名古屋港ランサムウェア攻撃など、重要インフラへのサイバー攻撃が増加する中、国土交通省は官民連携を軸に新たなセキュリティ対策を進めています。EnterpriseZine主催「Security Online Day 2025 秋の陣」で、国土交通省サイバーセキュリティ対策室長の門真和人氏が講演しました。

背景

近年、航空・鉄道・港湾などの社会生活を支える重要インフラが国家レベルの攻撃対象となる事例が増加。2023年には名古屋港統一ターミナルシステムがランサムウェア攻撃を受け、コンテナ2万本以上に影響が出るなど深刻な被害が発生しました。

新法と対策の枠組み

2025年5月に政府が施行した「重要電子計算機に対する不正行為による被害の防止に関する法律（サイバー対処能力強化法）」および関連整備法は、以下の3本柱で重要インフラを守ります。

1. 官民連携

   • 基幹インフラ事業者は、特定電子計算機の製品情報やインシデント情報を所管省庁に報告。

   • 政府は事業者からの情報を迅速に集約・分析し、攻撃情報や脆弱性情報を民間事業者や契約ベンダーにも提供。

   • サプライチェーン全体のセキュリティ向上に寄与。

2. 通信情報の利用

   • 協定に基づく通信情報取得や自動的・機械的な情報収集を規定。

   • サイバー攻撃の予兆や実態把握を強化。

3. アクセス無害化措置

   • サイバー攻撃による重大被害を防止するため、警察・自衛隊による攻撃サーバーへの措置を可能に。

   • 攻撃停止命令が実行されない場合、警察や防衛省・自衛隊が能動的に対処。

   • 日本のサイバー安全保障能力を飛躍的に向上。

まとめ

今回の新法と施策は、重要インフラ事業者と政府が連携し、情報共有・予防・能動的対応を一体で進めることで、国家レベルのサイバー脅威に対抗する枠組みを構築しています。名古屋港攻撃の教訓を踏まえ、官民協働による体制強化が喫緊の課題とされています。

引用元記事：https://enterprisezine.jp/article/detail/22725