「能動的サイバー防御」における“勝利”とは何か？　東京海上ディーアールがレポートを公開

　東京海上ディーアール株式会社は7月10日、同社で実施しているサイバー安全保障と能動的サイバー防御（ACD：Active Cyber Defense）に関する調査研究プロジェクトにおける新しいレポート「『能動的サイバー防御（ACD）』における対抗オペレーションとその『勝利』について」を、同社ウェブサイトで公開した。

　同プロジェクトは、日本のサイバー安全保障の確保と能動的サイバー防御の実現のために必要な研究および政策提言を行うためとして、2025年4月から行われている。

　今回のレポートでは、能動的サイバー防御態勢において、脅威側に対して行われる対抗オペレーション（防御する日本側の活動）の可能性とその課題、成果について考察している。

対抗オペレーション側の「勝利」の定義とは？

　安全保障上の影響を与え得るようなサイバー攻撃活動は、基本的に「攻撃キャンペーン」の形態をとり、数年単位で繰り返される傾向がある。これに対し、対抗オペレーション側は取りうる対抗オプションには、（5月に成立したサイバー対処能力強化法により可能になる）アクセス・無害化や、通信遮断のような強力な手段だけでなく、注意喚起や、攻撃に関する情報の共有、分析レポートの公表といった、比較的ソフトな手段もある。

能動的サイバー防御の態勢整備後に想定される対抗オペレーションの流れ（出典：「能動的サイバー防御（ACD）」における対抗オペレーションとその「勝利」について）

　いずれの手段を用いるにしても、対抗オペレーションは「消耗戦」になりがちであり、成果が見えないまま継続させていくのは難しいと、同レポートでは指摘している。そして、対抗オペレーションの成果として、次の4つの観点から説明が可能だが、同時に、それぞれに対する課題も存在するとする。

• 目標ベースの「勝利」の評価
• 費用対効果ベースの「勝利」の評価
• 観念ベースの「勝利」の評価
• 規範ベースの「勝利」の評価

　そして、これまでの長年の知見の蓄積がすでにある「脅威分析」と「インシデント対応」を、あらためて見直していく必要があると提言している。