2026年6月25日
一般社団法人ICT-ISAC
株式会社KDDI総合研究所
一般社団法人ICT-ISAC(事務所:東京都港区、理事長:齊藤 忠夫、以下 ICT-ISAC)とICT-ISACから委託を受けた株式会社KDDI総合研究所(本社:埼玉県ふじみ野市、代表取締役所長:小西 聡、以下 KDDI総合研究所)は、能動的サイバー防御に関する新たな法制度である「重要電子計算機に対する不正な行為による被害の防止に関する法律及び同整備法(以下 本法)」に関する最新動向と、電気通信事業者をはじめとする民間ICT事業者に求められる実務対応を整理し、「我が国における能動的サイバー防御法制の動向『重要電子計算機に対する不正な行為による被害の防止に関する法律及び同整備法』」と題した報告書(以下 本報告書)を取りまとめ、公表いたします。
近年、国家の安全保障環境の変化に伴い、サイバー空間における脅威は高度化・組織化しており、重要インフラや社会基盤を支える情報システムに対する攻撃への対応は喫緊の課題となっています。本報告書は、こうした状況を踏まえ、従来の受動的な防御を超えた能動的な対応の必要性についての理解を深めるとともに、民間事業者が制度施行に向けて適切な準備を行うための指針を提供することを目的としています。
本法は、サイバー攻撃の未然防止および被害の抑止を目的として、国による主体的な対応の枠組みを整備するとともに、重要インフラ事業者を含む民間との連携強化を図るものです。特に、攻撃兆候の把握、情報収集・分析、対処措置といった一連のプロセスにおいて、従来以上に官民の協働が求められる点が特徴です。
ICT分野事業者は、通信インフラやクラウド、データセンターを通じて社会基盤を支える中核的な存在であり、本法に基づく対応においては、情報提供、インシデント対応、技術的措置の実施といった、多様な役割を担うことが想定されます。一方で、通信の秘密やプライバシー保護との関係、法令遵守、国際的なサービス提供への影響など、慎重な検討を要する論点も存在します。
本報告書は、本法および関連整備法の制度概要を整理するとともに、ICT分野事業者の視点から以下の点について分析・整理しています。
これにより、電気通信事業者をはじめとするICT分野事業者が、本法の施行後に想定される対応の全体像を把握し、社内体制整備やリスク評価、関係機関との連携強化に向けた検討を進めるための材料を提供します。
本報告書は、以下のICT-ISAC公式ホームページよりご覧いただけます。
ICT-ISACとKDDI総合研究所は、今後も能動的サイバー防御をはじめとするサイバーセキュリティ関連法制度の動向を注視し、民間事業者に対する情報提供および実務的な知見の整理を進めてまいります。特に、制度運用の具体化に伴う実務上の課題や、通信分野特有の論点についての整理を深め、ICT-ISAC会員への共有および広く公開することで、我が国のサイバーセキュリティ対応能力の強化に寄与します。
今後もICT分野における包括的な制度理解と対応力の向上に資する情報発信を行う予定です。