「能動的サイバー防御」の時代に、組織は何をすべきか?
― トレノケートが支援するセキュリティ人材育成 ―
※本記事の内容は、2025年(令和7年)6月時点で公表されている情報に基づいています。今後、法改正や制度の見直し、社会情勢の変化などにより、記載内容が最新の状況と異なる可能性があります。ご覧いただく際は、最新の公式情報もあわせてご確認ください。
目次[非表示]
1. 「能動的サイバー防御」とは何か?
2025年(令和7年)5月16日に国会で成立した「サイバー対処能力強化法(強化法)」および「サイバー対処能力強化法整備法(整備法)」は、日本のサイバーセキュリティ対策における大きな転換点となる法制度です。
出典: 内閣官房「サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)」https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html
この法制度の核心となる「能動的サイバー防御」とは、サイバー攻撃に対して「やられてから対応する」従来の受動的な防御から脱却し、政府が主体となって通信情報の分析や、将来的には攻撃元への無害化措置を行うことを可能にする能動的なアプローチです。
これは新しい技術の導入というよりも、法制度と体制を整備することで、国全体でサイバー攻撃に先回りして対応しようという考え方の転換を意味します。
具体的には、適切な手続きを経て、警察と自衛隊が攻撃に使われているサーバーやボットネット(乗っ取られた機器のネットワーク)に対して無害化措置を行うことが想定されています。一般的な攻撃は警察が対処し、国家など高度に組織的な背景があると判断した場合には自衛隊や防衛省が対処する役割分担となっています。
重要なのは、通信事業者と基幹インフラ事業者(電気、ガス、水道、鉄道、空港、港湾、電気通信、放送、金融、クレジットカード事業など15分野の計249事業者)、政府機関の間で情報を共有・分析する仕組みが法的に整備される点です。これにより、政府が早期に異常を発見し、民間企業と連携して対策を講じるサイクルが構築されます。
2. なぜ「能動的サイバー防御」が必要なのか?
近年、電力、交通、通信などの重要なインフラ事業者に対するサイバー攻撃が深刻化しています。内閣官房の資料によると、重要インフラの機能を止めたり破壊したりすることを目的とした攻撃は、「国家を背景とした形でも日常的に行われており、安全保障上の大きな懸念」となっています。
出典: 内閣官房「サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)」https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html
実際に起きている被害の例を見ると、その深刻さが浮き彫りになります:
| 対象分野 | 攻撃手法・被害内容 |
|---|---|
| 航空会社 | ネットワーク機器がDDoS攻撃(大量のアクセスによる妨害攻撃)を受け、フライトの運航に大きな支障が発生し、航空券販売システムも一時停止 |
| 通信事業者 | メールサービスへの不正アクセスにより、数百万件規模の情報が漏れる可能性が判明し、社会的な混乱を招いた |
| 金融機関 | DDoS攻撃により大手銀行のインターネットバンキングシステムが相次いで機能停止し、顧客の取引や決済サービスに大きな混乱が発生 |
| ECサイト | ペイメントアプリケーション改ざん(Webスキミング)による大規模なクレジットカード情報漏えいが相次いで発生。攻撃者に気づかれずに長期間情報が窃取される事態が続いた |
| その他のインフラ分野 | その他のインフラ分野でも、サイバー攻撃による被害が続いており、対策が急務となっている |
これらの攻撃に共通する重要な課題は、「攻撃されてから対応していては遅い」という現実です。従来の「各組織が自分で守る」というアプローチでは限界があることが明確になっています。「能動的サイバー防御」は、こうした危険を事前に察知し、被害が出る前に対処する仕組みの構築を目指しています。
3. 法制度ができた背景
今回の法整備は、2022年(令和4年)12月に決定された「国家安全保障戦略」に基づく体系的な取り組みです。この戦略では、日本のサイバー安全保障対応能力を欧米主要国と同等以上に引き上げることが明確な目標として設定され、能動的サイバー防御の導入に向けて以下の3つの重要な措置の実現に向けた検討が開始されました。
- (ア)官民連携の強化 - サイバー攻撃を受けた民間事業者と政府の情報共有・対処調整を強化
