抄録
能動的サイバー防御(Active Cyber Defense)とは,重大インシデントについて,発生後に対応するだ
けでなく,攻撃の兆候を早期に把握し,被害の未然防止・拡大防止を図るための取組である.日本では,重要
インフラに対するサイバー攻撃への対処能力の向上を目指して,①官民連携の強化,②通信情報の利用,③
攻撃者サーバ等への侵入・無害化を可能にするための制度が,2025 年に導入された.官民の情報共有に関して
は,従来は自主的な取組が中心であったが,特に必要性の高い情報については政府への提供が義務化される
ことになった.その一方で,「通信の秘密」を厳格に保護してきた日本において,通信情報をサイバー防御の
ために利用できるようにするためには,利用範囲や手順を厳格に定め濫用が行われないような歯止めを確保
する必要がある.さらに,本来は法的に禁止されている攻撃者サーバ等への侵入・無害化は,過剰な対応にな
らないように十分な抑制が必要である.本稿は,日本に導入された能動的サイバー防御の制度的枠組みを概
観して,特に官民連携と通信の秘密の関係を確認したうえで,運用上残された課題について考察する.
https://ror.org/03qvqb743 
