アクティブ‐サイバーディフェンスとは？わかりやすく解説

アクティブ・サイバー・ディフェンス（英: Active Cyber Defense、ACD）または積極的（能動的）サイバー防衛（防御）は、ネットワークセキュリティに関する戦略。

定義

まずこの語の意味について。「アクティブディフェンス」という軍事用語に脅威を無力化する反撃能力が通常含まれることから、「アクティブ・サイバー・ディフェンス」はサイバー空間を通じた攻撃者に反撃し無効化すること前提に理解する論調があるがこの類推は正確ではないとの指摘がある。

総務省サイバーセキュリティタスクフォースの議事において、構成員であるNTT松原は、この語は最初に米軍が利用した語であるが、米軍もNSA（アメリカ国家安全保障局）もイギリス政府も基本的には防衛のみで攻撃能力を含めないと定義していると説明しており、インテリジェンスを活用することで積極的に自分たちの防御に穴がないかを探し、攻撃を受ける前に悪用されてしまう種類の脆弱性の穴を埋め、被害を受ける可能性を極小化しようというのが当初の意図である、とする。また仮に攻撃者に対する反撃を想定している場合、民間企業にこれを求められる場合はそうした攻撃に企業が関わる事はできないという^[1]。

もっとも、イスラエルは2019年5月5日に実施したハマスへの空爆にさいして、まず国内のインテリジェンス機関と協力の上、ハマス側のサイバー攻撃を無効化してから空爆しており、イスラエル国防軍報道官は「現時点でサイバー作戦能力はハマスにもはやない」と発表し、米ワイアード誌は「デジタル攻撃にほぼリアルタイムで物理的に反撃した最初の実例のようだ」と報じている^[2]。

一部のウェブ記事上などでは『サイバー攻撃を受けるのを待つのではなく、攻撃者に対し、サイバー攻撃が効果的ではない上に成功確率が非常に低く、攻撃の目的やTTPs^[3]が知られてしまうと思わせる積極的かつ能動的な防衛・防御により攻撃者の目的達成を阻止するだけではなく、断念させたりネットワーク上の通信を平時から監視し』『サイバー攻撃の兆候を事前に察知した場合は相手システムに侵入して無力化したり、反撃したりする』戦略^[4]^[5]^{[リンク切れ]}^[6]などと記事化された。

経緯と経過

米英などで取り組みが進んでおり、防衛力の抜本的強化に関する政府有識者会議が2022年11月に出した報告書で導入の必要性を訴えた^[5]^{[リンク切れ]}。2022年末にかけて政府が国家安全保障戦略など、安全保障関連の3文書を改定するのを前に、国民民主党が取りまとめた独自の安全保障政策^[7]を代表の玉木雄一郎と国民民主党安保調査会のメンバーらが内閣総理大臣の岸田文雄に提言した際にも玉木らが導入の必要性を訴えた^[8]。

これら議論を踏まえ、2025年2月7日に内閣提出法案として閣議決定され、5月16日に「サイバー対処能力強化法」「同整備法」が成立、23日に布告された。この法案には懸案となっていた「無害化措置」の整備が含まれ、①重大な危害を防止するための警察による無害化措置、②独立機関の事前承認・警察庁長官等の指揮等、③内閣総理大臣の命令による自衛隊の通信防護措置、④自衛隊・日本に所在する米軍が使用するコンピュータ等の警護等、が規定されている^[9]。

なおこのアクティブサイバーディフェンス（能動的サイバー防御）について令和4年に小西洋之議員から内閣に質問主意書が提出されており、これに対し「能動的サイバー防御」は反撃能力の一環として位置づけられるものではない、との回答が提示されている^[10]。

脚注

^ 総務省「サイバーセキュリティタスクフォース（第42回）議事要旨」令和5.2.1[1]、PDF-P.3
^ 松原実穂子「波紋を広げる「アクティブ・ディフェンス」解釈論争とサイバー攻撃者の暗殺」（新潮社Foresight、2021.10.8）[2]
^ Tactics, Techniques, and Proceduresの頭文字、サイバー攻撃者が攻撃を実行するために使用する「戦術」「技術」「手順」
^ “アクティブサイバーディフェンス｜セキュリティブログ”. インテリジェントウェイブ (2021年12月21日). 2022年12月24日閲覧。
^ ^a ^b “アクティブ・サイバー・ディフェンス”. JIJI.COM (2022年12月6日). 2022年12月24日閲覧。
^ “能動的サイバー防御とは？日本でも必要性が高まる理由を解説”. Trend Micro (2025年1月28日). 2025年5月17日閲覧。
^ “国民民主党の安全保障政策 2022 ~我が国の自立的な安全保障体制の構築に向けて~”. 国民民主党 (2022年12月7日). 2022年12月22日閲覧。
^ “安全保障政策に関する提言を岸田内閣総理大臣に申し入れ”. 国民民主党. (2022年12月9日) 2022年12月14日閲覧。
^ 内閣官房・内閣サイバーセキュリティセンター「サイバー対処能力強化法及び同整備法について」（令和7.6）[3]
^ 第210回国会（臨時会）質問主意書情報、令和4.12.23[4]

[1] 総務省「サイバーセキュリティタスクフォース（第42回）議事要旨」令和5.2.1[1]、PDF-P.3

[2] 松原実穂子「波紋を広げる「アクティブ・ディフェンス」解釈論争とサイバー攻撃者の暗殺」（新潮社Foresight、2021.10.8）[2]

[3] Tactics, Techniques, and Proceduresの頭文字、サイバー攻撃者が攻撃を実行するために使用する「戦術」「技術」「手順」

[4] “アクティブサイバーディフェンス｜セキュリティブログ”. インテリジェントウェイブ (2021年12月21日). 2022年12月24日閲覧。

[:0-5] “アクティブ・サイバー・ディフェンス”. JIJI.COM (2022年12月6日). 2022年12月24日閲覧。

[6] “能動的サイバー防御とは？日本でも必要性が高まる理由を解説”. Trend Micro (2025年1月28日). 2025年5月17日閲覧。

[7] “国民民主党の安全保障政策 2022 ~我が国の自立的な安全保障体制の構築に向けて~”. 国民民主党 (2022年12月7日). 2022年12月22日閲覧。

[8] “安全保障政策に関する提言を岸田内閣総理大臣に申し入れ”. 国民民主党. (2022年12月9日) 2022年12月14日閲覧。

[9] 内閣官房・内閣サイバーセキュリティセンター「サイバー対処能力強化法及び同整備法について」（令和7.6）[3]

[10] 第210回国会（臨時会）質問主意書情報、令和4.12.23[4]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

アクティブ‐サイバーディフェンスとは？わかりやすく解説

アクティブ‐サイバーディフェンス【active cyber defense】