たまに役立つセキュリティ豆知識 第82回

重要電子計算機に対する不正な行為による被害の防止に関する法律!?

サイバー攻撃前に特定・無効化「能動的サイバー防御」ってなに？

法整備も進んでいる

これまではグレーゾーンだったが……

Ｑ：「能動的サイバー防御」ってなに？

Ａ：外部からのサイバー攻撃を受け身で防ぐのではなく、攻撃を未然に察知し、場合によっては攻撃者の特定や攻撃の妨害といった積極的な対策を実施することでサイバー攻撃を防ぐこと。

　ファイアウォールやアンチウイルスといった、攻撃を受けてから対応する「受動的サイバー防御」に加え、サイバー空間を常時監視して攻撃の兆候を早期に発見し、その攻撃の兆候を分析して攻撃者のIPアドレスや使用するツールなどを特定。攻撃者に対して攻撃の強制停止や無効化といった対処をする。

　場合によっては、ハニーポットを設置して攻撃者を誘導し、攻撃者の素性や手法を特定し、攻撃を未然に防ぐことも。

　しかし一方で、能動的サイバー防御は積極的な対処であるために法的にグレーゾーンと指摘されることもある。たとえば日本では海外サーバーのアクセス遮断や、攻撃元とされるIPアドレスへの反撃行為などが不正アクセス禁止法や電波法に抵触する恐れがある。

　そのため日本では法整備を進め、2025年5月に「能動的サイバー防御法」（正式名称「重要電子計算機に対する不正な行為による被害の防止に関する法律」）が公布された。

　これによって攻撃の兆候を把握するための通信情報の収集や、攻撃元への無害化措置が認められるほか、第三者機関による監視や承認プロセスについても制度化され、今後は2027年の施行を目指して準備が進んでいる。

　今後、重要インフラや関係企業においては、国との情報連携体制や監視・防御体制の見直しが求められる可能性もあり、企業側も能動的なサイバー防御に関する理解と備えが重要となっていくだろう。