能動的サイバー防御（ACD）とは？

まず結論（30秒で）

**能動的サイバー防御（ACD）**は、サイバー攻撃を「起きてから消火する」だけでなく、
**怪しい兆しを早めに見つけて先回りし、攻撃に使われる仕組みを止める（無害化する）**考え方です。
国や重要インフラ（電気・水道・交通・金融など）を守るために、政府が体制やルールを整えています。

「ふつうの防御」と何が違うの？

たとえば家の防犯にたとえると…

• ふつうの防御（受け身）：鍵を強くしておく。入られたら警察を呼ぶ。
• 能動的（先回り）：
  • 近所で不審者情報を共有する
  • 侵入の“前兆”を監視カメラで早く見つける
  • 侵入に使われている道具や拠点を止めて被害を防ぐ（※ルールと監視のもとで）

サイバーでも同じで、被害が出てからの対応だけでは間に合わないケースが増えています。

具体的には、何をするの？

ニュースで出てくるACDは、大きく分けて次のイメージです。

1) 「怪しい兆し」を見つける（早期検知）

攻撃は、いきなりドカンと来るよりも、
その前に「下見」「侵入口探し」「潜り込み」「準備」という段階があることがあります。
そこを早く見つけて、被害を防ぐ狙いです。

2) 官と民で情報を回す（官民連携）

国だけでは全体が見えず、企業だけでも守り切れません。
そこで、重要インフラの事業者などと情報共有し、対策を早く回す仕組みが議論・整備されています。

3) 攻撃に使われる機器を「止める」（アクセス・無害化）

攻撃に使われているサーバー等に対し、状況を確認した上で、
攻撃プログラムの停止・削除などで“攻撃に使えない状態”にすることが想定されています。
（※どこまで、いつ、どうやって行うかは法律・運用の要件に従います）

それって「やりすぎ」にならない？（心配ポイント）

ACDは効果が期待される一方で、次の心配もセットで語られます。

• 通信の秘密・プライバシーは大丈夫？
  「攻撃の兆しを探す」ために通信データを扱うなら、
  どこまで見てよいのか、勝手に広げないかが不安になります。

• 政府が強すぎない？
  先回りして止める権限は便利ですが、濫用が起きない仕組みが必要です。

そこで出てくる「第三者のチェック役」

このため、制度運用を監視・審査する独立した第三者機関として
**「サイバー通信情報監理委員会」のような仕組みが議論・整備されています。
要は、「やる側」だけで勝手にやらせないための“監視員”**です。

よくある質問（超短く）

Q1. 政府が私のLINEやメールを全部読むの？

そういう話ではありません。
ただし「通信情報をどう扱うか」は敏感な領域なので、
対象・手続・監督がどこまで厳格かがポイントになります。

Q2. 何のために必要なの？

電気・通信・金融・交通など、社会の土台が止まると生活に直撃するからです。
攻撃の規模が大きいほど「起きてから」では間に合いません。

Q3. 完璧に防げる？

万能ではありません。
だからこそ、ACDだけに頼らず、企業や個人の基本対策（更新、バックアップ、詐欺対策）が重要です。

生活者としての“現実的な受け止め方”

• ACDは「国家レベルの防犯体制」を強化する話。
• ただし、強い権限には必ず透明性と監視が必要。
• 私たちは「便利そう」だけでなく、歯止めが効く仕組みまでセットで見ていくのが大事です。

参考（一次情報中心）

• 内閣官房：サイバー安全保障に関する取組（能動的サイバー防御の検討など）
• 国会会議録（衆議院）：サイバー通信情報監理委員会等に関する議論
• 防衛研究所（NIDS）：能動的サイバー防御に関する解説・論点整理