重要インフラを標的としたサイバー攻撃が年々増加している。米セキュリティベンダーのKnowBe4によると、2023年1月～2024年1月にかけてグローバルで観測された重要インフラへのサイバー攻撃は4億2000万件以上に及んだ。

また、「サイバー攻撃は個人の犯行から組織的なものへと変化し、その目的も国家間の対立を背景とした活動へシフトしつつある」とトレンドマイクロ スレット＆プロダクトマーケティング部 部長 エバンジェリストの福田俊介氏は語る。ロシアによるウクライナ侵攻では、ウクライナの電力網や変電所を標的としたサイバー攻撃が複数回確認されたと報じられている。

トレンドマイクロ スレット＆プロダクトマーケティング部 部長 エバンジェリスト 福田俊介氏

米国では、石油パイプライン企業のColonial Pipelineがランサムウェア攻撃を受け、東海岸を中心に燃料供給が滞る事態に陥った。こうした事例が示すように、重要インフラを狙ったサイバー攻撃は、私たちの暮らしや産業活動に甚大な影響を及ぼしかねない。生成AI等を活用した攻撃手法の高度化・巧妙化も重なり、従来の“受け身”のサイバー防御だけでは対応が難しくなりつつあるのも実情だ。

そこで注目が集まっているのが、「能動的サイバー防御」（Active Cyber Defense）だ。能動的サイバー防御とは、“攻撃を受けてから守る”のではなく、攻撃の兆候が表れた段階で攻撃者を特定・排除し、被害が生じる前に対応措置を講じるというサイバー防御の考え方を指す（図表1）。

図表1　能動的サイバー防御の概要

関連法案の成立は「転換期」

国内では、2022年12月に改訂された「国家安全保障戦略」において、能動的サイバー防御の必要性が初めて明記された。そこでは、「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止する」と記載されている。

そして昨年5月には、「能動的サイバー防御関連法案」（以下、関連法案）が可決・成立し、2026年中に施行される見通しだ。大和総研 シニアセキュリティスペシャリストの横平健氏は、「これまでは『攻撃を受けた後の防御』に焦点が当てられてきたが、そこから一歩踏み込んで、被害が出る前に攻撃を無害化することが可能になる。日本のサイバーセキュリティ政策における大きな転換期を迎えている」とその重要性を強調する。

大和総研 デジタルソリューション研究開発部 シニアセキュリティスペシャリスト 横平健氏

なお関連法案は、「重要電子計算機に対する不正な行為による被害の防止に関する法律」（新法）と、「重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律」（整備法）の2つで構成されている。