1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結

NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結

セキュリティニュース

投稿日時: 更新日時:

NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結

英国の防衛・航空宇宙・セキュリティ企業BAE Systems plcとNEC(日本電気株式会社)は2026年6月15日、日本政府の能動的サイバー防御(Active Cyber Defence・ACD)ソリューションの導入に向けた協業に関する覚書(MOU: Memorandum of Understanding)を締結しました。本覚書は、2026年1月31日に日本政府と英国政府間で合意された「日英戦略的サイバー・パートナーシップ(Japan-UK Strategic Cyber Partnership)」を推進する取り組みの一つであり、防衛分野にとどまらない幅広い領域での連携を示すものです。

両社は本覚書のもと、ACDソリューションの共同開発・導入・提供を通じて日本政府のサイバーセキュリティ態勢の強化を支援します。BAE Systemsはサイバー・デジタルのACD分野における豊富な経験と専門知識を、NECは高い技術力・豊富なシステム導入実績・日本のACD政策・運用環境に対する深い理解を持ち寄ります。このMOUが発表された時期として特に注目されるのは、2025年5月に成立した能動的サイバー防御関連法(サイバー対処能力強化法)の本格施行が2026年秋〜11月に迫っているという時期的な背景です。本記事ではMOUの内容・「能動的サイバー防御」とは何か・日英の産業連携の戦略的意義・基幹インフラ事業者への含意を解説します。

サマリー

  • 2026年6月15日:BAE Systems plcとNECが能動的サイバー防御(ACD)ソリューション導入に向けたMOUを締結
  • MOU締結の背景:2026年1月31日に合意された「日英戦略的サイバー・パートナーシップ」の産業連携としての実装
  • 協業内容:ACDソリューションの共同開発・導入・提供による日本政府のサイバーセキュリティ態勢の強化支援
  • BAE Systemsの強み:ACDのベストプラクティスに関する豊富な専門知識・世界各国の政府機関への長年のサイバー能力提供実績。日本への関与は50年超。GCAPでも日英の中核パートナー
  • NECの強み:高い技術力・豊富なシステム導入実績・日本のACD政策・運用環境に対する深い理解
  • 追加協議事項:日英の産業界が連携してサイバーレジリエンスを強化する事業協力の枠組み構築も検討
  • 時期的な文脈:能動的サイバー防御関連法(サイバー対処能力強化法・2025年5月成立)の本格施行が2026年秋〜11月に迫る直前の覚書締結
  • 担当部門:BAE Systems Digital Intelligence(BAEのサイバー・情報部門)。グループMD:Andrea Thompson氏
  • NEC担当役員:執行役 Corporate EVP 兼 CSO 中谷 昇氏

日英戦略的サイバー・パートナーシップ—MOUの地政学的背景

BAE Systems×NECのMOUが「防衛分野にとどまらない」と強調しているのは、その基盤となる日英戦略的サイバー・パートナーシップの範囲の広さを反映しています。

2026年1月31日に両国政府間で合意された同パートナーシップは、サイバー安全保障領域での日英の包括的な協力の枠組みです。サイバーは既存の日英防衛協力(GCAP・艦艇・電子戦など)に加えた新たな主要協力分野として位置付けられており、今回のBAE×NECのMOUはその産業実装の最初の具体的な成果の一つです。

BAE Systemsは日本と50年以上の関わりがあり、艦艇用砲・電子戦能力・水陸両用装甲車を提供してきた実績があります。また日英伊の次世代戦闘機プログラム「GCAP(Global Combat Air Programme)」においても日本の中核パートナーです。このような長期的な信頼関係を基盤に、今回はサイバー防御という「見えない安全保障」の分野に協力領域を拡大した形となります。

両社の役割分担—「海外の知見」×「国内の実装力」

NECとBAE Systemsのプレスリリースが示す役割分担は明確です。

BAE Systems Digital Intelligence(英国側)が提供するもの

英国政府機関に長年サイバー・デジタル能力を提供してきた実績を持ちます。英国は自国で独自のACDプログラムを運営しており(英国NCSC・GCHQとの協業実績)、そのベストプラクティス・技術・運用ノウハウを日本の文脈に転換する役割を担います。Andrea Thompson・グループMDは「双方の専門性を実践的かつ運用可能な能力へと転換し、公正で安全・安心なサイバー空間の実現を目指す」と述べています。

NEC(日本側)が提供するもの

日本国内でのシステム導入実績と政府機関との長期的な関係に加え、「日本におけるACDの政策・運用環境に対する深い理解」が最大の差別化要因です。

新しいACD法制は法律・規制・政府の意思決定プロセスへの深い理解なしには実装できません。CSO中谷昇執行役は「政府機関には最高水準の技術面・運用面の専門性を活用できることが求められており、NECはBAE Systemsとの協力により、長期的なサイバーレジリエンスの強化を支えるACDソリューションの導入に貢献する」と述べています。

