能動的サイバー防御 日本の国家安全保障戦略の進化

持永大

• 日本経済新聞出版 (2025年2月14日発売)

作品紹介・あらすじ

企業や政府へのサイバー攻撃を未然に防ぐ！　政府主導のサイバー対策「能動的サイバー防御」の取り組みの経緯、将来の課題を解説。

頻発するサイバー攻撃に対処するために、導入に向けて国会で議論されている「能動的サイバー防御」。
能動的サイバー防御とは、起こりうるサイバー攻撃が安全保障上の問題になると政府が判断したとき、攻撃による被害の顕在化を未然に防ぐものである。

本書では、能動的サイバー防御に関する議論の歴史的プロセス、サイバー攻撃の実態、核兵器による抑止との違い、主要国のサイバー対策などを官公庁からも頼りにされている専門家が網羅的に解説しています。

セキュリティ、システム・DX担当者から、インフラ事業者、政策立案者まで必読の書です。

感想・レビュー・書評

[satsukiさんの感想 · 2025年5月1日]

　書名より広く、サイバー攻撃・防御をその歴史も含め幅広く扱う。予想より読みやすい。
　攻撃主体も対象も個人から国家関連の組織へという変化に伴い、各国で2010年代までに安全保障上の問題と認識され始める。守る側も主体が民間組織から政府機関に変わり、手法も単に攻撃対応の防御から、パブリックアトリビューション、能動的サイバー防御、米では更に前方防衛と持続的関与と進化していく。
　第５章では日本の状況を紹介。NSS2013を起点に安全保障化。それまでのサイバーセキュリティは欧米とは異なり経済官庁と民間企業主導だった。その後国際連携、体制整備、予算が進んでいく。本書が扱う政策は能動的防御の有識者会議まで。日本は試行錯誤の中で前進、という内容で、現在の日本の能力の分析があるわけではなかった。実際困難だろうが。
　本書では米を中心に具体的事案も紹介。自分の知識以上にサイバー戦の手法が多様なのを知る。能動的防御では、脆弱性のある被攻撃機器に入りマルウェアを削除。攻撃では、ISISのメディア配信妨害のため米が他国のネットワークに入りファイルを削除するなどした「輝かしき交響曲」作戦。事案ではないが、中国は国内法令で、ベンダーが脆弱性を発見した際には政府に報告する一方で公表や海外との情報共有は一定期間制限しており、この点からも中国製機材のリスクが分かる。
　ただ本書で出てくる米英中露は日本が直接参考にするにはハードルが高いだろう。よりミドルパワーの、しかも大陸法系の国の例も知りたかった。

[osawatさんの感想 · 2025年11月16日]

ふむ

[マケレレさんの感想 · 2025年8月14日]

サイバーセキュリティの国家的な取り組み、戦略について述べられている
私はITの仕事をしているため、IoTにおけるセキュリティ対策については触れる機会が多いが、国際的な取り組みについてはあまり知らない状況であったため、参考になった
今後軍事的にもサイバーセキュリティは非常に重要な要素になると考えられ、各国でもより予算を割き取り組んでいくことは間違いない
個人的にもハッキングを受けることは充分にあり得るため、注意が必要だろう
ITについては知りませんでは済まされない

[愛知大学豊橋図書館さんの感想 · 2025年6月10日]

愛知大学図書館のOPAC　https://libopac.aichi-u.ac.jp/iwjs0012opc/BB01084451

著者プロフィール

慶應義塾大学SFC研究所上席所員
早稲田大学大学院基幹理工学研究科情報理工学専攻博士後期課程修了。博士（工学）。中央大学兼任講師、一般社団法人JPCERT/CC脅威アナリストを兼任。情報通信技術、サイバーセキュリティ、および外交・安全保障政策に関する調査・研究に従事。

「2022年 『デジタルシルクロード　情報通信の地政学』 で使われていた紹介文から引用しています。」