政府は3月17日の閣議で、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御（ACD）」の運用を2026年10月1日から開始すると決定した。2027年の全面導入を見据えた体制整備の第一段階と位置付けられ、従来の受動的防御から先制的対処への転換が本格化する。

今回の制度の目的は、国家や社会インフラに対する深刻なサイバー攻撃を未然に阻止し、国民生活や経済活動の影響の最小化にある。背景には、中国や北朝鮮、ロシアなどを背後とする攻撃グループの活動の高度化がある。重要インフラへの潜伏型攻撃や、暗号資産を標的とした資金獲得型サイバー犯罪が相次ぎ、従来の「侵入後に対処する」防御モデルでは対応が困難となっていた。

さらに、ウクライナ情勢で顕在化したように、軍事行動に先立って通信・電力などの基盤を無力化する「ハイブリッド戦」が現実の脅威となっている。こうした状況を踏まえ、サイバー空間は陸海空・宇宙に続く「第5の戦場」と位置付け、平時からの先制的対応能力の整備が不可欠と判断した。

能動的サイバー防御の役割は大きく三つに整理される。第一に、官民連携の強化である。重要インフラ事業者と政府機関が情報を共有し、攻撃の兆候を早期に把握する体制を構築する。第二に、通信情報の活用である。サイバー攻撃に関連する通信データを分析し、攻撃の意図や経路を特定する。第三に、攻撃源への直接的対処である。警察および自衛隊が連携し、攻撃元サーバーに対してプログラムの停止や削除などの無害化措置を講じることで、被害発生前の段階で脅威を排除する。

制度の形成にあたっては、憲法が保障する「通信の秘密」との整合性も重視した。運用に際しては、独立性の高いサイバー通信情報監理委員会が事前審査・承認を行う仕組みを導入し、プライバシー保護と安全保障の両立を図る。

政府は2022年の国家安全保障戦略で能動的サイバー防御の導入を明記し、その後、2025年に関連法を整備して法的権限を明確化した。今回の閣議決定により、国家サイバー統括室（NCO）を中心とした運用体制が具体化し、日本のサイバー安全保障は実働段階へ移行する。

サイバー空間をめぐる脅威が質・量ともに拡大する中、日本は欧米主要国と同等以上の対処能力を目指し、抑止力と即応力の強化を進める構えだ。能動的サイバー防御の導入は、その中核を担う政策転換と位置付けられる。