考察「能動的サイバー防御（Active Cyber Defense）」

　日本電気株式会社（NEC）は2月10日、「能動的サイバー防御」についての考察を同社セキュリティブログで発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの郡氏が執筆している。

　2022年12月16日に安保3文書が閣議決定される前の段階では、「積極的サイバー防御」という名前で導入が検討されていることが報道されていたが、後に「能動的サイバー防御」という用語に変更になっている。郡氏は「積極的」が攻撃的なニュアンスを想起させることを懸念したと推測し、英語文書では変わらずActive Cyber Defenseという記載であることを指摘、日本国内向けの説明と考えられるとしている。なお「能動的」という単語は、サイバー以外のパートでも意識的に使用されている。

　サイバーセキュリティ分野におけるActiveは、Passiveとの対比としての意味が大きく、基本的にはOffenseの意味合いを含んでいないことがほとんどで、FWやIDSのような待ち受ける防御だけでなく、ログ探査やマルウェアハンティングなど、より能動的・積極的な防御を指している。

　郡氏は同ブログにて、国家安全保障戦略のサイバーセキュリティ部分の紹介や、「能動的サイバー防御」の一部がDefend Forwardに近い考え方ではないか、インテリジェンス組織に任務を与えるのではないか、といった考察を行っているが、そもそも明確な定義が示されておらず、定義に際してはOffenseをどう扱うのかが重要なポイントであるとしている。