周回遅れ｢能動的サイバー防御｣で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと

ようやく能動的サイバー防御の導入に向けて動き出した日本（写真：metamorworks / PIXTA）

2024年5月末、日本政府はサイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入を検討するための有識者会議のメンバーを内定し、6月7日に初会合を開いた。

能動的サイバー防御とは、政府が通信情報を活用して平時から脅威を監視し、必要に応じて攻撃元のサーバーに侵入して無害化することなどを想定している。

ようやく動き始めた日本

2022年4月の、いわゆるブレア・ショックの後、同年12月に閣議決定された国家安全保障戦略で、サイバー安保能力を「欧米主要国と同等以上に向上させる」方針が示された。

同時に、攻撃を未然に防ぐ手法である能動的サイバー防御の導入が明記されたが、それから2年を経てようやく具体的な動きが始まったというわけだ。

しかし、アメリカのデニス・ブレア元国家情報長官が日本のサイバーセキュリティの問題を指摘したのは、2022年が初めてではない。

例えば、2017年10月30日に笹川平和財団が実施したサイバーセキュリティ月例セミナーにおいて、ブレア氏は「日本はサイバー攻撃の標的国として世界第2位であるにもかかわらず、防衛当局、サイバーセキュリティ関係当局のリソースが不足しており、サイバー攻撃への軍事的対応を可能にする立法化が進んでおらず、脅威に見合う水準で資源が投入されていない」と指摘した。

ブレア氏はまた、日本がサイバーセキュリティを強化するうえでの3つの大きな問題として、「専門家の不足」「官民協力（PPP：Public Private Partnership）の不足」「防御的アプローチの限界」を挙げた。

3つ目の「防御的アプローチの限界」とは、すなわち「能動的サイバー防御の必要性」である。

能動的サイバー防御は、アクティブ・サイバー・ディフェンスを日本語に翻訳したものと理解されている。2022年の安保3文書公開前の報道では、「積極的サイバー防御」という表現が用いられており、当時はまだ日本語訳が固まっていなかったことがわかる。

アクティブという言葉は、パッシブ・ディフェンスとの対比で用いられ始めた。パッシブ・サイバー・ディフェンスには、ファイアウォールや侵入検知システム（IDS: Intrusion Detection System）などが含まれ、監視センターなどが境界を破って侵入する活動を検知したら、インシデント対応部署がこれに対処する。

こうした境界防御（perimeter defense）／多層防御（defense in depth）といった古典的なサイバーセキュリティは、攻撃的脅威が急速に増大する状況下で洗練されているものの、十分なリソースを持つ敵対者に対しては限定的な効果しか持たず、より能動的な防御行動が求められるようになっている。

能動的サイバー防御とは