- (イ)通信情報の積極的活用 -通信事業者の情報を活用して攻撃者サーバーを検知
- (ウ)攻撃者サーバーへの無害化措置 -重大なサイバー攻撃に対し政府が攻撃者サーバーへの無害化を実施
これらの取組を実現・促進するために、内閣サイバーセキュリティセンター(NISC)を発展的に改組し、「国家サイバー統括室」として2025年7月1日に新たに発足させることが決定されました。あわせて、事務次官級の「内閣サイバー官」ポストが新設されます。この「国家サイバー統括室」は、サイバー安全保障分野の政策を一元的に総合調整する司令塔となることが期待されています。
出典:
内閣官房「国家安全保障戦略」(2022年(令和4年)12月16日閣議決定) https://www.cas.go.jp/jp/siryou/221216anzenhoshou.html
国家サイバー統括室
https://www.nisc.go.jp/
国際的な観点から見ると、アメリカやイギリスでは、政府がインフラ事業者に対して法的に情報の提出を求めたり、特定のサーバーに対して対策を実施したりする制度が既に確立されています。日本でも、同様の制度の整備が本格化し、国際的なセキュリティ基準への対応が実現することになります。
4. 企業・組織に求められること
「法律ができたから安心」ということでは決してありません。法制度は基本的な「枠組み」を提供するものであり、実際にその実効性を支えるのは、政府や警察、自衛隊といった公的機関に加え、基幹インフラ事業者や、それらと取引のある民間企業など、各組織の「現場」における取り組みです。
今後、民間企業に求められると考えられる主な対応は以下の通りです:
基幹インフラ事業者(15分野249事業者)に求められる対応
- 特定重要電子計算機の導入時における製品名等の事業所管大臣への届出(強化法第4条)
- インシデント発生時の事業所管大臣及び内閣総理大臣への報告義務(強化法第5条)
- 情報共有・対策協議会への参加と守秘義務を伴う情報共有(強化法第45条)
通信事業者に求められる対応
- 政府の通信情報取得への技術的協力(強化法第11条~第13条)
電子計算機等の供給者(機器・ソフトウェアベンダー)に求められる対応
- 脆弱性情報の提供を受けた場合の適切な対応(強化法第42条)
- 基幹インフラ事業者向け機器に関する脆弱性対策の実施(政府からの要請に基づく)(強化法第42条)
- 利用者のサイバーセキュリティ確保のための設計・開発及び継続的な情報提供(サイバーセキュリティ基本法第7条)
今後の制度や政策の展開によっては、一部の企業だけでなく、より幅広い民間企業にも影響が及ぶ可能性があります。特に昨今のサプライチェーンリスクの高まりを受けて、基幹インフラ事業者や電子計算機器等の供給者と取引関係にある企業にも影響が波及する可能性があります。直接的な法的義務がない企業であっても、取引先からセキュリティ対応レベルの向上を求められるケースが増えていくことが予想されます。
能動的サイバー防御の法制度が整備されつつある現在、基幹インフラ事業者はもちろん、その関連企業も含めて「実際に対応できる人材」と「適切な体制」を今のうちから準備しておくことが重要です。早めの準備により、将来的な要求にも余裕を持って対応できるようになります。
関連法令の詳細情報:
- サイバー対処能力強化法(重要電子計算機に対する不正な行為による被害の防止に関する法律)
https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21306007.htm - サイバーセキュリティ基本法
https://laws.e-gov.go.jp/law/426AC1000000104
5. トレノケートが提供するセキュリティ人材育成の支援
トレノケートでは、職種・経験・役割に応じて体系化されたセキュリティ研修をご提供しています。セキュリティリテラシーや技術的基礎知識の習得、セキュリティシステムの構築スキル強化、CSIRT運営力の向上、さらには資格取得やベンダー製品に対するスキル向上まで、一貫したスキル強化を支援いたします。
▼コース全体の見取り図
お勧めのコースのご案内
ケース1:すべての従業員(新入社員・一般社員・管理職を含む)
目的:情報セキュリティに関する最低限の知識と行動規範の理解
推奨コース:
【1】情報セキュリティ対策 リテラシー編 ~組織の一員としての必須知識~
【2】1日でわかる!情報セキュリティ10大脅威の攻撃手法とその対策
ケース2:クラウド・DX推進担当、非エンジニアの導入担当
目的:クラウド導入・利活用に伴うセキュリティ基礎の理解
推奨コース:
ケース3:すべてのエンジニア・セキュリティ統括・部門管理者・ベンダーマネジメント担当者
