はじめに

「能動的サイバー防御」という言葉を、最近ニュースなどで見かけた方も多いのではないでしょうか。　
2025年5月、能動的サイバー防御を導入するための関連法が成立しました。
可決されたのは、「サイバー対処能力強化法」（重要電子計算機に対する不正な行為による被害の防止に関する法律）及び、「同整備法」（重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律）です。
この新たな防御戦略は、サイバー攻撃が高度化・巧妙化する中で、“受け身から攻め”への転換を意味します。

私はこのニュースを見て「そもそも“能動的”って何？」「政府はどこまで踏み込むの？」「海外と比べてどう違うの？」といった疑問が浮かび、調べてみた内容をまとめました。

本記事では、同じような疑問を持った方に向けて、初心者にもわかりやすく解説します。

能動的サイバー防御とは？

サイバー攻撃の深刻化

• 警察庁によると、2024年の1年間で日本に届くサイバー攻撃の99%以上は海外発。
• 医療・港湾・宇宙機関などでも被害が発生。
• 脅威アクター(サイバー攻撃を実行する組織等)によるインフラ侵害など、国家規模の攻撃も懸念。

🔍 約13秒に1回、日本ではサイバー攻撃が発生していると言われています。

なぜ今、法整備が必要か

• 通信情報の活用には明確な法的根拠がなかった
• 攻撃元サーバーに対応する権限が限定的だった
• 官民の情報共有が不十分だった

従来の「受動的防御」との違い

受動的防御とは

サイバーセキュリティにおける受動的防御（Passive Defense）とは、ファイアウォールやアンチウイルスソフト、侵入検知システム（IDS）などを使って、サイバー攻撃が発生した際にその影響を最小限に抑えることを目的とした防御手法です。

受動的防御の特徴：

• 攻撃に対するリアクティブ（反応的）な対応
• 外部からの侵入を防ぐ壁（バリア）を構築
• 被害の拡大を防ぐが、攻撃の出所や再発防止には限界がある

上記のとおり、従来の防御（ファイアウォールなど）では、攻撃”後”の対応が中心でした。

能動的サイバー防御は、

• 攻撃の兆候を事前に検知
• 攻撃元にアクセスして無害化
• 政府と民間が連携して対応

といった積極的な対応を行うことが特徴です。

新法による主な仕組み

1. 通信情報の利用（強化法）

• 対象：IPアドレス、接続時刻などのメタデータ（通信内容は含まない）
• 主体：内閣官房（新組織）が取得・分析
• 方法：
  　⚪︎ 同意による取得（インフラ事業者などと協定）
  　⚪︎ 同意なしでも独立機関の承認を得て取得可能
  　⚪︎ 自動的に関係ある情報のみを抽出し、他は破棄
• チェック機関：サイバー通信情報監理委員会が事前承認・後監査を担当

2. アクセス・無害化措置（整備法）

• 攻撃に使われたサーバーに対して、マルウェアの無効化、通信遮断などを実施
• 主体：
  　⚪︎ 警察庁の指定職員（サイバー危害防止措置執行官）
  　⚪︎ 防衛省・自衛隊（国家的・高度な攻撃時）
• 実施には、独立機関の承認と関係大臣の指揮が必須

3. 官民連携（強化法）

• 政府と重要インフラ事業者・ITベンダーなどが参加する新しい協議会を設置
• サイバー攻撃や脆弱性の情報を共有
• インシデント発生時の報告義務や届出制度の創設

法律上の安全措置

• 通信の秘密（憲法21条）やプライバシー保護を尊重
• 最小限の権限行使、使用目的を限定
• 取得データの選別・破棄を厳密に実施
• 不適切な利用に対しては罰則あり（例：漏えいは懲役や罰金）

海外との違い

まとめ

今回の法整備により、日本でも攻撃の予兆を早期に察知し、実際の攻撃を未然に防ぐ枠組みが整いました。
これにより、国家レベルのサイバー攻撃に対しても、政府が迅速に動ける体制が構築され、国民の安心・安全を守るための一歩が踏み出されたと言えるのではないでしょうか。
透明性・信頼性・説明責任が伴ってはじめて、それは真に「安心」につながります。
ですので、これからも関連ニュースを確認してより理解を深めていきたいと思います。

🔐 セキュリティは技術だけでなく、社会との合意形成でもある。

参考リンク

• 内閣官房：サイバー安全保障に関する取組
• 令和６年におけるサイバー空間をめぐる脅威の情勢等について（警視庁）