能動的サイバー防御とは？制度の概要や目的をわかりやすく解説

社会のあらゆる分野でIT化が進み、重要インフラや医療、金融など、私たちの生活に不可欠なシステムがサイバー攻撃の標的となるリスクが高まるなか、能動的サイバー防御は、サイバーセキュリティ対策の新たな潮流として注目されています。

能動的サイバー防御とは、従来の受動的な防御方法とは異なり、サイバー攻撃の脅威に対して積極的に対処する考え方です。本記事では、能動的サイバー防御の定義や目的、日本において能動的サイバー防御がどのように制度化されているかについて解説します。

能動的サイバー防御とは？基本的な定義を解説

能動的サイバー防御とは、従来の受動的な防御方法とは異なり、サイバー攻撃の脅威に対して 積極的に対処する考え方です。

具体的には、

・攻撃の兆候を早期に探知 し、

・攻撃者を特定 し、

・被害が発生する前に攻撃を阻止 する

といった対策を指します。

従来のサイバーセキュリティ対策は、ファイアウォールやウイルス対策ソフトなど、 攻撃を防ぐ ことに重点が置かれていました。しかし、サイバー攻撃の手法は日々巧妙化しており、防御側が常に後手に回ってしまう状況でした。そこで、能動的サイバー防御では、攻撃者を積極的に特定し、先制攻撃を仕掛けることで、被害を未然に防ぐという考え方を取り入れています。

能動的サイバー防御が必要となった背景

能動的サイバー防御が必要とされている背景には、近年のサイバー攻撃の高度化・巧妙化と、社会におけるIT依存の深化があります。

近年、AI技術の活用した攻撃や、特定の組織や個人を狙った攻撃など、従来の防御策では対応できないサイバー攻撃が増加しています。

また、社会のあらゆる分野でIT化が進み、重要インフラや医療、金融など、私たちの生活に不可欠なシステムがサイバー攻撃の標的となるリスクが高まっています。サイバー攻撃による被害は、経済的な損失だけでなく、人命に関わる深刻な事態を引き起こす可能性も孕んでいます。

実際に、2022年にはロシアによるウクライナ侵攻において、ウクライナの重要インフラに対するサイバー攻撃が頻発し、電力供給や通信網が麻痺し、市民生活に大きな影響を与えました。

こうした状況を踏まえ、従来の受動的な防御に加え、積極的に攻撃に対処する能動的サイバー防御の必要性が高まっています。

日本における能動的サイバー防御の導入状況

日本でも能動的サイバー防御の導入の検討が進められています。

政府は、2022年12月に閣議決定した国家安全保障戦略において、能動的サイバー防御の導入を明記しました。2024年11月には、「サイバー安全保障分野での対応能力の向上に向けた有識者会議」が提言をとりまとめ、能動的サイバー防御実施のための体制を整備するために必要な措置として、主に下記3つを挙げています。

・官民連携の強化（民間事業者から政府への情報共有や、政府から⺠間事業者への⽀援を強化する）

・通信情報の利用（国が国内の通信情報を活⽤し、攻撃者による悪⽤が疑われるサーバ等を検知する）

・アクセス・無害化（未然にサイバー攻撃を防ぐため、攻撃者のサーバ等への侵⼊・無害化ができる権限を国に付与する）

2025年1月現在、「能動的サイバー防御」を導入する関連法案について政府内で検討が進められており、今後、2025年1月に招集された通常国会で審議される見通しです。

日本における能動的サイバー防御の課題

日本における能動的サイバー防御の導入は検討段階であり、多くの課題を抱えています。 大きく分けて、法的課題、倫理的課題、技術的課題、そして運用上の課題 が挙げられます。

法的課題

• 国内法の整備
  • 能動的サイバー防御の実施に関して、明確な法的根拠や手続きが十分に整備されていません。 攻撃者へのアクセス遮断や無害化といった行為は、既存の法律では不正アクセス禁止法などに抵触する可能性があり、法的な解釈や新たな法整備が必要となります。
• 国際法との整合性
  • サイバー空間における国家の行動を規制する国際法は、まだ発展途上にあります。 能動的サイバー防御の実施が、国家主権や武力不行使の原則といった国際法の原則とどのように整合させるかが課題となります。
• 責任の所在
  • 能動的サイバー防御の実施に伴い、誤って第三者に損害を与えた場合の責任の所在や、損害賠償のあり方など、法的責任に関する明確なルールが必要です。

