日本政府は2026年3月17日、警察および自衛隊による能動的サイバー防御の運用を同年10月1日から開始する方針を決定した。木原稔官房長官が同日午後の記者会見で明らかにした。日本が直面するサイバー脅威を「第二次世界大戦以来、最も複雑な安全保障環境」と位置づけ、社会全体のデジタル化の進展も踏まえて制度運用に踏み切ったものだ。
2025年5月16日に成立した、いわゆる「能動的サイバー防御」関連法の具体的な運用規制が整備され、いよいよ実施フェーズに入る。独立機関である「サイバー通信情報監理委員会」が、通信情報の利用や無害化措置に関する手続きの監理を担う。承認された場合、警察と自衛隊は攻撃インフラに対し、限定的なアクセス・無害化措置を行う。市民のプライバシー保護にも取り組みながら実施するとしている。
英国の独立系シンクタンク・国際戦略研究所(IISS)のサイバー強国評価では、日本は第3グループに位置づけられており、一部の分野に強みや潜在的な強みを持つが、他の分野では重大な弱点を抱えているとされる。今回の政策転換は、IISSが指摘する日本の弱点を補う取り組みとして位置づけられる。
From: 
Japan to allow ‘proactive cyber-defense’ from October 1st | The Register
【編集部解説】
「守るだけ」の時代が終わる——日本のサイバー安全保障が、今まさに歴史的な転換点を迎えています。
今回の閣議決定の核心は、昨年2025年5月16日に国会で成立した、いわゆる「能動的サイバー防御」関連法を、具体的な運用規制へと落とし込み、2026年10月1日から実施するという政治決断です。法律の成立から実施まで約1年半をかけて体制を整備してきたことになります。
「能動的サイバー防御」とは、端的に言えば、攻撃を受けてから対処するのではなく、攻撃が始まる前に、あるいは進行中の段階で、攻撃元のインフラを特定して無力化する能力のことです。英語圏では「ハッキングバック(hack back)」や「攻撃的サイバー作戦(offensive cyber-ops)」とも呼ばれます。日本が長年採ってきた「ファイアウォールとウイルス対策による受動的防御」とは、思想の次元から異なるアプローチです。
この政策転換を促したのは、具体的なインシデントの積み重ねです。2020年には、中国の関与が疑われる攻撃者による防衛省ネットワーク侵入が報じられ、2022年にはトヨタの取引先へのサイバー攻撃が国内工場の操業停止を引き起こし、2023年にはJAXAがサイバー攻撃を受けました。さらに2025年にはアサヒグループのシステムがダウンするなど、官民を問わず被害が続いています。
注目すべきは、この法律が持つ二重の意義です。ひとつは純粋な防衛能力の強化。もうひとつは、日米同盟の深化という文脈です。米国は従来、日本のサイバー防衛能力の低さを懸念しており、2022年には元米国家情報長官のデニス・C・ブレア氏が日本のサイバー防衛の脆弱性を公に批判し、国内で議論を呼びました。今回の法整備は、同盟国としての信頼性を高める意味でも重要な一歩と言えます。
ポジティブな側面として見逃せないのは、官民連携の制度化です。関連法制は、重要インフラ事業者(エネルギー、交通、通信、金融など)に対してサイバーインシデントの迅速な報告を義務付け、政府との情報共有の枠組みを法的に整備しました。民間企業にとっては、脅威インテリジェンスへのアクセスが容易になる可能性があります。
一方で、リスクと課題も直視する必要があります。最大の懸念のひとつは、憲法第21条が保障する「通信の秘密」との緊張関係です。攻撃元の特定にあたってIPアドレス、アクセスログ、接続パターンといったメタデータを分析する過程で、一般市民のプライバシーがどこまで守られるのか、法運用の透明性が問われます。独立機関であるサイバー通信情報監理委員会による事前承認の仕組みが設けられてはいますが、その実効性は今後の運用次第です。
地政学的なリスクも無視できません。攻撃元サーバーが中国やロシアの管轄内にある場合、たとえ防衛的意図であっても、反撃行為は外交上の摩擦や緊張の連鎖を招く恐れがあります。サイバー空間における「反撃の正当性」の基準は、国際的にいまだ確立されていない法的グレーゾーンです。
もうひとつの根本的な課題は、人材不足です。経済産業省の過去の推計では、2020年時点で約19万人規模の不足が見込まれていました。能動的サイバー防御の運用を担うには、技術力に加えて、外交・軍事・インテリジェンスの複合的な知識が要求されます。法律という「器」は整いつつありますが、それを満たす「中身」を育てるには、相当の時間と投資が必要です。
