ACD法（能動的サイバー防御法）

ACD（Active Cyber Defense）は、サイバー攻撃に先んじて対策を講じるセキュリティ対策のこと。「能動的サイバー防御」とも呼ばれる。ACDは、攻撃を受けてから対応する受動的防御では対応が困難となったサイバー攻撃に対処するため、2016年ごろから欧米で提唱された防御概念だ。近年、重要インフラへのサイバー攻撃の増加にともない、多くの国や企業でACDの導入が進んでいる。

日本政府も従来の受動的な防御態勢から「攻撃の兆候を事前に察知し先手を打つ」という能動的な防御態勢へと転換した。2025年5月、サイバー対処能力を強化するための「重要電子計算機に対する不正な行為による被害の防止に関する法律案」など、ACDを導入するための関連法案が国会で成立。これをACD法（能動的サイバー防御法）という。

ACD法は「官民連携の強化」「通信情報の監視」「アクセス無害化措置」の3つの柱から構成されている。

官民連携の強化：官民の連携を強化して政府に情報を集約する仕組みを構築
通信情報の監視：基幹インフラ事業者から提供された通信情報を政府が分析する枠組みを整備
アクセス無害化措置：警察または防衛省・自衛隊が攻撃元サーバーへ侵入し、その活動を無害化

※ACDのコンセプトは一般企業でも有用だが、ACD法自体は基幹インフラ事業者および基幹インフラ事業者に重要システムを提供する供給者に限定されている。

2025年7月に関連法の一部が施行され、内閣官房に新たな司令塔組織「国家サイバー統括室」を設置。2027年の全面施行に向けて態勢整備を本格化させている。
（青木逸美）