サイバー攻撃を未然に防ぐ手法である「能動的サイバー防御」導入へ、欧米から周回遅れの日本のサイバーセキュリティは変わるか
2024年5月末、日本政府はサイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入を検討するための有識者会議を開始。
2022年の国家安全保障戦略でサイバー安保能力向上の方針が示され、2年後に具体的な動きが始まる。
アメリカのデニス・ブレア氏は過去日本のサイバーセキュリティ問題を指摘し、専門家不足や能動的サイバー防御の必要性を強調。
2024年5月末、日本政府はサイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入を検討するための有識者会議のメンバーを内定し、6月7日に初会合を開いた。
能動的サイバー防御とは、政府が通信情報を活用して平時から脅威を監視し、必要に応じて攻撃元のサーバーに侵入して無害化することなどを想定している。
■ようやく動き始めた日本
2022年4月の、いわゆるブレア・ショックの後、同年12月に閣議決定された国家安全保障戦略で、サイバー安保能力を「欧米主要国と同等以上に向上させる」方針が示された。
同時に、攻撃を未然に防ぐ手法である能動的サイバー防御の導入が明記されたが、それから2年を経てようやく具体的な動きが始まったというわけだ。
しかし、アメリカのデニス・ブレア元国家情報長官が日本のサイバーセキュリティの問題を指摘したのは、2022年が初めてではない。
例えば、2017年10月30日に笹川平和財団が実施したサイバーセキュリティ月例セミナーにおいて、ブレア氏は「日本はサイバー攻撃の標的国として世界第2位であるにもかかわらず、防衛当局、サイバーセキュリティ関係当局のリソースが不足しており、サイバー攻撃への軍事的対応を可能にする立法化が進んでおらず、脅威に見合う水準で資源が投入されていない」と指摘した。
ブレア氏はまた、日本がサイバーセキュリティを強化するうえでの3つの大きな問題として、「専門家の不足」「官民協力(PPP:Public Private Partnership)の不足」「防御的アプローチの限界」を挙げた。
3つ目の「防御的アプローチの限界」とは、すなわち「能動的サイバー防御の必要性」である。
能動的サイバー防御は、アクティブ・サイバー・ディフェンスを日本語に翻訳したものと理解されている。2022年の安保3文書公開前の報道では、「積極的サイバー防御」という表現が用いられており、当時はまだ日本語訳が固まっていなかったことがわかる。
