政府は2026年3月17日の閣議で、能動的サイバー防御の中核措置である「アクセス・無害化措置」を10月1日から可能にする政令を決定しました。2025年5月に関連法が成立し、同年7月にはNISCを改組した国家サイバー統括室(NCO)が発足していましたが、今回の決定で、日本のサイバー安全保障は法整備の段階から実運用の段階へ移ります。もっとも、制度全体が一斉に完成するわけではありません。政府は段階施行を採っており、デジタル庁は関連制度が2027年11月までに順次施行されると説明しています。
エグゼクティブ・サマリー
-
政府は3月17日の閣議で、攻撃元サーバーに対するアクセス・無害化措置を2026年10月1日から可能にすることを決めました。
-
能動的サイバー防御の法的基盤となるサイバー対処能力強化法と整備法は、2025年5月16日に成立し、5月23日に公布されています。
-
制度の柱は、官民連携の強化、通信情報の利用、攻撃者インフラへのアクセス・無害化の三つです。今回動き出すのは、そのうち実力措置に当たる無害化の部分です。
-
一方で、通信情報の利用は独立機関であるサイバー通信情報監理委員会の監督下で段階的に整備される制度であり、通信の秘密や運用統制をめぐる論点は引き続き残ります
何が決まったのか
今回の閣議決定で具体化したのは、重大なサイバー攻撃の発生やその予兆が認められた場合に、攻撃元とみられるサーバーなどへアクセスし、攻撃プログラムの停止や削除などの無害化措置を講じる枠組みです。共同通信系の報道では、この措置を10月1日から可能にするとされており、政府は2027年に向けた全面導入の準備を加速させる方針です。
運用面では、国家安全保障会議で審議された対処方針に基づき、国家サイバー統括室がサイバー安全保障担当大臣の指導の下、国家安全保障局と連携しつつ、警察と自衛隊の役割分担を決定し、総合調整を行います。その上で、警察は警察官職務執行法、自衛隊は自衛隊法に基づく手続で措置を実施する形です。
また内閣官房の説明資料や運用指針は、アクセス・無害化措置が国家安全保障上の整合性をもって行われるよう、NCOが司令塔機能を担うと明記しています。
能動的サイバー防御とは
能動的サイバー防御とは、サイバー攻撃を受けてから被害を抑え込むだけでなく、攻撃の兆候や準備段階を把握した時点で、攻撃元のインフラや不正プログラムに先手で対処し、重大な被害を未然に防ぐ考え方です。
従来の日本のサイバー対策は、侵入後の検知、遮断、復旧といった受動的な防御が中心でしたが、高度化したAPTや国家支援型の攻撃に対しては、それだけでは対応が追いつかない場面が増えていました。今回整備が進む制度は、平時からの監視、官民の情報共有、攻撃基盤の特定、必要に応じた無害化措置を組み合わせることで、被害発生前の段階でリスクを抑え込もうとするものです。
つまり、能動的サイバー防御は単なる防御強化ではありません。サイバー空間における国家の対処権限を、事後対応から事前抑止へと拡張する政策転換です。そのため、実効性が期待される一方で、通信の秘密や監督統制、発動基準の明確性が制度の信頼性を左右する論点になっています。
能動的サイバー防御成立背景
背景には、2022年の国家安全保障戦略があります。政府は同戦略で、国や重要インフラに対する重大なサイバー攻撃について、可能な限り未然に攻撃者のサーバー等へ侵入し、無害化できるよう必要な権限を整備すると明記しました。これを受け、2024年には有識者会議が設けられ、官民連携、通信情報の利用、アクセス・無害化の制度設計が詰められ、2025年2月に法案が閣議決定、同年5月に成立しました。
法成立後の初動もすでに進んでいます。2025年6月20日の閣議決定で一部施行日が7月1日に定められ、同日から内閣サイバー官の設置やサイバーセキュリティ戦略本部の改組が可能となりました。あわせて、NISCは国家サイバー統括室へ改組され、従来の政策調整中心の体制から、より強い司令塔機能を持つ組織へ移行しています。
制度の中身はどうなっているか
第一の柱は官民連携です。内閣総理大臣は、重要電子計算機を使用する者などの同意を得た上で協議会を設置し、被害防止に資する情報を共有し、必要な資料提出などを求めることができます。政府はこれを、従来のサイバーセキュリティ協議会を強化・新設した枠組みとして説明しています。
第二の柱は通信情報の利用です。政府は、基幹インフラ事業者などとの協定に基づいて通信情報の提供を受け、自動選別を通じて攻撃者による悪用が疑われるサーバー等の検知に用いる仕組みを整えました。同時に、選別前の通信情報の利用禁止、選別後情報の提供制限、独立機関による継続的検査などの制約も置かれています。
第三の柱が、今回10月1日に動き出すアクセス・無害化です。警察庁長官が指名する警察官は、サイバー攻撃またはその疑いがある通信を認め、そのまま放置すれば人の生命、身体または財産に重大な危害が生じるおそれがあり、緊急の必要があるとき、攻撃関係サーバーの管理者などに必要な措置を命じるか、自ら措置を取ることができます。国外サーバーに対する措置は警察庁の警察官に限られ、外務大臣との事前協議も必要です。
それでも課題は残る
最大の論点は、やはり通信の秘密と監督統制です。
衆議院調査局の整理によれば、通信の秘密は憲法21条と電気通信事業法で厳格に保護され、日時や送受信者などの外形情報も保護対象に含まれます。他方で、有識者会議は、能動的サイバー防御のための通信情報利用は犯罪捜査とは異なる新たな制度が必要だとし、その合憲性は独立機関の監督を含む緻密な制度設計に依拠すると整理しました。
このため、政府はサイバー通信情報監理委員会という3条委員会を設け、同意によらない国外関係通信の取得の承認、通信情報の継続的検査、無害化措置の承認や事後通知の受理、勧告などを担わせる設計にしています。つまり、制度は単に権限を広げたのではなく、独立監督機関を中核に置くことで、強い対処権限と権利保障の均衡を取ろうとしているわけです。もっとも、運用の透明性や目的外利用防止が本当に機能するかどうかは、今後の実施状況で判断されるべき論点です。
一部参照








