能動的サイバー防御とは？簡単に超わかりやすく解説

日本政府が新しいサイバー攻撃の対策として、”能動的サイバー防御（Active Cyber Defense、頭文字をとり「ACD」と略称）” を進めようとしていること、ご存知ですか？

デジタルにおける、私たちの個人情報やプライバシーの扱われ方が大きく変わりそうです。

今回、この変化について皆さんに知っておいてほしいポイントを、情報セキュリティ資格を持つITのプロがわかりやすく解説します。

能動的サイバー防御（ACD）とは？

簡単に言うと、「サイバー攻撃に対してアメリカと手を組んで日本の防御力をアップする」ということです。

こうした対策が必要になったのは、最近増加しているサイバー攻撃による大きな被害が背景にあります。

その他”重要インフラ”の括りではありませんが、2024年6月KADOKAWAの「ランサムウェア被害によるニコニコ動画などのサービス停止」も大きく取り上げられました。

大手企業がサイバー攻撃にやられっぱなしで、日本のセキュリティ技術ではもう太刀打ちできません。

そこで日本政府は、「アメリカの力を借りよう」という答えを出しました。

能動的サイバー防御（ACD）６つの問題点

ざっくり行きましょう。

1. 個人情報がヤバい：個人の通信内容を見る可能性
2. 法律と一致しない：憲法で定めている「通信の秘密」と整合しない
3. 技術的にどうなの？：攻撃元を特定して無力化できるの？不明確
4. 国際的にヤバい：他国ネットワーク侵入で国際法上の問題発生の可能性
5. 攻撃と間違えるかも：正しい通信を攻撃と誤認してトラブルに発展する可能性
6. 通信事業者がヤバい：協力体制が不明確、事業者側の負担が増える可能性

などなど、枚挙にいとまがないほどの課題があります。

この中で、私たちに最も影響する、気をつけなければならないリスクがあります。

能動的サイバー防御（ACD）のヤバい３大リスク

日本政府が民間通信事業者（携帯会社やインターネットの会社）に対して、

• 通信情報の提供を義務化する
• その情報をアメリカと共有する

これだけでも、何となく「ヤバそう…」ということはお分かりいただけますよね？

では実際、どういうリスクがあるのか？言語化していきますと、、

1. プライバシー侵害のリスク

電話やインターネットの利用履歴、位置情報などが政府に把握されるかもしれません。また、日本政府による常時監視が可能になることで行動の抑止や制限される可能性もあります。

2. 情報漏えいに「気づかない」リスク

日本政府の監視が及ばない、遠く離れたアメリカの地で情報が漏えいするかもしれません。その場合、どこから情報が漏えいしたのか？"気づかないかもしれない"リスクがあります。

3. 情報が「制御不能になる」リスク

もしアメリカがサイバー攻撃を受けた場合、日本も「共倒れ」になる可能性があります。さらに、アメリカが「このデータは自国のものだから」と主張したら、日本の情報資産がアメリカの管理下に置かれ、コントロールできなくなるかもしれません

能動的サイバー防御（ACD）のリスクから身を守るには？

「日本の技術力では、サイバー攻撃に対抗するのは難しいことは理解した」

「でも、自分の情報がよその国で扱われるのは心配…」

自分たちには選択肢がなく、政府が決めたルールに従うしかない状況であれば、なおさら不安です。

このような局面では、通信事業者や日本政府の目をかいぐることができる「VPN」が役に立ちそうです。

VPNとは？簡単に説明

VPNとは、仮想のネットワーク（Virtual Private Network） の略称で、ネット上の”隠密活動”を実現し、身バレを防ぐ仕組みです。

日本政府や通信事業者に対し、「本人特定を困難にさせるためのデジタル的な工夫」という理解でよいでしょう。

ITプロおすすめのVPN３選

能動的サイバー防御（ACD）にそなえよう

能動的サイバー防御（ACD）は、日本だけでは対処しきれないサイバー攻撃に対し、アメリカの力を借りて守ってもらうための取り組みです。

しかし結果として、自分たちの個人情報やプライバシー情報がアメリカで取り扱われるリスクも必至です。

こうした状況を快く思わない方は、VPNなどを用いることで対策になりますので、ご参考まで。

デジタルの世界においても、”自分の身は自分で守る術を知る”ことが大事ですね。