能動的サイバー防御(アクティブ・サイバー・ディフェンス)とは、脅威を事前に検知し、脅威が顕在化する前に対応策を講じることにより、サイバー攻撃の発生と被害の発生・拡大を防ぐことです。
これには、平時からの対策(ネットワークやPCなどの攻撃対象への防御策、セキュリティパッチの適用、攻撃時のシミュレーションや演習等)や、有事の際の対策(リアルタイムでの脅威分析・異常検知と対応等)が含まれます。目指すのは、攻撃の未然防止と迅速な対応による被害拡大の抑制によって、セキュリティリスクを最小限に抑えることです。
能動的サイバー防御では、以下の例にあげたような対応が重要になります。
- 関係者(政府機関、事業者等)間の協力関係の確立
- 脅威情報を収集し、国家間や関係者間での共有・活用
- サイバー攻撃を検知し、攻撃元を特定・監視し攻撃の遮断