1.能動的サイバー防御の概要と法的問題

(1)能動的サイバー防御の概要

 能動的サイバー防御は「Active Cyber Defense」の翻訳である。「Active Cyber Defense」は、積極的サイバー防御とも翻訳される。

ア.全般

 本項は、JPCERT/CC Eyes「「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)とは何か」(2022/09/21)を参考にしている。

「積極的サイバー防御」という日本語の用語が使われるようになったのは、2011年の米国防総省サイバー戦略の「Active Cyber Defense」の翻訳として2013年、2014年頃から使われるようになった。

 同戦略では「Active Cyber Defense」について、脅威情報の活用により攻撃被害が出る前にリアルタイムな検知、阻止を目指すアプローチとして示している。

 具体的には、同戦略では次のように述べられている。

「悪意のあるサイバー活動が増加し続ける中、米国防総省(DoD)はアクティブ・サイバー・ディフェンスを採用して侵入を防ぎ、DoDのネットワークとシステムに対する敵対者の活動を阻止している」

「アクティブ・サイバー・ディフェンスとは、脅威と脆弱性を探知、検出、分析、軽減するDoDの同期されたリアルタイム機能である」

「これは、国防総省のネットワークとシステムを防御するための従来のアプローチを基礎として、新しい運用コンセプトによるベストプラクティスで補完している」

「センサー、ソフトウエア、インテリジェンスを使用して、DoDネットワークやシステムに影響が出る前に悪意のあるアクティビティを検出して停止する」

「侵入は常にネットワーク境界で阻止されるとは限らないため、DoDは、ネットワークでの悪意のある活動を検出、発見、マッピング、および軽減するために先進のセンサーを改善し続ける」(以上、筆者の翻訳)

 当時は、国防総省のネットワークを守るためのアプローチとして示されたものであったが、その後、国家安全保障局(NSA)では用語の解説として、米国政府や防衛請負業者、重要インフラ、産業界全般など広く活用できるアプローチ/プロセスであると紹介している。