「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質：ITmedia エグゼクティブセミナーリポート（1/2 ページ）

能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。

[周藤瞳美，ITmedia]

　日本のサイバー安全保障政策が大きな転換点を迎えている。政府が推進する「能動的サイバー防御」の法制化が進むなか、企業はこれをどう捉え、どう動くべきか。有識者会議メンバーとして議論に参画してきたSBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏の視点と、重要インフラである航空業界で実務を担う全日本空輸（ANA）デジタル変革室 専門部長の和田昭弘氏の実践知が交差した対談の模様をレポートする。

国家安全保障としての「能動的サイバー防御」と産業界の本音

SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏

　対談の冒頭、辻氏は、能動的サイバー防御を「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理した。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。

　これに対し、産業界の立場から和田氏は、「国家安全保障上の必須課題」と理解を示しつつも、企業視点での実効性を強調する。

　「情報はコミュニケーションであり、双方向であるべきです。民間が一方的に情報を吸い上げられるのではなく、信頼に基づいたフィードバックが不可欠です」（和田氏）

　和田氏は、官民連携が単なる報告義務にならぬよう、現場の負担軽減や、国による攻撃者特定（アトリビューション）の責任を訴えた。

ANA デジタル変革室 専門部長 和田昭弘氏

　さらに和田氏が強調したのは、全員参加の意識だ。「メインの企業が守られていても、そこに連なる数千の中小企業が狙われればサプライチェーン全体が止まります」としたうえで、法対応を単なるコンプライアンスとして終わらせず、経営課題として、あるいはサプライチェーン全体を守る集団防衛として取り組む姿勢こそが重要だと説いた。

　こうした議論のなかで、両氏の意見が強く一致したのが「そもそもサイバー防御は法律以前の問題である」という点だ。

　「官民連携は、この法律ができたから初めてやるというものではないはずです。法改正以前から、やるべき連携や対策があります」（辻氏）

　「法律があるから」ではなく、組織として当たり前にやるべきことをやる。これが重要だ。

空の安全文化に学ぶ「アサーション」の力

　重要インフラである航空会社にとって、安全は経営の最重要課題である。和田氏は、航空機の運航における安全文化が、サイバーセキュリティにもそのまま通じると話す。

　「航空業界では、些細な違和感や自分のミスであっても“気づいたら報告する”ことが徹底されています。隠さずに報告し、一度立ち止まって考える。これが安全の基本です」（和田氏）

　これに対し辻氏も、「IT業界では“自分で考えろ”と言われがちですが、工場のラインやインフラ現場では“考える前に報告しろ”という文化があります。この差は大きい」と応じ、報告を躊躇させる組織風土こそがリスクであると指摘した。

　ANAグループでは、この文化を支える仕組みとして「アサーション（Assertion）」を導入している。これは、単なる自己主張ではなく、役職や年齢にかかわらず、自分も相手も尊重しながら気づいたことを伝え合う文化だ。

　「隣の人や上司であっても、“あれ？”と感じたらしっかり伝える。これをサイバーセキュリティにも適用し、組織全体で“お互いに守り合う”意識を醸成しています」（和田氏）

　報告しても怒られない環境を作ることが、組織の強度を高めるのだ。

DDoSの高度化、LotL、AIの悪用――2025年の脅威トレンド

　続く議論では、2024年から2025年にかけての具体的な脅威動向を振り返った。

　まず和田氏が触れたのが、航空業界を襲った大規模なDDoS攻撃である。2024年の年末から2025年の年始にかけて、世界的な規模で複数の航空会社が同時多発的に攻撃を受けた。

　「かつてのDDoS攻撃は、嵐が過ぎ去るのを待つように防御していればよかったのですが、最近は非常に執拗かつ洗練されてきています。ターゲット企業の弱点を徹底的に調査し、レイヤーを変えて攻撃を仕掛けてくるのです」（和田氏）

　防御に成功した企業はニュースにならないため、世間では「何も起きていない」と思われがちだが、水面下では激しい攻防が続いている。辻氏はここに重要な視点があると指摘したうえで、「自分が知らないからといって、脅威が存在しないわけではありません。被害が顕在化しなかったとしても、他社が攻撃を受けている事実は、明日は我が身と捉えるべき」と警鐘を鳴らす。

　さらに和田氏は、2025年の事例を踏まえて警戒すべき3つのトレンドを挙げた。

　1つ目は、「Living off the Land（LotL：環境寄生型、現地調達型）」攻撃の常態化だ。正規の管理ツールなどを悪用するこの手口は、検知装置にかかりにくく、現在の攻撃の約80%を占めるとされる。

　「正規のツールやOSの機能を悪用する現地調達型の攻撃が増えており、これまでのEDRやNDR、XDRといった境界防御や検知ツールだけでは防ぎきれません。受動的な検知から、能動的なスレットハンティング（脅威探索）へとシフトする必要があります。これさえ導入しておけば大丈夫、という銀の弾丸はないことを理解してほしいです」（辻氏）

　2つ目は「サプライチェーン攻撃」である。大手企業そのものではなく、その取引先や子会社などの周辺企業を足掛かりに侵入する手口だ。これに対し和田氏は、「サイバー集団防衛」の概念を提示し、1社単独ではなくサプライチェーン全体で守る体制の必要性を訴えた。

　3つ目は「生成AIの悪用」だ。和田氏は「Lame Hug」というキーワードを挙げ、AIが企業システムの脆弱性を瞬時に見つけ出し、その場でゼロデイ攻撃コードを生成・実行するリスクについて言及した。

対談中の辻様（左）と和田様