能動的サイバー防御（ACD）と変化するサイバー安全保障戦略

　日本のサイバー安全保障政策・体制は大きな転換点にある。2025年5月16日、サイバー対処能力強化法案及び同整備法案が通常国会で可決・成立した。同法案は総理が自ら国会質疑に立つ「重要広範議案」に指定され、衆参両院での審議時間は39時間20分に及んだ。いくつかの論点はあったものの、自民党、公明党の与党のみならず、立憲民主党、日本維新の会、国民民主党等の野党も含めた圧倒的多数での法案成立であった。2法案の成立によって、2022年の「国家安全保障戦略（NSS2022）」で掲げた「能動的サイバー防御（ACD）」の制度的基盤が整備された¹。

　また7月1日には新体制が発足した。「サイバーセキュリティ戦略本部」の本部長を官房長官から総理に格上げし、構成員として全閣僚が参加する体制に見直した。内閣官房の内閣サイバーセキュリティセンター（NISC）は改組され、内閣サイバー官をトップとする「国家サイバー統括室（NCO）」が新設された。

　今後、民間企業、特に特定の電子計算機等のベンダーや基幹インフラ事業者は新法下で一定の義務が課せられる。もちろん日本版ACDの具体的内容や法律の要求事項を理解することは重要だが²、その背景の一つに米国とその同盟国を中心とする世界規模でのサイバー安全保障戦略の転換があることも留意しておくべきだ。本稿は日本版ACDの背景として、変化するサイバー安全保障戦略を紹介する。

NSS2022とACD

　岸田文雄政権下で10年ぶりに改定されたNSS2022は、戦後日本の安全保障政策の中で重要な地位を占める。岸田総理（当時）自身、NSS2022を含む安保関連三文書の策定を、吉田茂政権下の日米安保条約締結、岸信介政権下の安保改定、第二次安倍晋三政権下の平和安全保障法制に続く、「歴史上最も重要な決定の一つ」と位置付ける³。NSS2022はスタンド・オフ防衛能力等を活用した反撃能力の獲得、南西地域を中心とする武力攻撃事態に先立つ住民避難等、偽情報等の認知領域における情報戦への対応強化、包括的な経済安全保障政策等の多様な取り組みを掲げ、防衛費を倍増することとした。

　そしてNSS2022は、日本のサイバー安全保障分野での対応能力を「欧米主要国と同等以上」とするという高い目標を掲げ、「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃」を未然に排除し、攻撃の被害拡大を防止するために、能動的サイバー防御（ACD）を導入する、とした⁴。当時、「欧米主要国と同等以上」という高い目標に半信半疑であった専門家も少なくなかった。

　ACDは攻撃的オペレーションや反撃能力のニュアンスが強調されることがあることが、これが全てではない。NSS2022や「サイバー安全保障分野での対応能力の向上に向けた有識者会議」報告書（2024年11月）によれば、ACDは①官民連携の強化、②通信情報の利用、③アクセス・無害化の3つの措置と、横断的課題として組織・体制整備等から構成される。

サイバー安全保障戦略の転換⁵

　日本版ACDの背景の一つには、米国とその同盟国を中心に進展するサイバー安全保障戦略の変化がある。各国はこれまで、サイバー空間における安全保障メカニズムを構築しようとしてきた。例えば、米国は2010年代前半、伝統的な抑止（deterrence）概念に基づくサイバー安全保障政策を模索した。抑止とは、相手が本来であれば行おうとした行動・行為（サイバー攻撃）を思いとどまらせるものだ。抑止には様々なメカニズムが存在するが、報復や反撃を示唆する懲罰的抑止が典型的である。

　しかし、サイバー抑止政策は十分に機能しなかった。なぜなら、中国やロシアといった敵対者は、米国による強力な反撃を招かないレベルで、武力攻撃や武力行使の閾値を超えないサイバー活動を展開してきたからだ。

