これまでもNISCを中心として通信事業者と連携したサイバー攻撃の未然防止や被害の拡大抑制策を強化してきたが、この他にも警察庁はサイバーテロの未然防止および発生時における的確な対処のため、重要インフラ事業者などとの連携をはじめ、様々な取り組みを推進している。
全国のサイバーフォースの司令塔として警察庁にサイバーフォースセンターを設置して24時間体制でサイバーテロの予兆把握、収集した情報の分析・提供、標的型メールに添付された不正プログラムなどの分析を行うと共に、各管区警察局などに設置されたサイバーフォースを通じて都道府県警察に対する技術支援を実施している。
このような個々の取り組みはなされてきたが、重大なサイバー攻撃を未然に排除し、被害を局限するためには、新たに創設される強力な司令塔がサイバー空間に関わる全ての機関や通信事業者などと連携し、政府全体として平素から武力攻撃事態までの対処をシームレスに実施し得る体制、制度を構築していくことが重要である。
「ACDを導入」
国家安全保障戦略では国や重要インフラなどに対する重大なサイバー攻撃について、サイバー攻撃を受けてから対処するのではなく、「可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする」として、ACDを導入することとされた。
このため、サイバー安全保障分野における情報収集・分析能力を強化すると共に、ACDの実施のための体制を整備することとし、次の3点について必要な措置の実現に向け検討を進めることとされている。
(イ)国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃者による悪用が疑われるサーバ等を検知するために、所要の取組を進める。
(ウ)国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃について、可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする。
このようにACDは武力攻撃に至らない段階で機能することが期待されており、そのためには平素からの準備が極めて重要であるが、ACDが対象とする「重大なサイバー攻撃」の具体的な定義や、「おそれがある場合」の態様などについては明らかにされていないことから、平素の取り組みの範囲や無害化の具体的な要領などは不明である。
アメリカ国防総省はACDを「脅威と脆弱性を探知、検出、分析、および軽減するための国防総省の同期されたリアルタイム機能」としており、攻撃的なものには触れていない。
2023年4月に自民党が政府に提出した「経済安全保障上の重要政策に関する提言」では、従前の受動的サイバー防御(パッシブ・サイバー・ディフェンス)による対策には限界があるとした上で「攻撃者のアトリビューションや無力化、攻撃の影響の軽減等を含め、攻撃前の事前予防から事後対処まで能動的防御―アクティブ・サイバー・ディフェンス(ACD)によらなければ到底対抗できない」としている。あくまでも「受動的」に対する「能動的」なものとして「反撃」や「攻撃」などの概念は含まれていないと解される。
