2024年5月末、日本政府はサイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入を検討するための有識者会議のメンバーを内定し、6月7日に初会合を開いた。
能動的サイバー防御とは、政府が通信情報を活用して平時から脅威を監視し、必要に応じて攻撃元のサーバーに侵入して無害化することなどを想定している。
ようやく動き始めた日本
2022年4月の、いわゆるブレア・ショックの後、同年12月に閣議決定された国家安全保障戦略で、サイバー安保能力を「欧米主要国と同等以上に向上させる」方針が示された。
同時に、攻撃を未然に防ぐ手法である能動的サイバー防御の導入が明記されたが、それから2年を経てようやく具体的な動きが始まったというわけだ。
しかし、アメリカのデニス・ブレア元国家情報長官が日本のサイバーセキュリティの問題を指摘したのは、2022年が初めてではない。
例えば、2017年10月30日に笹川平和財団が実施したサイバーセキュリティ月例セミナーにおいて、ブレア氏は「日本はサイバー攻撃の標的国として世界第2位であるにもかかわらず、防衛当局、サイバーセキュリティ関係当局のリソースが不足しており、サイバー攻撃への軍事的対応を可能にする立法化が進んでおらず、脅威に見合う水準で資源が投入されていない」と指摘した。
ブレア氏はまた、日本がサイバーセキュリティを強化するうえでの3つの大きな問題として、「専門家の不足」「官民協力(PPP:Public Private Partnership)の不足」「防御的アプローチの限界」を挙げた。
3つ目の「防御的アプローチの限界」とは、すなわち「能動的サイバー防御の必要性」である。
能動的サイバー防御は、アクティブ・サイバー・ディフェンスを日本語に翻訳したものと理解されている。2022年の安保3文書公開前の報道では、「積極的サイバー防御」という表現が用いられており、当時はまだ日本語訳が固まっていなかったことがわかる。
アクティブという言葉は、パッシブ・ディフェンスとの対比で用いられ始めた。パッシブ・サイバー・ディフェンスには、ファイアウォールや侵入検知システム(IDS: Intrusion Detection System)などが含まれ、監視センターなどが境界を破って侵入する活動を検知したら、インシデント対応部署がこれに対処する。
こうした境界防御(perimeter defense)/多層防御(defense in depth)といった古典的なサイバーセキュリティは、攻撃的脅威が急速に増大する状況下で洗練されているものの、十分なリソースを持つ敵対者に対しては限定的な効果しか持たず、より能動的な防御行動が求められるようになっている。
能動的サイバー防御とは