能動的サイバー防御とは? “先手の防御”への転換を分かりやすく解説

2025年9月4日掲載

能動的サイバー防御とは? “先手の防御”への転換を分かりやすく解説

「約13秒に1回」――これは2024年に日本国内のパソコン、スマートフォン、サーバーに届いたサイバー攻撃とみられる通信の頻度です。国立研究開発法人情報通信研究機構(NICT)によるこの調査結果※1は、サイバー攻撃の規模がどれほど拡大しているかを物語っています。

※1 NICT「NICTER観測レポート2024

近年では、国内外で重要な機関やインフラがサイバー攻撃の対象となり、業務や社会機能に深刻な支障をきたす事例が相次いでいます。基幹インフラが攻撃を受けると、生活や経済活動に大きな混乱をもたらす恐れがあり、サイバー攻撃はもはや「デジタル空間における災害」と言っても過言ではありません。

こうした中、日本政府は2025年5月、「能動的サイバー防御」に関する法制度として「サイバー対処能力強化法」および「同整備法」を成立させました。本稿では、その概要や企業への影響などを分かりやすく解説します。

目次

能動的サイバー防御とは

「能動的サイバー防御」とは、外部からのサイバー攻撃に対して、「被害が発生する前の段階からその兆候に係る情報の収集を通じて探知し、その攻撃主体を特定するとともに排除のための措置を講じること」を指します。つまり、攻撃を受けてから対処する“受け身の防御”ではなく、攻撃の兆候を早期に検知し、事前に対策を講じる“先手の防御” を意味します。

これまでの日本のサイバー防御は、「攻撃を受けて、そこから対処する」という受動的な仕組みが主流でした。しかし、攻撃の手法が高度化し、従来の防御策では被害の拡大を防ぎきれなくなってきているため、被害が発生する前に兆候を検知し、先手を打つ仕組みが必要不可欠となっているのです。

こうした脅威に対処するため、日本政府は能動的なサイバー防御を可能にする体制の整備を進め、2025年5月にその基盤となる法制度が成立※2しました。

※2 サイバー対処能力強化法及び同整備法について https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf
能動的サイバー防御

「新・サイバー防御」3つのポイント

内閣官房に設置された「国家サイバー統括室」は、日本のサイバーセキュリティ政策を統括する組織として、能動的サイバー防御の3つのポイントを示しています。

① 官民連携の強化

基幹インフラ事業者がサイバー攻撃を受けた場合の政府への情報共有や、政府から民間事業者への情報共有、対処支援などの取り組みが強化されます。重要なインフラを担う事業者がサイバー攻撃を受けた場合などにおける政府への報告が義務化され、報告された情報はほかの情報と併わせて政府で分析の上、幅広い組織にフィードバックされます。ほかにも、情報共有・対策のための新たな協議会の設置や脆弱性対応の強化があります。

② 通信情報の利用

攻撃サーバーなどを検知するため、通信事業者との協定に基づき、政府は攻撃兆候がある通信(IPアドレス、通信量、プロトコルなどのメタデータ)を取得・分析します。内容(例:通話内容やメール本文)にはアクセスせず、専門の独立機関が政府による通信情報の利用を監督することで「通信の秘密」にも十分配慮されたものになっています。また、政府職員が通信情報を不正に利用したり漏えいしたりした場合は罰則の対象となるなど、幾重にもセーフガードが設けられています。

③攻撃サーバの無害化

サイバー攻撃による重大な被害を防止するため、警察庁や自衛隊が攻撃に使われているサーバーにアクセスし、プログラムの停止や削除といった無害化措置を講じることが可能になります。無害化措置は、サイバー攻撃の被害拡大を防止するための必要最小限度の措置であり、対象となるサーバーなどを物理的に破壊するなど、その本来の機能に大きな影響を与えることは想定されていません。

想定される効果

①攻撃の把握と迅速な情報共有

政府が集約・分析した攻撃情報をもとに、企業や自治体は早期に防御策を講じられ、社会全体のサイバー防御力が底上げされます。複数の組織で同様の手口が確認された場合も、早期共有により連鎖的被害を防止できます。

②より効果的な対応を実現

政府と通信事業者が連携することで、これまで見逃されがちだった水面下の攻撃の兆候を捉えることが可能になります。潜在的な攻撃も事前に対処できるようになり、サイバー攻撃に対してより効果的な対応が可能になります。プライバシーに配慮しながらも、実効性の高い監視・分析が国レベルで実施できる点が強みです。

③被害を未然に防ぐ

攻撃の影響が広がる前に対処することで、被害の発生や拡大を未然に防ぐことが可能になります。緊急性の高い攻撃に対して、受け身ではなく先手を打つ戦略的な対処が可能になります。

“守り”から“攻め”の時代へ

サイバー攻撃の手法は日々高度化しており、事後対応では間に合わない局面が増えています。国も企業も、もはや「攻撃されるかもしれない」ではなく、「攻撃されることを前提に、どう先手を打つか」を考えるフェーズに入った と考えられます。

冒頭で説明した「従来のような受動的なサイバー防御では、高度化するサイバー攻撃に対応しきれない」という課題は、一般企業にとっても決して他人事ではありません。サイバー攻撃についての積極的な情報収集と、それら情報に基づいたセキュリティ体制の高度化は、ますます重要になっていくでしょう。

(参考)
サイバー対処能力強化法及び同整備法について https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf

みんなで備えよう。新・サイバー防御、はじまる。
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/leaflet.html

AIによる記事まとめ

この記事は、日本政府が2025年に法整備を進めた「能動的サイバー防御」について解説しています。従来の攻撃後の対処から、攻撃前に兆候を検知し対処する先手の防御へ転換する施策であり、官民連携、通信情報の利用、攻撃サーバの無害化が柱となっています。

※上記まとめは生成AIで作成したものです。誤りや不正確さが含まれる可能性があります。

関連ぺージ

セキュリティ対策

セキュリティ対策

変化するIT環境に柔軟に対応するセキュリティ対策をご提案します。

https://www.softbank.jp/biz/services/security/

関連セミナー・イベント

ライブ配信,セミナー,オンデマンド配信,イベント・展示会,再放送
セキュリティプロモーションチーム 佐藤良彦

セキュリティプロモーションチーム

佐藤良彦

2013年ソフトバンク入社。法人営業、カスタマーサポートを経て、2019年からセキュリティ事業のマーケティングプロモーションと営業推進を担当。モバイルセキュリティの領域を中心に、コンテンツ制作やイベント・ウェビナーの企画運営を通じて、顧客基盤の拡大や認知度向上に取り組む。
トップに戻る
/common/fragments/sidebar

同じカテゴリーの記事をみる

Tag
セキュリティ強化
Display
part