　こうした認識に基づき、米国のサイバー安全保障戦略は第一次トランプ政権下の2018年、大きく転換した。米サイバー軍（USCYBERCOM）『サイバー空間の優位性の獲得と維持』（2018年3月）や国防総省『2018年国防総省サイバー戦略』（2018年9月）といった政策文書は、「前方防衛（defending forward）」「持続的関与（persist engagement）」といった攻撃的サイバー活動の必要性を訴え、「米国は、武力紛争のレベルを下回る活動も含めて悪意あるサイバー活動をその発信源において妨害、停止させるために前方で防衛する」と宣言した⁶。

　「前方防衛」「持続的関与」が強調するのは、「持続性を通じた優位性（superiority through persistence）」である。これは敵対者と継続的に関与・対峙し、敵対者がどこにいようと不確実性を与えることで、サイバー空間での主導権を獲得・維持することを指す。活動の「方法」という点では、相互接続された戦場の攻撃と防御の間を機動しつつ、「場所」という点では、全世界で敵対者とその活動にできるだけ近い場所で、「時間」という点では、戦場を形成しつつ継続的に、「目的」という点では自らの作戦上の優位性を創出すると同時に、敵対者の優位性を否定するものである⁷。こうした「前方防衛」「持続的関与」について、米国防分析研究所（IDA）のマイケル・フィッシャーケラー（Michael Fischerkeller）、CYBERCOMで2018年の戦略文書策定にも携わったエミリー・ゴールドマン（Emily O. Goldman）、シンシナティ大学のリチャード・ハークネット（Richard J. Harknett）が「サイバー持続性理論（Cyber Persistence Theory: CPT）」として学術的・理論的に体系化した⁸。

「競争」アプローチの同盟国への拡散

　ハークネットによれば、日本、韓国、カナダ、英国、オランダ、NATOといった米国の同盟国はそのサイバー安全保障戦略を変化させ、「前方防衛」「持続的関与」に類似する新たな考え方を採用している。それは各国の運用経験を経て収斂したきたものであり、「サイバー脆弱性に対する優位性を常に探索・維持し、セキュリティを向上させるために条件を積極的に調整すれば」、戦略的効果をあげ、損失を回避できることに気付いた結果である⁹。

　例えば、英国は『国家サイバー戦略』（2021年12月）で「攻撃型サイバー（offensive cyber）」を、韓国は『国家サイバー安全保障戦略』（2024年2月）で「攻撃的なサイバー防御及び対応（offensive cyber defense and response）」を掲げる¹⁰。

　米国やその同盟国が新たに採用してきた考え方は、各国で微妙に異なるものの、伝統的な「抑止」から離れた「競争」アプローチと呼べる。前述の通り、「抑止」アプローチはサイバー攻撃を未然に防ぐこと、敵対者にサイバー攻撃を起こさせないことを意図したものだが、「競争」アプローチはサイバー攻撃の発生や応酬を前提に、武力攻撃未満のサイバー活動を通じて、敵対者に対して絶えず不確実性を与え、優位性を獲得・維持することである。

　この考え方は時間軸、空間軸、効果の3点で特徴づけられる¹¹。第一に時間軸という点では、サイバー攻撃の発生前・発生後という整理ではなく、常時継続的に行われる。

　第二に空間軸という点では「攻撃の発信源」「敵対的活動の発生源にできるだけ近い場所」を含めて、自己の管理下にない情報資産やネットワークでの直接的働きかけである。政府目線でみた場合、政府が所有・管理するネットワーク上のみならず、自国内の民間企業が所有・管理するもの、そして敵対国を含む外国エンティティの資産やネットワークでの活動を含む。

　第三に効果の観点では、敵対者に対して累積的なコスト賦課をもたらすものである。ここでいうコスト賦課は「将来行う」という脅しや示唆ではなく、実際、相手方の能力を弱体化させるために行われるものだ。それは、攻撃サーバやインフラの停止・無害化から、特定の通信の手段、戦術・技術・手順（TTP）や侵害指標（IoC）の暴露といった手法が想定され、必ずしも攻撃的オペレ―ションや反撃に限定されない広範な活動や手段を指す。

