「遊擊戰」成為可能

5月16日，旨在針對重大網路攻擊防患於未然的「主動網路防禦」相關法案在國會表決通過。日本接下來要採用的主動網路防禦將由四大支柱構成。該法預定於2026年施行，將依據以下4點加以運用：

• 官民合作
• 有效運用通信資訊
• 相關部門對攻擊源的處理、無害化措施
• 強化網路組織體制

日本先前的網路安全措施主要是防火牆和防病毒軟體等封閉在當事人自身網路內部的被動防禦。這相當於「籠城戰」，等著敵人攻進來以後再進行反擊。

而主動防禦近似於「遊擊戰」。掌握敵人的攻擊狀態，在途中的隘路伏擊，切斷其補給線。然後抓住敵人的弱點，挫敗其攻擊，以此達到防禦目的。由於將重點放在如何破壞網路攻擊者的作戰（操作）上，所以要掌握對方的操作，在技術上採取使攻擊方增加攻擊成本的手段。

政府統一掌握資訊

接下來具體看一下今後將如何運用。在「官民合作」方面，除了要求負責重要基礎設施的公司承擔在引入系統和遭遇網路攻擊時向政府上報的義務外，還將設立旨在共享資訊的協定會，加強政府和民間的合作機制。這樣一來，政府就可以統一掌握可能成為網路攻擊對象的IT系統情況，針對在攻擊時容易被盯上的薄弱環節，及時要求重要基礎設施負責公司加以應對。同時，隨著民間公司上報成為一種義務，就可以把握針對日本的網路攻擊整體情況。

在「有效運用通信資訊」方面，除了建立在通信公司同意基礎上的資訊收集機制外，還允許在無需當事者同意情況下收集除相關民眾隱私的國內通信以外的其他資訊。此外，透過建立由獨立機構進行監督的機制，確保了不會與憲法保障的「通信秘密」權利發生衝突。透過引入這項制度，除了網路攻擊相關的通信資料外，政府還可以把握被用於進行攻擊的惡意軟體和有助於鎖定攻擊源的通信記錄檔。

第3個支柱，指的是警方和自衛隊在特定條件下有權訪問被用於網路攻擊的電腦，清除惡意程式。這將保證緊急狀況時的及時反應能力。可以遠距追蹤故意讓攻擊者竊取的帶有數位浮水印的電子文檔，擊潰（Take down）攻擊者使用的中轉伺服器。另外，還可以採取遠距控制、關停攻擊方的電腦，實施DDoS攻擊(*1)等措施。

透過引入這種主動網路防禦體系，政府可以統一掌握、管理由一國政府參與的高級別網路攻擊相關的威脅資訊，與盟友國家、共同價值觀國家交換資訊。此外，除了某些國家參與的網路攻擊外，針對高度有組織的網路犯罪，如果其他國家向日本提出擊潰伺服器等請求，也可以實現具有實際效果的國際合作。