能動的サイバー防御（Active Cyber Defense）とは

能動的サイバー防御とは、サイバー攻撃に対して積極的に反応し、攻撃者の行動を阻止したり、攻撃を未然に防ぐための手法や戦略を指します。

これは従来の受動的防御（例えば、ファイアウォールやアンチウイルスソフトなどの防御策）とは異なり、攻撃を感知した際にただ防御するのではなく、攻撃者に対して積極的に対策を講じ、攻撃を遅延させたり、無効化したりすることを目指します。

有識者会議の最終提言要旨

この能動的サイバー防御を可能にする、政府の「サイバー安全保障分野での対応能力の向上に向けた有識者会議」が最終提言をまとめました。

詳しくは「内閣官房サイト」でご確認いただくとして、以下のその要約を示します。

政府はサイバー安全保障分野での対応能力向上を目指し、有識者会議を立ち上げ、約半年間にわたり議論を行いました。議論は、欧米主要国と同等以上のサイバー対応能力を実現するための法制度整備と取組の強化に焦点を当て、特に「官民連携の強化」「通信情報の利用」「アクセス・無害化」という三つのテーマが議論されました。

1. 官民連携の強化
サイバーセキュリティには政府と民間の連携が不可欠です。特に重要インフラへの攻撃が国家安全保障に重大な影響を与える中、民間事業者はサプライチェーン全体のセキュリティ強化が求められます。政府はリーダーシップを取り、情報共有とリスクコミュニケーションを促進することが重要です。これには、ゼロデイ攻撃への対応や、ソフトウェアの脆弱性への対策支援が含まれます。

2. 高度な攻撃に対する支援・情報提供
サイバー攻撃の高度化に対応するため、攻撃の手法や動向を把握し、企業や自治体に対して情報を提供することが必要です。政府は、企業に迅速に情報を届け、攻撃の兆候を早期に発見・対応できるよう支援します。情報共有はセキュリティクリアランスを活用して行われ、管理体制を強化することが求められています。

3. ソフトウェア等の脆弱性対応
ゼロデイ攻撃が進行する中で、製品ベンダーと利用者の協力が求められます。脆弱性情報を速やかに共有し、リスクを把握することで早期対策が可能になります。政府は既知の脆弱性について一元的に情報を発信し、特に基幹インフラに対する対応を強化することが必要です。

4. 政府の情報提供・対処を支える制度
インシデント報告の義務化が進められており、重要インフラ事業者はサイバー攻撃が発生した際に速やかに報告し、情報共有を促進することが求められています。インシデント報告を通じて、政府は迅速な対応を可能にし、被害拡大を防止します。情報提供を行う企業には、情報管理の透明性と取り扱いのルールが明確に示される必要があります。

5. 通信情報の利用
通信事業者が提供する通信情報を活用することで、サイバー攻撃の実態を把握し、防御を強化することが求められています。特に攻撃者が使用するボットやC2サーバーの監視を強化し、通信情報を安全保障目的で利用するための制度を整備する必要があります。通信事業者と連携し、一定条件下で情報利用が進められるような仕組み作りが重要です。

これらの提言を通じて、国家のサイバー防御体制の強化が期待されます。特に「アクセス・無害化」措置については、攻撃者サーバーへのアクセスと無害化を通じて、攻撃の拡大防止と被害の最小化を図ることが目指されています。この措置には、緊急対応が可能な法的枠組みの整備が必要です。従来の刑事手続きでは対応が難しく、迅速かつ臨機応変な措置が求められます。

実行主体としては、警察や防衛省、自衛隊などの機関が連携し、重要インフラや国家安全に関わるシステムの防護を強化することが求められます。また、国際的な視点からは、サイバー攻撃が国境を越えて行われることが多いため、国際法との整合性を保ちつつ、緊急状態に対応する方法が重要です。

制度構築にあたっては、専門的知識を有する人材を活用し、適切な監督と事後検証を行う仕組み作りが重要です。さらに、サイバー空間における脅威に迅速に対応するため、情報収集と関係機関の連携強化が不可欠です。

最後に、サイバーセキュリティ戦略本部やNISCの役割強化、重要インフラ事業者の防護策強化など、官民一体で取り組むべき課題も多いとされています。これらを通じて、サイバーセキュリティ対策を総合的に推進し、国家の安全保障を守るための体制を強化することが求められています。