「サイバー安全保障と能動的サイバー防御(ACD)」研究プロジェクトにレポートを掲載
東京海上ディーアール株式会社
日本版「能動的サイバー防御(ACD)」を支える政府組織のデザイン ―インテリジェンス駆動型サイバーセキュリティ政策を支える2つの「出島組織」
東京海上ディーアール株式会社は、2025年4月から調査研究プロジェクトである「サイバー安全保障と能動的サイバー防御(ACD)」を開始し、このたび研究成果として、「日本版「能動的サイバー防御(ACD)」を支える政府組織のデザイン ―インテリジェンス駆動型サイバーセキュリティ政策を支える2つの「出島組織」」を発行いたしました。詳細は調査研究プロジェクトの概要ページをご覧ください。
レポート概要
2022年12月の「国家安全保障戦略」が掲げた、日本政府による「能動的サイバー防御(active cyber defense)」(以下:日本版ACD)の導入は、2025年5月のサイバー対処能力強化法及び同整備法(以下:ACD関連法)の成立に伴い、法的な基盤整備の面では一つの節目を迎えた。しかし、日本版ACDが列挙する(ア)官民連携強化(イ)通信情報利用(ウ)アクセス・無害化、の運用指針策定や、その実務を支える実働部門の編制といった、政府側の体制/態勢整備は、ACD関連法施行と措置の運用開始まで急務であり続けている。
ACD関連法に関する内閣官房の説明資料によると、日本版ACDによる各種措置の実務について、官民連携強化や通信情報の利用は、(A)内閣サイバーセキュリティセンター(NISC)の発展的改組により置かれる内閣官房・内閣府の新組織により、他方で(B)アクセス・無害化は、事案の性質に応じ、警察もしくは自衛隊の部隊が担う。また通信情報利用やアクセス・無害化は、(C)新設の独立機関の事前・事後承認を通じ、適法性や説明責任の担保が目指されるほか、安全保障政策との整合性の観点から、(D)国家安全保障会議(NSC)とその事務局(NSS)との緊密な連携・調整も想定される。
以上を踏まえ、本稿では近年の諸外国事例や学術研究の知見を基に、日本版ACDをめぐる体制/態勢整備の論点である新たな政府組織をめぐる問題を考察する。ここでは紙幅の制約から、後述の「サイバーセキュリティ政策(以下:CS政策)の所要」を踏まえ、「政府のインテリジェンス機能」(以下:政府の情報機能)を調節する「出島組織」の役割を果たす、上記4類型では(A)と(B)に相当する政府組織に焦点を絞り、論点の概観を目指す。
「サイバー安全保障と能動的サイバー防御(ACD)」研究プロジェクト概要
日本のサイバー安全保障戦略・政策は大きな転換点にあります。具体的には、「国家安全保障戦略」(2022年12月)で示された「能動的サイバー防御(active cyber defense: ACD)」を実現するための制度整備・能力構築が進展していることです。本研究プロジェクトは、日本を代表する専門家とともに、日本のサイバー安全保障の確保と能動的サイバー防御(ACD)の実現のために必要な研究および政策提言を行います。このページでは、その検討結果の一部を公開します。
概要:
https://www.tokio-dr.jp/thinktank/acd/プレスリリース提供:PR TIMES
記事提供:PRTimes
