能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」 | ScanNetSecurity
2026.07.14(火)

能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

 株式会社NTTデータグループは12月10日、「サイバーセキュリティに関するグローバル動向四半期レポート(2025年度第1四半期)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
警察による攻撃元へのアクセスと無害化措置の簡易フロー
警察による攻撃元へのアクセスと無害化措置の簡易フロー 全 2 枚 拡大写真

 株式会社NTTデータグループは12月10日、「サイバーセキュリティに関するグローバル動向四半期レポート(2025年度第1四半期)」を公開した。

 NTTデータグループでは、顧客やグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しており、サイバーセキュリティ動向の変化を捉えるために同レポートを作成している。

 同レポートでは、欧州におけるランサムウェアインフラ一斉摘発事例、FileFix/FileFix(Part2)によるソーシャルエンジニアリング攻撃、セキュリティ製品搭載の生成AIを欺くプロンプトインジェクション型マルウェア、Copilotの脆弱性「EchoLeak」などを同四半期におけるグローバル動向として取り上げている。

 同レポートでは、警察の国内法令として「警察官職務執行法 第六条の二」を紹介している。同法では、警察庁長官が任命した「サイバー危害防止措置執行官」は、サイバー攻撃やその疑いを確認した場合に対応し、攻撃の発信元にあたる電子計算機の管理者や関係者に対し、電気通信回線を通じて、危害を防ぐために通常必要と認められる措置を命令する。

 対象のコンピュータが日本国内にあると判断できない場合は、措置を行えるのは警察庁(本庁)の警察官に限られ、事前に警察庁長官を通じて外務大臣と協議する必要がある。執行官がこの措置をとるときは、原則として事前に「サイバー通信情報監理委員会」の承認が必要となる。

 また、自衛隊関連の国内法令として「自衛隊法第81条の3、第91条の3および第95条の3」を紹介している。同法では、内閣総理大臣は、対象が指定された重要な電子計算機で、攻撃は国外の者による特に高度に組織的・計画的な行為と認められ、自衛隊の対処が特に必要と判断された際に「通信防護措置」をとる。通信防護措置の実施を命じられた自衛隊の部隊等は、警察と共同で実施し、このときに改正警職法の規定を準用する。対象の電子計算機が日本国内にあると判断する相当な理由がない場合は、当該措置をとる自衛官は、事前に防衛大臣を通じて外務大臣と協議する必要がある。当該措置をとる自衛官は原則として、事前に「サイバー通信情報監理委員会」の承認が必要となる。措置の実施に当たって、自衛官は防衛大臣の指揮を受ける。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop