また、これを実行するための制度について「有事平時に関わらず、インシデントの事前予防から事後対処までのあらゆる状況を対象とし、攻撃者のアトリビューションや無力化、攻撃の軽減等のフルスペックのACDを含む、包括的CS(筆者注:サイバーセキュリティ)対策の実施権限を実効的に担保する制度とすること」としているが、サイバー反撃といった攻撃的手段によらずサイバー攻撃を無力化するためには、完全な防御策に加え、外交的圧力、司法訴追、経済制裁、情報戦など他のあらゆる措置を総動員して攻撃側の負荷を増大させ、その意図を挫くことが必要であり、新設される新たな司令塔にはそのような機能と権限、体制が必要である。
「民間企業との情報共有」
「政府から民間企業への対処調整」
ロシア・ウクライナ戦争では、ワイパー攻撃による被害が国内の重要な社会インフラは元より、他国にも拡大していった。
安全保障上の重大なサイバー被害が発生・拡大した場合、あるいはその「おそれ」がある場合の被害を局限するためには、政府と民間企業、特にグローバルに展開する通信事業者が平素から緊密に連携し、ACDにおいてどのような役割分担をするのかについて計画を策定し、定期訓練などを通じて練度を高め即応性を維持すると共に、アメリカをはじめとする関係国と密接に連携しておくことが必要である。
政府はサイバーセキュリティに関する官民の連携を強化するため、サイバーセキュリティ基本法の一部を改正する法律に基づき、2019年4月にサイバーセキュリティ協議会を設置した。国の行政機関、重要社会基盤事業者、サイバー関連事業者など、官民の多様な主体が相互に連携し、より早期の段階で、サイバーセキュリティの確保に資する情報を迅速に共有することにより、サイバー攻撃による被害を予防し、また、被害の拡大を防ぐことなどを目的としている。
また、防衛省は2013年7月に、サイバーセキュリティに関心の深い防衛産業10社程度(保全の関係から詳細は明らかにされていない)をメンバーとする「サイバーディフェンス連携協議会(CDC)」を設置した。防衛省がハブとなり、防衛産業間において情報共有を実施することにより、情報を集約し、サイバー攻撃の全体像の把握に努めることとしている。
ただし、政府としてのセキュリティ・クリアランスが確立されていない現状では双方にとっての重要な情報(秘密情報など)の共有には限界があり、民間企業自らが国家レベルの安全保障に必要な対策を講じる責務もない。毎年1回、防衛省・自衛隊および防衛産業にサイバー攻撃が発生した事態などを想定した共同訓練を実施し、防衛省・自衛隊と防衛産業双方のサイバー攻撃対処能力向上に取り組んでいるとされているが、詳細は不明である。
サイバーセキュリティ協議会、CDCいずれの協議会の活動も本格的な武力攻撃事態を想定したものとはなっておらず、自衛隊法第103条(防衛出動時における物資の収用等)との関係やセキュリティ・クリアランス、サイバー空間における文民保護などについても整理しておかなければならない。
たとえば自衛隊法第103条第2項は自衛隊の行動に係る地域(作戦地域など)以外の地域において、自衛隊の任務遂行上特に必要があると認める場合は医療、土木建築工事または輸送を業とする者に対して業務従事を命ずることができると規定しているが、通信事業者は含まれていない。
自衛隊法第104条において防衛大臣は、防衛出動を命ぜられた自衛隊の任務遂行上必要があると認める場合は、緊急を要する通信を確保するため、総務大臣に対し、電気通信事業者による電気通信設備の優先利用や同設備の使用に関し必要な措置をとることを求めることができるとされているが、武力攻撃事態における第104条の実効性確保や、サイバー攻撃対処における通信事業者との連携の観点からも第103条第2項について見直しが必要である。
高度にシステム化された自衛隊の装備品の運用や維持管理には民間企業によるサポートが不可欠であり、防衛出動など自衛隊の行動時に通信事業者などの支援と安全を確保できる制度を確立しなければならない。
