本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
国内でサイバー被害が増える中、政府は2026年1月9日、「能動的サイバー防御(ACD)」の柱の一つである無害化措置(攻撃元を止める対応)を、同年10月1日から行使できるようにする工程を示した。関連規定は3月下旬に公布し、施行日を含む運用案について30日間のパブリックコメント(意見公募)を実施するとしている。
10月開始で、現場の「初動」が変わる
無害化措置が動き出すと、政府は攻撃の発信源とみられるサーバーに入り、機能停止などで被害の拡大を抑える選択肢を持つ。企業や自治体が攻撃を受けた際、「遮断して耐える」だけでなく、攻撃基盤そのものを弱める方向に対応の軸足が移る。サイバー攻撃が国民生活や経済活動に影響し得るという危機感が、工程の前倒しを後押しした格好だ。
ただ、10月開始は全面運用ではない。政府は2027年の本格導入を見据え、制度と実務のすり合わせを急ぐ段階に位置づけている。例えば重要インフラの運用会社が不審通信を検知した場合、従来より早い段階で国側の関与が想定され、連絡ルートや判断の線引きが現場の負担と直結する。
権限拡大の歯止めは機能するか
能動的サイバー防御は無害化措置だけでなく、平時からインターネット空間を監視し、通信情報を収集・分析する運用も含むとされる。政府の権限が広がるほど、恣意的な運用をどう防ぐかが焦点になる。このため政府は、運用を監督する第三者機関「サイバー通信情報監理委員会」を2026年4月1日に発足させる予定だ。
先回りで被害を減らせる一方、監視や侵入の範囲が広がれば、監督の実効性と説明責任が追いつかなければ不信を招くというトレードオフがある。30日間の意見公募で、無害化の要件、手続きの透明性、監理委員会の監督手法がどこまで具体化されるかが、10月開始の「使われ方」を左右する。
