基幹インフラを守る「能動的防御」、導入で何が変わるのか
電力、ガス、通信など、社会の基盤を支える基幹インフラ事業者を取り巻くサイバー脅威は、年々高度化・深刻化しています。従来の受動的な防御だけでは限界がある中、脅威を事前に察知し、積極的に対処する「能動的サイバー防御(Active Cyber Defense)」への関心が高まっています。PwC Japanグループが2026年3月31日に公開した解説記事では、この能動的防御の導入が基幹インフラ事業者にどのような影響をもたらすのか、その核心に迫っています。
「待つ」防御から「動く」防御へのパラダイムシフト
記事によると、能動的サイバー防御は、単なる技術的な対策の追加ではなく、セキュリティに対する根本的な考え方の転換を意味します。従来の「境界防御」や「インシデント対応」は、脅威が内部に侵入するのを防ぎ、侵入された後に事後対応する「受動的(Passive)」なモデルでした。一方、能動的防御は、脅威を早期に発見し、侵入前または被害拡大前に積極的に対処(例:攻撃元の遮断、脆弱性の事前修正、欺罔技術による攻撃者の撹乱など)することを目指します。これは、基幹インフラの安定供給という社会的使命を負う事業者にとって、事業継続性を高める上で極めて重要な進化と言えます。
基幹インフラ事業者が直面する4つの核心的課題
PwCの記事は、能動的防御の導入が、技術面だけでなく組織や運用面に大きな変革を要求すると指摘しています。具体的には、(1)高度な脅威情報の収集・分析能力の構築、(2)迅速な意思決定と実行を可能にする組織体制・ガバナンスの確立、(3)攻撃者の手法を理解し、先回りするための専門人材の確保・育成、(4)能動的活動に伴う法的・倫理的リスクの管理——という4つの核心的課題が挙げられています。特に、迅速な対応が必要な能動的活動と、慎重な判断が求められる基幹インフラ運営とのバランスをどう取るかが最大の難関となります。
求められる「セキュリティ・バイ・デザイン」と継続的適応
記事では、能動的防御を成功させるためには、システムやサービスを設計する段階からセキュリティを組み込む「セキュリティ・バイ・デザイン」の考え方が不可欠であると述べられています。また、一度導入して終わりではなく、脅威の進化に合わせて防御手法も継続的に進化させていく「適応型セキュリティ」の姿勢が重要です。これは、単にセキュリティ部門だけの課題ではなく、経営陣を含む全社的な取り組みとして位置づけ、投資と人材育成を継続的に行う必要があることを意味しています。
実践への第一歩:現状評価とロードマップ策定
PwCは、基幹インフラ事業者が能動的防御への移行を検討する際の第一歩として、自社の現在のセキュリティ成熟度を客観的に評価することを推奨しています。その上で、自組織のリスク許容度や事業特性に合わせた、現実的で段階的な導入ロードマップを策定すべきだとしています。いきなり全てを変えるのではなく、特定のシステムやプロセスからパイロット的に始め、ノウハウを蓄積しながら範囲を広げていくアプローチが現実的であると解説しています。
短期的影響:短期的には、能動的防御の導入は、既存のセキュリティチームに新たなスキル習得と業務プロセス変更への適応を強く求めます。脅威ハンティングやインシデント前の対応活動が日常業務に組み込まれるため、人員の負荷増加と、それに伴う専門人材の確保競争の激化が予想されます。また、経営層に対する能動的活動の意義とリスクの説明責任が増大します。
中長期的影響:中長期的には、能動的防御が成熟することで、基幹インフラ事業者のレジリエンス(復元力)が飛躍的に向上し、大規模停電や供給停止といった社会全体に影響を与える事態の防止に寄与すると考えられます。さらに、業界内でのベストプラクティスや脅威情報の共有が進み、サプライチェーン全体のセキュリティ水準向上につながる可能性があります。一方で、能動的活動の範囲や手法に関する国際的な規範や法整備が進展し、事業者の行動基準がより明確化されていくでしょう。
読者への示唆:基幹インフラ事業者に限らず、重要な社会機能を担う組織のセキュリティ担当者や経営者は、自社の防御体制が「受動的」に偏っていないか、今一度点検する必要があります。まずは、脅威の早期発見と分析能力の向上に投資し、能動的防御の基盤となる「見える化」を強化することが現実的な第一歩です。同時に、経営層と連携し、能動的活動に必要な権限と責任の範囲、および関連する法的リスクについて、事前に合意形成を図っておくことが不可欠です。