倫理的課題

• 比例原則
  • 能動的サイバー防御においては、攻撃に対する反撃が正当防衛の範囲内であり、必要最小限の措置であることが求められます。 過剰な反撃は、倫理的に問題となるだけでなく、新たな紛争を招く可能性もあります。
• プライバシーの保護
  • 攻撃者を特定する過程で、個人のプライバシーを侵害する可能性があります。 プライバシー保護とセキュリティ確保のバランスをどのように取るかが課題です。
• 透明性の確保
  • 能動的サイバー防御の運用は、透明性を確保し、国民の理解と支持を得ることが重要です。 秘密裏に行動することは、国民の不信感を招き、民主主義の原則を損なう可能性があります。

技術的課題

• 攻撃者の特定
  • サイバー攻撃は、匿名性が高く、攻撃者を正確に特定することが困難です。 攻撃者を誤って特定してしまうと、無関係な個人や組織に損害を与える可能性があります。
• 攻撃の無力化
  • 攻撃を効果的に無力化するためには、高度な技術力が必要です。 攻撃手法は常に進化しており、常に最新の技術に対応していく必要があります。
• 被害の最小化
  • 能動的サイバー防御の実施に伴い、意図せずシステム障害やデータ損失などの被害が発生する可能性があります。 被害を最小限に抑えるための技術開発が必要です。

運用上の課題

• 人材不足
  • サイバーセキュリティ人材の不足は深刻であり、能動的サイバー防御に必要な高度なスキルを持つ人材の確保が課題です。 専門家の育成や、民間企業との連携強化などが求められます。
• 組織体制
  • 能動的サイバー防御を効果的に運用するためには、関係機関との連携体制や情報共有体制を構築する必要があります。 責任と権限を明確にした組織体制が必要です。
• コスト
  • 能動的サイバー防御の導入・運用には、多大なコストが必要です。 予算の確保と効率的な運用が求められます。

各国における能動的サイバー防御の導入状況

ここでは主要各国における能動的サイバー防御の導入の状況を解説します。

• アメリカ
  • アメリカでは、早くからサイバー攻撃を国家安全保障上の重大な脅威と捉え、国家レベルで能動的サイバー防御の導入を進めてきました。2010年にサイバー軍を創設し、サイバー空間における作戦遂行能力を強化しています。特に、2018年にトランプ政権下で発表された 「Defense Forward」 という戦略は、従来の受動的な防御から、 積極的に攻撃者を妨害・抑止する という能動的な防御への転換を明確に示しました。
• 中国
  • 中国における能動的サイバー防御の導入状況は、公式な情報が限られており、その全容を把握することは難しいのが現状です。しかし、2017年に「サイバーセキュリティ法」、2021年に「データセキュリティ法」を施行するなど、サイバーセキュリティに積極的に取り組んでいます。
• イギリス
  • イギリスは、能動的サイバー防御において世界をリードする国のひとつであり、「国家サイバーセキュリティセンター（NCSC）」を中心に、体系的な取り組みが進められています。「国家サイバーセキュリティセンター（NCSC）」は、脆弱性情報の監視・共有、悪意のあるドメインの遮断、ボットネットの無力化などを実施しています。

まとめ：能動的サイバー防御の役割と日本における導入状況

社会のIT化が進むなか、サイバーセキュリティの重要性は年々高まっています。従来の受動的な防御方法とは異なり、サイバー攻撃の脅威に対して積極的に対処する能動的サイバー防御は、サイバーセキュリティ対策の新たな潮流として注目されています。

しかし、能動的サイバー防御を導入するためにはさまざまな課題があり、日本では能動的サイバー防御の導入はまだ議論されている段階です。2025年1月現在、能動的サイバー防御を導入するための関連法案は政府内で検討されており、2025年1月に招集された通常国会に提出される予定です。

電気ガス水道などの重要インフラ、医療、金融などへのサイバー攻撃が行われれば、私たちの生活にも深刻な影響を与える可能性があります。能動的サイバー防御を効果的に導入していくためには、政府、民間企業、そして国民一人ひとりがサイバーセキュリティに対する意識を高め、積極的に取り組んでいく必要があります。