米コロニアル・パイプラインがサイバー攻撃を受けて全米各地でガソリンが不足、販売するガソリンスタンドには車が長蛇の列を作った(2021年5月10日、写真:ロイター/アフロ)

 2022年12月16日に閣議決定された「国家安全保障戦略」は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入する方針を掲げた。

 同戦略は、能動的サイバー防御の導入に向けた取り組みとして、

①民間企業のサイバー攻撃被害の情報共有と、政府による企業支援の強化

②サイバー攻撃の兆候や発信源の探知・把握

③攻撃元のサーバーへの侵入・無害化の3本柱を掲げた。

 ただし、「能動的サイバー防御」の定義は、同戦略を含む安保3文書には記載されておらず、かつ具体的な活動についても触れられていない。

 一般に「能動的サイバー防御」とは、「相手のネットワークへの侵入も含め、サイバー空間を常に監視し、情報を収集し、事前に攻撃や不審な動きを察知する。不審な動きを見つけた場合には、相手のサーバーやシステムを無力化したり、反撃したりする」と定義される。

 相手のシステムを無力化・反撃した方が大きな効果が期待される反面、現行法では、通信の秘密侵害やマルウエア作成、ネットワーク侵入が違法とされているため、このような規制をいかに克服するかが実現のカギと考えられている。

「能動的サイバー防御」の定義を巡っては、反撃能力が含まれるかどうかで見解が真っ二つに分かれる。

 筆者は、民間はさて置き、自衛隊が反撃ができるよう法制度を整備すべきであると考える。

 また、同戦略では、サイバー安全保障の政策を一元的に総合調整する新たな組織の設置、法制度の整備、運用の強化が挙げられている。

 2023年1月31日には内閣官房にサイバー安全保障体制整備準備室を設置した。

 松野博一官房長官は同日の会見で、同準備室の取り組みの一つとして能動的サイバー防御の実施に向けた体制整備を挙げている。

 さて、本稿では「能動的サイバー防衛」とはどんなものかについて考えてみたい。

 初めに、アクティブ・サイバー・ディフェンスとは何かについて述べ、次にアクティブ・サイバー・ディフェンスの実例について述べ、最後にアクティブ・サイバー・ディフェンスに関連する法的問題について述べる。

 ちなみに、安保3文書公開前の段階では、「積極的サイバー防御」という名前で導入が検討されていることが報道されていた。

 後にこれは「能動的サイバー防御」という用語に変更になった。

 英語文書では、両者とも「Active Cyber Defense」という記載である。以下、本稿では「アクティブ・サイバー・ディフェンス」を使用する。