読み方 : のうどうてきサイバーぼうぎょ
能動的サイバー防御【ACD】Active Cyber Defense/アクティブサイバーディフェンス
能動的サイバー防御とは?
サイバー攻撃に対する防御手法の一つで、攻撃を受けてから対処するのではなく、攻撃の予兆を早期に捉え、被害が生じる前に先制的に脅威を排除・無力化するもの。国家安全保障・軍事の文脈で扱われる概念で、政府機関や重要社会インフラの防衛のために行われる。
従来のサイバーセキュリティ対策は、不正侵入の検知や被害箇所の特定・修復といった事後対処が主流であった。しかし、攻撃手法の高度化や社会インフラのデジタル化が進む中、受動的な構えだけでは重要情報の流出や基幹施設の機能停止を防ぎきれない状況になっている。こうした背景から、平時の段階でネットワークや端末の挙動を常時監視し、攻撃の可能性が高まった段階で遮断・無効化を行う手法が求められるようになった。
具体的な手段としては、攻撃者の手口や標的に関する情報(脅威インテリジェンス)を活用した危険な通信先の遮断、攻撃の踏み台となるサーバの無害化、不審なアクセスの自動隔離などがある。さらに、攻撃者を意図的に誘い込んで活動を観測する技術や、内部侵入時の被害を限定するための権限分離といった手法も含まれる。
一方で、通信の監視や他者のシステムへの介入を伴うため、プライバシーや通信の秘密の保護、不正アクセス禁止法との整合性など、既存の法制度との兼ね合いが課題となる。また、攻撃の発信源を特定する際には偽装が施されることが多く、誤った相手への対抗措置というリスクも伴う。先制的な行動をどこまで自衛の範囲として認めるかという基準の明確化も、引き続き議論が続いている。
国際的には米国や英国がすでにこの概念を安全保障の柱として取り入れている。日本でも2022年の国家安全保障戦略に導入方針が明記され、2025年には関連法(サイバー対処能力強化法及び同整備法)が成立した。サイバー空間の脅威が国民生活に直接影響を及ぼす現代において、守りの姿勢を転換し、主体的に脅威へ対処する体制の整備が各国で進んでいる。
共有ボタンをタップ