「能動的サイバー防御」(もしくは「積極的サイバー防御」)とは、サイバー攻撃を受ける前に攻撃者の情報を収集したり、ネットワークを監視したりして、攻撃からシステムを守ることを言う。新型コロナウイルス禍やロシアによるウクライナへの侵攻を背景に、政府機関や重要インフラ企業を標的としたサイバー攻撃が増加していることを受け、各国で導入に向けた議論が進んでいる。
能動的サイバー防御という言葉については、必ずしも定まった定義があるわけではない。中でも、攻撃元のシステムへの侵入や先制攻撃をどの程度含めるかについては議論が分かれている。例えば、米国防総省が2011 年のサイバー戦略文書の中で提唱した「アクティブ・サイバー・ディフェンス」には先制攻撃の概念は含まれていない。だが、近年はサイバー攻撃の高度化・多様化により、「被害を受ける前に手を打たなければシステムを守り切れない」という考え方が広まっている。
能動的サイバー防御の手法を具体的に言えば、①脅威情報を収集し、国家間や関係者間で共有する ②サイバー攻撃を検知し、攻撃元を監視したり通信を遮断したりする ③おとり装置(ハニーポット)のような偽のシステムを用意するなど、実際のシステムを攻撃するためにかかる手間を増やさせる(コストをかけさせる)などである。より攻撃的な手法として、攻撃元に対してDDoS(分散型サービス拒否)攻撃を仕掛けてサーバーを使用不可能にしたり、攻撃元をハッキングしたりするといったことも考えられている1。
本稿では、サイバー攻撃の現状、サイバー攻撃の事例、代表的なAPT 攻撃(Advanced Persistent Threat:持続的標的型攻撃)グループ、米国、欧州の動向などについて概説し、日本における問題点と対応策について考察する。