目的:セキュリティ対策の企画・推進、セキュリティ運用に必要な管理知識と技術理解の習得
推奨コース:
【4】情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~【5】情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~
ケース4:CSIRT担当・インシデント対応者
目的:インシデント発生時の初動対応、報告、復旧の実践スキル強化
推奨コース:
【6】情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~ケース5:セキュリティエンジニア・SOCメンバー
目的:セキュリティ製品の実装・運用、および攻撃分析スキルの習得
推奨コース:
【7】情報セキュリティ対策 実践編 ~使って学ぶセキュリティシステムの実装と管理~【8】情報セキュリティ対策 ログ分析編 ~攻撃の足跡を見逃さない技術~
ケース6-1:資格取得・専門スキル強化を目指す方
目的:認定資格の取得またはベンダー製品の専門スキル習得
推奨コース:
【9】資格対応コース(CEH、CISSP、CompTIA、登録セキスペなど)【10】ベンダー製品コース(Trend Micro、Splunk ほか)
https://www.trainocate.co.jp/reference/course_guide_vendor.html
ケース6-2:業務別・技術領域別に探したい場合
推奨コース:
【11】役割・担当業務別コース一覧
【その他】技術カテゴリ別コース一覧(ネットワーク、クラウド、IoT/OTなど)
https://www.trainocate.co.jp/reference/security/course.html#SEC02
このように、組織のセキュリティ体制や受講者の役割に合わせたさまざまなコースを提供しています。「すべての人に必要なセキュリティ知識」から「専門性を深める技術訓練」まで、幅広くご支援いたします。
6. カスタマイズと導入支援にも柔軟に対応
トレノケートのセキュリティ研修は、1社ごとのニーズに合わせたカスタマイズが可能です。画一的な研修では得られない、組織固有の課題解決と実践的なスキル習得を支援します。
柔軟な実施形態でコスト効率と学習効果を最大化
- オンサイト開催(お客様会場での開催)やオンライン開催の併用により、移動コストを削減しながら対面での深い学びも確保
- 飛び石日程(間にコース実施日をはさまない日程)での開催により、業務との両立を図りながら学習内容の定着を促進
- 複数コースを組み合わせたカリキュラムで、体系的かつ効率的なスキル習得を支援
- 短期間集中コースや段階的ステップアップ研修で、組織の状況に応じた最適な学習ペースを支援
【eラーニングも充実のラインナップ】
トレノケートでは、インストラクター主導型トレーニング(ILT: Instructor-Led Training)に加えて、eラーニングも豊富なコースをご用意しております。
従業員のセキュリティリテラシー向上にぜひお役立てください。
■全社セキュリティ教育や新人教育などの大規模開催におすすめ(50名~)
https://www.trainocate.co.jp/elearning/sec-group.html
■その他のラインナップ
https://www.trainocate.co.jp/reference/elearning/asp.html#SECURITY-BASIS
具体的な課題解決に直結するご提案
「組織内にCSIRTを立ち上げたい」、「従業員全体のリテラシーを底上げしたい」、「入札対応のため資格取得者を増やしたい」「特定製品の運用スキルを向上させたい」など、お客様の具体的な課題や目標に対して、最適な研修プログラムをご提案します。
7. まとめ:組織としてのセキュリティレベル向上のために
「能動的サイバー防御」が法制度として整備され、「国家サイバー統括室」が7月に発足する今 、問われているのは、「組織の備えそのもの」です。
攻撃が起きてから慌てるのではなく、日頃から体制と人材を整備し、いざという時に適切に行動できるか。これは組織づくりそのものの課題です。
トレノケートは、お客様の事業継続と社会的信頼の維持を支えるために、セキュリティ人材の育成を通じた「攻めの備え」をご支援します。
制度が動き出した今、備えるのは"今"しかありません。
▶ トレノケートのセキュリティコース詳細はこちら https://www.trainocate.co.jp/reference/security/course.html
