本当にできる？サイバー攻撃に遭う前に先制攻撃能動的サイバー防御に必要なのは国際的な連携

東洋経済オンライン / 2025年2月11日 8時0分

現在、能動的サイバー防御の法整備に向けて有識者会議が議論を重ねている（Graphs / PIXTA）

能動的サイバー防御、あるいはアクティブサイバーディフェンス（ACD）という言葉を聞いたことがあるだろうか。

メディアでは、「攻撃を察知したら、敵サーバーに侵入してサイバー攻撃によって攻撃、または敵サーバーを無効化することで、未然に（破壊的な）攻撃を防ぐ」と説明されることが多い。中には、わかりやすさを優先して極端な例を挙げて説明しているものもある。

だが、敵サーバーを無効化するというのは、能動的サイバー防御（以下、ACD）の議論の中では、かなり限定されたごく一部の話であって、それが本質ではない。

ここでは、あらためてACDとは？　についてポイントを整理し、実際にどのような議論が行われており、どんな課題や問題があるのか、企業にはどんな影響があるのかを解説する。

ACDとは？

ACDとは？　この詳細の解説については別記事に詳しい。ACDの歴史的背景や経緯、法的な位置付けはこの記事を参照してもらいたい。

まず、ACDを正しく理解するために用語の定義を少しおさらいする。といっても、実はACDに厳密な定義はまだ存在しない。NATO加盟国の中でもACDの範囲の認識はまちまちで、どこまでが防御でどこから攻撃になるのか、統一的な見解は今のところないのが現状だ。

類似の用語に「アクティブディフェンス」がある。本来は軍事作戦の1つとして「攻撃を未然に防ぐためにとれる行動」を規定する用語だ。

アクティブ（能動的）の言葉が示すように、諜報活動によって敵の攻撃を察知したら、被害を事前に防ぐために敵拠点を無力化すること（先制攻撃）も意味に含まれる。

これをそのままサイバーセキュリティに当てはめているからか、国内ではACDを「敵サーバー侵入・無効化」ととらえる見方が広がっている。

しかし、国際社会におけるACDの議論の中心は、さまざまなサイバーセキュリティ活動のうち、どれが防御であり、攻撃になるのか、その間のグレーゾーンをどう評価するかを整理することにある。

次の図は、能動的サイバー防御の議論でよく使われるものだ。

さまざまなサイバーセキュリティ活動を、防御のための活動からサイバー攻撃まで分類している。左側が防御、右側がサイバー攻撃となる。間がグレーゾーンとされているセキュリティ対策や活動だ。