新たな段階に進む日本版ACD

　そして日本版ACDもまた、広範かつ強力な「競争」アプローチを目指すものといえる。ACDの3つの措置のうち、特に「通信情報の利用」「アクセス・無害化」は常時継続的に、自己の管理下にない情報資産やネットワークへの直接的働きかけを通じて、サイバー攻撃者に累積的なコストを課すことを目指すものであり、サイバー空間において優位性を確保するためのアプローチの一部と理解できる。もちろん「官民連携」に含まれる取組みも前述のコスト賦課の手段となるものだ。

　しかし現時点で、こうした能力が実装されている訳ではなく、まして活動が既に行われているものでもない。2法案の成立はACDの制度的基盤を整備するもので、今後は能力構築とオペレーションという新しい段階に移行することを意味する。基幹インフラ事業者やサイバーセキュリティ関連企業をはじめとした民間企業は、新たな段階に進む日本版ACDとそこで実現されるサイバー安全保障戦略を注視すべきだろう。

注

1. ACDに関する包括的研究および提言は、東京海上ディーアールが運営する調査研究プロジェクト「サイバー安全保障と能動的サイバー防御（ACD）」を参照。 ↩︎
2. この点は多くの弁護士事務所やコンサルティング会社が解説しているため、本稿では割愛する。ACD関連法案の詳細は例えば、林浩美、蔦大輔、嶋村直登、𠮷澤法之「サイバー対処能力強化法案：能動的サイバー防御（⁠ACD⁠）関連法案の概説」Data Security Newsletter、森・濱田松本法律事務所（2025年2月17日）を参照。 ↩︎
3. 「ジョンズ・ホプキンス大学高等国際関係大学院における岸田総理スピーチ」首相官邸、2023年1月5日。 ↩︎
4. 『国家安全保障戦略2022』（国家安全保障会議および閣議決定、2022年12月16日）、30頁。 ↩︎
5. 本項と次項は、川口貴久「サイバー安全保障の模索と日本版『能動的サイバー防御（ACD）』の形成：サイバー空間における『抑止』と『競争』の観点からの考察」日本防衛学会『防衛学研究』第72号（2025年3月）、69-92頁を大幅に修正している。 ↩︎
6. U.S. Cyber Command, Achieve and Maintain Cyberspace Superiority: Command Vision for U.S. Cyber Command (March 2018); U.S. Department of Defense, Summary: Department of Defense Cyber Strategy 2018 (September 2018), p.1. なお「前方防衛」「持続的関与」は両者の違いが指摘される場合もあるが、本稿では同じ意味と捉える。また“persist engagement”は「持続的交戦」と訳す場合があるが、一般的にイメージされる戦闘以外の手法も含まれるため、本稿では「持続的関与」とする。 ↩︎
7. Achieve and Maintain Cyberspace Superiority, p.6. ↩︎
8. Michael P. Fischerkeller, Emily O. Goldman, and Richard J. Harknett, Cyber Persistence Theory: Redefining National Security in Cyberspace (Oxford: Oxford University Press, 2022) ↩︎
9. Richard J. Harknett, “America’s allies are shifting: Cyberspace is about persistence, not deterrence,” CyberScoop (October 2, 2024). ↩︎
10. 韓国における戦略転換はJoohui Park and Donghee Kim, Forging Forward: South Korea’s Proactive Cyber Defense and Strategic Cooperation with the United States, Center for Strategic and International Studies, July 10, 2025を参照。 ↩︎
11. この特徴・定義は、川口貴久「新たな国家安全保障戦略と『能動的サイバー防御（ACD）』」NSBT Japan（2023年2月10日）を一部修正。 ↩︎