長期的な視点で見れば、今回の決定は日本のサイバー安全保障が「専守防衛の原則を堅持しながらも、デジタル空間における抑止力を持つ国家」へと変容するプロセスの、重要な一里塚です。10月1日という施行日は、その変容が実装フェーズに入ることを意味します。理念と制度と能力——この三つが揃ったとき、初めて「能動的サイバー防御」は機能します。日本がその水準に到達できるかどうかは、これからの問いかけです。
【用語解説】
専守防衛
日本が戦後一貫して採ってきた防衛方針。相手から武力攻撃を受けた場合にのみ防衛力を行使し、その態様も自衛のための必要最小限にとどめるという原則。
APT(高度持続的脅威 / Advanced Persistent Threat)
国家の支援を受けた、あるいは高度に組織化された攻撃者グループが、特定の標的に対して長期間・継続的に行うサイバー攻撃の総称。単発の攻撃ではなく、侵入・潜伏・情報窃取を繰り返す持続性が特徴。
ゼロデイ脆弱性
ソフトウェアやシステムに存在するセキュリティ上の欠陥のうち、開発者がまだ把握しておらず、修正パッチが存在しない状態のもの。攻撃者はこれを悪用することで、防御側の対応より先に侵入できる。
【参考リンク】
首相官邸(kantei.go.jp)(外部)
木原官房長官会見の原文を含む日本政府公式サイト。内閣の政策・閣議決定の一次情報を確認できる最も信頼性の高い情報源。
国際戦略研究所(IISS / International Institute for Strategic Studies)(外部)
英国の独立系シンクタンク。各国のサイバー能力を7段階で評価した「サイバー国力報告書」の発行元であり、安全保障分野の権威ある機関。
内閣サイバーセキュリティセンター(NISC)(外部)
内閣官房に設置されたサイバーセキュリティ戦略の中核機関。能動的サイバー防御の実施体制整備においても主導的役割を担う。
JAXA(宇宙航空研究開発機構)(外部)
2023年にサイバー攻撃被害を受けた日本の宇宙開発機関。重要インフラへのサイバー攻撃の事例として法整備の背景に言及される。
【参考記事】
New Legislation Signals Japan’s Shift to “Active” Cyber Defense | nippon.com(外部)
能動的サイバー防御法の構造と課題を詳細に分析。2030年までにセキュリティ専門家を5万人に倍増させる計画など具体的数字も紹介。
Japan’s New Cybersecurity Law Signals More Offensive Posture | Asia Pacific Foundation of Canada(外部)
サイバーセキュリティ産業を900億円から10年で3兆円規模に拡大する政府目標と人材不足リスクを論じるカナダ財団の分析記事。
How Japan’s Active Cyber Defense Is Changing Its International Cooperation | The Diplomat(外部)
外交専門誌「The Diplomat」が分析。日米豪のサイバー協力深化と多領域任務部隊との連携について詳しく論じている。
Japan’s Active Cyberdefense Law: A New Era in Cybersecurity Strategy | Tripwire(外部)
セキュリティ専門メディアによる法律の内容分析。司法的事前承認など市民的自由との均衡を図る条項を評価し、国際的文脈も解説。
Japan’s New Active Cyber Defense Law: A Strategic Evolution | Center for Cybersecurity Policy(外部)
サイバーセキュリティ政策研究機関による詳細分析。主法12章86条の構造と米国JCDCをモデルにした官民連携の枠組みを解説。
Cybersecurity Profile 2025: Japan | University of Washington(外部)
ワシントン大学による日本のサイバー状況分析。MirrorFaceの活動詳細、ランサムウェア58%増などのデータを含む2025年版。
Japan Goes on Offense With New ‘Active Cyber Defense’ Bill | Dark Reading(外部)
セキュリティ専門誌による解説。2022年「ブレア・ショック」の経緯と、それを受けた日本の安全保障戦略改定の流れを詳述する。
【編集部後記】
「守る」から「反撃する」へ——この転換は、サイバー空間だけの話ではないかもしれません。デジタルインフラへの依存が深まるほど、その脆弱性もまた大きくなります。私たちの暮らし、経済、そして国家のあり方そのものが、見えないネットワークの上に成り立っている今、安全保障の意味も静かに、しかし確実に変わりつつあります。
みなさんはこの変化を、どのように受け止めていますか?ぜひ、ご意見をお聞かせください。
