命救急センターを設置するなど地域の中核病院としての機能を担う国立病院の被害防止を先行して進める。医療機関に大規模な被害の発生が予想される事案では、政府が攻撃元サーバーへの侵入・無害化措置などを行うことも検討している。

　防衛産業を巡っては、２０１９年に三菱電機がサイバー攻撃を受け、同社と取引のある防衛省は計５９件の安全保障上の機微情報が流出した可能性があると公表した。２２年に改定した国家安全保障戦略では、「防衛生産・技術基盤は防衛力そのもの」と位置付けたように、防衛産業は自衛隊の継戦能力を支える。装備品の機微情報などを扱うため、サイバー攻撃の標的になりやすく、政府は防衛産業の中核企業が枠組みに参加することを想定している。