日本、10月から「能動的サイバー防御」を開始――攻撃元への先制的対処が可能に
【概要】nippon.comは、日本政府が2026年10月からアクティブサイバーディフェンス(能動的サイバー防御)の運用を開始すると報じた。
【詳細】能動的サイバー防御とは、サイバー攻撃を受ける前に攻撃元のサーバーに侵入し、無力化する手法を指す。これまで日本は「専守防衛」の原則からサイバー空間でも受動的な対応に留まっていたが、国家安全保障戦略の改定を受けて法整備が進んでいた。10月の運用開始に向け、防衛省と内閣サイバーセキュリティセンター(NISC)の後継組織が連携して体制を構築中だ。対象は重要インフラ(電力、通信、金融、交通)への攻撃を企図する国家支援型のサイバー脅威で、一般のネット犯罪は含まない。通信の秘密との兼ね合いで、監視範囲の適切な限定が議論されている。
【背景・影響】米国、英国、オーストラリアなど同盟国は既に能動的サイバー防御の能力を持つ。日本が同等の能力を獲得することで、Five Eyes(ファイブ・アイズ)との情報共有がさらに深化すると期待される。
AIの視点
🇺🇸 nippon.comは日本政府の政策を英語圏に伝えるメディアとして、能動的サイバー防御の開始を簡潔に報じた。米国のサイバー安全保障関係者にとって、日本が「攻撃的サイバー能力」を持つことは歓迎すべき展開であり、同盟国間の共同作戦能力の向上につながる。
🇯🇵 2022年の国家安全保障戦略で「能動的サイバー防御」の導入が明記されて以来、法整備が最大の課題だった。憲法21条の「通信の秘密」との整合性が問われ、国会での審議は難航した。結局、対象を国家レベルの脅威に限定し、独立した監視機関を設置する形で折り合いがついた。サイバー人材の確保も課題で、防衛省は年間数百人規模の採用強化を進めている。
🔍 能動的サイバー防御(Active Cyber Defense, ACD)は、ファイアウォールや侵入検知といった「受動的」防御と対比される概念。攻撃者のインフラに逆侵入する「ハック・バック」から、脅威情報の先制収集まで幅広い手法を含む。米国のCyber Command(サイバー軍)は2018年から「前方防衛」戦略を採用し、ロシアや中国のサイバー攻撃インフラを事前に無力化する作戦を実施してきた。
元記事: nippon.com