城咲子です。
2022年の国家安全保障戦略の改定から始まり、2025年の法整備を経て、日本のサイバー安全保障は「受動」から「能動」へと不可逆的な転換を遂げました。現場のセキュリティ担当者として、この変化は単なる制度改正ではなく、防御の前提条件を書き換える極めて重い決断であると認識しています。
- はじめに:防御ドクトリンの根本的転換
- 1. 変質する脅威:なぜ「能動的」である必要があるのか
- 2. 能動的サイバー防御(ACD)の法的枠組みと2025年新法
- 3. 日本のサイバー防衛アーキテクチャ:司令塔の交代
- 4. 残された構造的課題:人材と官民連携のジレンマ
- 結論:自律的な防衛国家への道
- 引用文献
はじめに:防御ドクトリンの根本的転換
私たちは今、日本のサイバー安全保障における「歴史的転換点」の只中にいます。 これまで日本のサイバー防衛は、憲法第21条の「通信の秘密」や専守防衛の原則に基づき、極めて受動的な姿勢に留まってきました。しかし、国家背景を持つ攻撃主体による重要インフラへの脅威、巧妙化するAPT攻撃、そしてサプライチェーンの脆弱性を突く執拗なキャンペーンは、これまでの「待ち」の姿勢では国を守れないことを浮き彫りにしました。
本記事では、2022年の国家安全保障戦略で打ち出され、2025年の法整備で具体化した「能動的サイバー防御(Active Cyber Defense, ACD)」を中心に、日本の新たな防衛アーキテクチャを分析します。
1. 変質する脅威:なぜ「能動的」である必要があるのか
現代のサイバー攻撃は、金銭目的の犯罪を超え、国家の存立を揺るがす戦略的ツールへと変質しています。
高度化する攻撃手法
現代の脅威は、特定の標的に対して長期間潜伏するAPT(持続的標的型攻撃)が主流です。攻撃者はOSの標準機能を悪用する「Living off the Land(環境寄生型)」手法を駆使し、検知を極めて困難にしています。
専門家として強調すべきは、この「非対称性」です。攻撃者は低いリスクで甚大な被害を与えられる一方、防御側は24時間365日、全方位を完璧に守り続けなければなりません。この構造的欠陥を埋めるために、「攻撃の兆候を捉え、未然に無害化する」というACDの考え方は、安全保障上の必然と言えます。
2. 能動的サイバー防御(ACD)の法的枠組みと2025年新法
日本の防衛政策における「ルビコン川を渡った」とも言えるのが、ACDの実装です。
ACDの3つの柱
- 監視・情報収集能力の強化: 通信事業者の情報を活用し、攻撃の踏み台を特定。
- アトリビューション(特定): 攻撃主体の特定と、国際社会との連携による非難。
事前の排除・無害化: 重大な攻撃の兆候がある場合、攻撃者のサーバー等に「侵入・無害化」する権限の付与。
2025年成立「サイバー対処能力強化法」
2025年5月に「重要電子計算機に対する不正な行為による被害の防止に関する法律(サイバー対処能力強化法)」が成立しました。これにより、政府による通信情報の取得や、重大脅威に対するアクセス・無害化措置に法的根拠が与えられました。
この法整備により、日本は他国(米国や英国等)と同等の法的権限を手に入れましたが、その運用には極めて高い透明性と、独立した第三者機関による厳格な監督が求められます。一度でも権限濫用が疑われれば、この制度自体が国民の不信感によって瓦解するリスクを常に孕んでいると推測されます。
3. 日本のサイバー防衛アーキテクチャ:司令塔の交代
組織体制も、これまでの「調整」レベルから「指揮・統括」レベルへと進化しました。
国家サイバー統括室(NCO)の創設
内閣サイバーセキュリティセンター(NISC)を発展的に改組し、国家サイバー統括室(NCO)が設置されました。次官級の「内閣サイバー官」を長とし、各省庁(防衛、警察、総務、経産、外務)を横断的に調整・指揮する強力な権限を持ちます。
- 引用元: 国家サイバー統括室|内閣官房
主要機関の役割分担
| 機関 | 役割 |
|---|---|
| NCO | 政府全体の司令塔・総合調整 |
| 防衛省・自衛隊 | 自衛隊サイバー防衛隊による国家防衛、相手方の利用妨害 |
| 警察庁 | サイバー警察局による捜査、国際共同捜査 |
| 総務省 | 通信インフラの安全確保、NOTICEプロジェクト |
4. 残された構造的課題:人材と官民連携のジレンマ
戦略と組織が整った一方で、解決すべき根深い課題が残っています。
11万人の人材不足
日本のサイバーセキュリティ人材は需要に対して圧倒的に不足しており、その需給ギャップは約11万人に上ると推計されています。
ACDの運用には、マルウェア解析や脅威ハンティング等の高度なスキルが不可欠です。しかし、こうした人材は民間企業(特に外資系)との獲得競争が激しく、官側の待遇改善やキャリアパスの提示がない限り、戦略が「張り子の虎」化する懸念は拭えません。
官民連携のインセンティブ問題
政府は民間企業からの情報共有を求めていますが、企業側には「レピュテーション(評判)リスク」という壁があります。被害を公表することで株価下落や信頼喪失を招くことを恐れ、内部処理されるケースが後を絶ちません。官民連携を形骸化させないためには、情報提供側に対する「法的免責」や「強力な技術支援」といった実利的なインセンティブ設計が急務です。
結論:自律的な防衛国家への道
日本は、サイバー空間を国家安全保障の主要領域と位置づけ、欧米主要国に比肩する体制を整えました。2025年の法整備により、ようやく対抗手段を持つに至ったのです。
しかし、真の強靭性(レジリエンス)は法律や組織だけで得られるものではありません。高度な専門人材の育成、サプライチェーンの徹底した管理、そして安全保障と国民の権利の適切なバランス維持。これら実働フェーズの課題に対して、官民がどれだけ本気で取り組めるかが、日本の未来を左右することになるでしょう。