能動的サイバー防御(ACD)とは——法律の背景と4本柱

「受動的防御」から「能動的防御」への歴史的転換

2025年5月、国会は「能動的サイバー防御」を制度化する2つの法律を可決・成立させました

関連:能動的サイバー防御の成立と今後の注目点-安全保障とプライバシーの狭間で

正式名称:

  • 「重要電子計算機に対する不正な行為による被害の防止に関する法律(令和7年法律第42号)」(通称:サイバー対処能力強化法)
  • 「同法律の施行に伴う関係法律の整備等に関する法律」(通称:サイバー対処能力整備法)

公布日:2025年5月23日。本格施行:2026年11月まで(公布から1年6か月以内。通信情報利用に関する部分は公布から2年6か月以内)

この法律が「歴史的な転換」と評価される理由は、日本のサイバーセキュリティ体制を「受動的防御(攻撃を受けてから対応する)」から「能動的防御(攻撃を受ける前に検知・対処する)」へと根本的に変える点にあります。

4本柱の概要

内容
①官民連携の強化 政府と基幹インフラ事業者が官民協議会(2026年秋設置予定)を通じて脅威情報・脆弱性情報を共有する枠組みの構築
②通信情報の利用 サイバー攻撃の検知・対処のために必要な通信情報(ネットワーク上を流れる情報)を政府が一定の条件下で活用できるようにする仕組み
③アクセス・無害化措置 サイバー攻撃を実施する相手方のサーバー等に政府がアクセスし、攻撃の手段として使われているプログラムを削除・無害化する措置(最も議論を呼んだ「反撃的要素」)
④組織・体制の整備 内閣に司令塔となる新組織を設置し、各省庁・事業者と連携する体制を整備

基幹インフラ事業者への主な義務

施行後、基幹インフラ事業者(電力・ガス・通信・金融・航空・鉄道など)には以下の義務が課される予定です(CTC-G・PwC確認)。

  • 特定重要電子計算機の届出:自社の重要システムを政府に届け出る義務
  • インシデントの報告義務:一定のサイバーインシデントを政府に報告する義務
  • 情報共有への参加:官民協議会を通じた脅威・脆弱性情報の受け取りと共有

なぜ「今」このMOUが重要なのか——施行直前の産業連携

今回のMOU締結のタイミングは偶然ではありません。以下の3つの時間軸が重なっています。

① 能動的サイバー防御法の本格施行が2026年秋〜11月に迫っている:法律が成立してから実際の制度が動き出すまでの「準備期間」に、どのSIerやシステムベンダーがACDソリューションを提供できるかがシェアを左右します。NECのような政府IT基盤の主要ベンダーがBAEの専門知識と組むことは、この市場での優位性を確保するための戦略的な動きです。

② 2026年秋に官民協議会が設置される予定:基幹インフラ事業者が参加する官民協議会が設置されれば、そこで使われるシステム・プラットフォームの事実上の標準を誰が提供するかという問題が生まれます。

③ 日本の国家安全保障戦略(2022年)との整合:2022年の国家安全保障戦略ではサイバーを重要な安全保障領域として明示しており、ACD法はその具体化です。英国は日本の「同志国(like-minded nations)」として同一の脅威認識を持っており、技術協力の深化は自然な流れといえます。

基幹インフラ事業者・情報システム担当者への含意

今回のBAE×NECのMOU締結は、日本の基幹インフラ事業者の情報システム担当者にとって以下の点を意味します。

① 能動的サイバー防御への備えが急務:2026年秋〜11月の施行を控え、基幹インフラ事業者は「特定重要電子計算機の届出」「インシデント報告体制の整備」「官民協議会への参加準備」を急ぐ必要があります(GSX・CTC-G・PwC等確認)。

② ACDソリューションの市場が形成されつつある:今回のMOUのような国際的なサイバー企業連合が日本のACD市場に参入することで、政府向けソリューションのエコシステムが急速に形成されます。自社が基幹インフラ事業者として指定される可能性がある場合は、どのようなソリューションが市場に登場するかを早期に把握しておくことが重要です。

③ 「先手を打った対応」という思想転換:ACDの核心は「攻撃を受けた後に対応する」という受動的姿勢からの脱却です。NEC CSO中谷氏が「こうした傾向には、先手を打った対応が不可欠です」と述べているように、組織のセキュリティ戦略全体を「事後対応型」から「事前検知型」へと転換するための体制・人材・ツールの整備を進める必要があります。

参考情報

関連記事

北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象 国家的 AIサイバー 防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは国家的 AIサイバー 防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは 能動的サイバー防御とは 専門家が解説能動的サイバー防御とは 概要や問題点を専門家が解説 ファッション 通販サイトのパルクローゼット、深夜の不正アクセスでユーザーへパスワード再設定を呼びかけファッション 通販サイトのパルクローゼット、深夜の不正アクセスでユーザーへパスワード再設定を呼びかけ ファッション 通販サイトのパルクローゼット、約19万件の不正アクセスの可能性ファッション 通販サイトのパルクローゼット、約19万件の不正アクセスの可能性 Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160) Cloudflare(クラウドフレア)、ISMAPの登録完了Cloudflare(クラウドフレア)、ISMAPの登録完了