周回遅れ｢能動的サイバー防御｣で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと

ブレア氏はまた、日本がサイバーセキュリティを強化するうえでの3つの大きな問題として、「専門家の不足」「官民協力（PPP：Public Private Partnership）の不足」「防御的アプローチの限界」を挙げた。

3つ目の「防御的アプローチの限界」とは、すなわち「能動的サイバー防御の必要性」である。

能動的サイバー防御は、アクティブ・サイバー・ディフェンスを日本語に翻訳したものと理解されている。2022年の安保3文書公開前の報道では、「積極的サイバー防御」という表現が用いられており、当時はまだ日本語訳が固まっていなかったことがわかる。

アクティブという言葉は、パッシブ・ディフェンスとの対比で用いられ始めた。パッシブ・サイバー・ディフェンスには、ファイアウォールや侵入検知システム（IDS: Intrusion Detection System）などが含まれ、監視センターなどが境界を破って侵入する活動を検知したら、インシデント対応部署がこれに対処する。

こうした境界防御（perimeter defense）／多層防御（defense in depth）といった古典的なサイバーセキュリティは、攻撃的脅威が急速に増大する状況下で洗練されているものの、十分なリソースを持つ敵対者に対しては限定的な効果しか持たず、より能動的な防御行動が求められるようになっている。

能動的サイバー防御とは

そもそもサイバー攻撃においては攻撃者が優位である。攻撃者は、成功する可能性が高い時間、対象、手法（TTPs: Tactics, Techniques, Procedures）を選択できるからだ。

能動的サイバー防御は、攻撃者優位から防御者優位へのパラダイム・シフトを起こすことを目的とするものでもある。そんな能動的サイバー防御は、国、組織、論者によって解釈の幅がある。