本当にできる？サイバー攻撃に遭う前に先制攻撃 能動的サイバー防御に必要なのは国際的な連携

現在、能動的サイバー防御の法整備に向けて有識者会議が議論を重ねている（Graphs / PIXTA）

能動的サイバー防御、あるいはアクティブサイバーディフェンス（ACD）という言葉を聞いたことがあるだろうか。

メディアでは、「攻撃を察知したら、敵サーバーに侵入してサイバー攻撃によって攻撃、または敵サーバーを無効化することで、未然に（破壊的な）攻撃を防ぐ」と説明されることが多い。中には、わかりやすさを優先して極端な例を挙げて説明しているものもある。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

だが、敵サーバーを無効化するというのは、能動的サイバー防御（以下、ACD）の議論の中では、かなり限定されたごく一部の話であって、それが本質ではない。

ここでは、あらためてACDとは？ についてポイントを整理し、実際にどのような議論が行われており、どんな課題や問題があるのか、企業にはどんな影響があるのかを解説する。

ACDとは？

ACDとは？ この詳細の解説については別記事に詳しい。ACDの歴史的背景や経緯、法的な位置付けはこの記事を参照してもらいたい。

まず、ACDを正しく理解するために用語の定義を少しおさらいする。といっても、実はACDに厳密な定義はまだ存在しない。NATO加盟国の中でもACDの範囲の認識はまちまちで、どこまでが防御でどこから攻撃になるのか、統一的な見解は今のところないのが現状だ。