総合安全保障プロジェクトの一環で、芝浦工業大学の持永大・准教授をゲスト講師に迎え、報告会を実施した。持永准教授は、現在国会で法案が審議入りしている能動的サイバー防御について概観し、わが国の態勢確立の課題について解説した。
【概要】
2000年以降、サイバー空間における脅威は、行為者(アクター)の性質と目的の両面で大きく変化した。1990年代には、個人によるアクターが主流であり、その属性は多岐であった。しかし、2010年代にはいると、サイバー空間における脅威アクターの活動は、個人から組織へと移行し、技術も洗練された。活動目的が、思想、経済、国家の対立を背景としたものに変化しきたからである。
それに伴い対処の主体は、民間組織から政府へと移ってきた。対処の時間軸を見ても、被害の顕在化後から、顕在化前へと拡大し、さらに対処領域は、政府が管理するブルー領域を超えて、攻撃者が保有・管理・存在するレッド領域に至り、加えて企業や家庭内のルータといったグレー領域にあるコンピューターへの対処が増加してきた。
以上のような国際的趨勢の中、現在、政府が危機感を持ち国会で審議しているのが、わが国の能動的サイバー防御のための法案であり、その成立と態勢確立は急務の課題である。
〇能動的サイバー防御(Active Cyber Defense ACD)とは
わが国のサイバー安全保障は、既存の施策(重要インフラ保護等)と能動的サイバー防御ACD(アクセス・無害化等)により構成される。
そのACDは、政府や重要インフラの防御を目的とした活動であり、統合された情報に基づき相手方のコンピューターを検知・特定し、重大なサイバー攻撃被害を未然に防ぐために脅威を無害化するものと定義される。
このACDにより、日本の官民連携・情報分析・対処能力が向上する。また、欧米主要国と同様に、政府は相手が攻撃を仕掛けてきた後、被害を顕在化させないようにする防御行動が可能となる。
〇これまでとの違い、可能になること、今後もできないこと
既存の防御態勢では、これまで政府が対処できるコンピューターは政府が管理するものだったが、ACDの導入により、民間の管理するネットワークにまで防御の範囲が拡大する(対処領域の拡大)。つまり対処領域が欧米主要国と同等程度に、政府の保有・管理(ブルー領域)から自国内民間管理(グレー領域)や他国所在コンピューター(レッド領域)へ対処領域が広がることになる。
加えて、これまでは被害を認知してから対処していたが、通信情報を分析することで、被害の顕在化前に対処することができるようになる(開始時点の前倒し)。
そのためには、官民が連携を強化し、通信情報を共有できれば、攻撃の予兆を捉えることができる。しかし憲法21条に規定される通信の秘密や、電気通信事業法との法制上の整理が必要になる。また、国・重要インフラに重大な被害が発生する前に、攻撃者が悪用する機器にアクセスし、コンピューターの設定変更やマルウェアを排除する必要があるが、防御対策の実施であってもコンピューターへの侵入行為を禁じている不正アクセス禁止法の法的整理も必要になる。
他方、攻撃を現に行っていない相手に対処することはできないことは従来同様であるし、通信情報の活用はデータの加工と第三者機関による監査を受けるため、乱用することは当然できない。
〇今後の課題
内閣サイバーセキュリティーセンター(NISC)の後継となるACDを統括する国家サイバー統括室の役割が今後の課題の一つである。事前に脅威の動向を探り、被害を想定し、対処方針を決め、政治判断を求め、自衛隊・警察の対処につなげるというプロセスを確立する必要がある。
また、対処領域が拡大することで、同盟国・同志国との連携の場が増えることが想定される。サイバー攻撃の兆候の監視、脅威アクターの追跡、重要インフラ防護などを共同して対処するなどの国際連携も今後の課題と言えるだろう。
【略歴】
持永氏は早稲田大学大学院基幹理工学研究科情報理工学専攻博士後期課程修了。博士(工学)。三菱総合研究所、一般社団法人JPCERT/CCを経て、2022年から現職。情報通信技術、サイバーセキュリティ、および外交・安全保障政策に関する研究に従事。主著に『能動的サイバー防御 日本の国家安全保障戦略の進化』(日本経済新聞出版、2025年)、『デジタルシルクロード情報通信の地政学』(日本経済新聞出版、2022年)、『サイバー空間を支配する者』(共著、日本経済新聞出版、2018年)。 (文責 国基研)
