周回遅れ｢能動的サイバー防御｣で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと

ようやく能動的サイバー防御の導入に向けて動き出した日本（写真：metamorworks / PIXTA）

2024年5月末、日本政府はサイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入を検討するための有識者会議のメンバーを内定し、6月7日に初会合を開いた。

能動的サイバー防御とは、政府が通信情報を活用して平時から脅威を監視し、必要に応じて攻撃元のサーバーに侵入して無害化することなどを想定している。

ようやく動き始めた日本

2022年4月の、いわゆるブレア・ショックの後、同年12月に閣議決定された国家安全保障戦略で、サイバー安保能力を「欧米主要国と同等以上に向上させる」方針が示された。

同時に、攻撃を未然に防ぐ手法である能動的サイバー防御の導入が明記されたが、それから2年を経てようやく具体的な動きが始まったというわけだ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

しかし、アメリカのデニス・ブレア元国家情報長官が日本のサイバーセキュリティの問題を指摘したのは、2022年が初めてではない。

例えば、2017年10月30日に笹川平和財団が実施したサイバーセキュリティ月例セミナーにおいて、ブレア氏は「日本はサイバー攻撃の標的国として世界第2位であるにもかかわらず、防衛当局、サイバーセキュリティ関係当局のリソースが不足しており、サイバー攻撃への軍事的対応を可能にする立法化が進んでおらず、脅威に見合う水準で資源が投入されていない」と指摘した。