什么是能动性网络防御法案？应对现代网络威胁的新法律框架

来源：众议院《关于推进建立主动网络防御等体制以确保网络安全的法案》（https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21306007.htm）

1. 主动网络防御法案的背景与目的

目前法案正在协调推进立法，暂定名为《关于推进建立主动网络防御等体制以确保网络安全的法案》。

1.1 网络威胁现状

a. 技术快速发展、攻击手段日益高级、组织架构精细化

网络攻击已不仅仅局限于信息泄露和数据破坏，更逐步波及国家基础设施与重要产业。尤其是国家支持的APT（高级持续性威胁）以及使用先进手段的网络犯罪集团兴起，针对性的攻击逐渐复杂化，防御方需要更具战略性与快速的应对措施。这种威胁的增长显示传统被动防御不足，凸显主动防御措施的必要性。

b. 现实中日益扩大的损害（APT、勒索软件、DDoS、钓鱼攻击）

钓鱼和勒索软件攻击规模扩大，凸显传统被动防御手段的不充分性。特别是朝鲜APT组织针对DMM比特币的大规模黑客事件中，大量加密资产非法流出，暴露了攻击手法的精密性及危害的严重性。此外，针对日本国内关键基础设施的DDoS（分布式拒绝服务）攻击激增，金融机构、电力、交通、医疗系统均受到严重影响，社会经济风险持续攀升。

1.2 法案的目的

主动网络防御法案不仅局限于事后应对，更旨在提前侦测攻击迹象，并在必要时提前采取对抗措施，完善法律框架。

a. 快速干预与撤除行动

除了阻断攻击源服务器访问外，还要快速撤除钓鱼网站和恶意软件传播源，以抑制攻击扩散。此外，通过威胁情报实现实时监控，确定针对性攻击的来源，必要时与国际网络犯罪打击机构合作，彻底根除攻击源。这将有助于建立主动且综合的网络防御战略，而非单纯的被动防御。

b. 加强官民合作

电力、交通、通信等关键基础设施运营商与政府密切合作，推进实时信息共享，迅速进行威胁分析并建立即时响应机制。此外，通过早期侦测攻击迹象，确定攻击来源并加以遏制，必要时也可能在国际合作框架下实施反击措施，从而提升国内外对网络威胁的抵抗力，实现防御能力的持续提高。

c. 扩充网络安全人才储备

为对抗高级网络攻击，政府和企业亟需获取并培养专业人才。鼓励加强大学和专业机构的教育课程，开展实践培训项目，积极参与国际网络安全竞赛等多元化措施。此外，政府机构与企业间的人才交流，将有助于共享先进技术并提高即时响应能力，从而打造可持续的网络防御体系。

2. 法案的主要内容

2.1 技术层面

实时监控与云服务联动的自动化应对措施

法案预计将引入系统，以侦测网络攻击的早期迹象并自动阻断攻击流量。特别是，许多攻击通过海外云服务或供应商发起，强化实时监控技术及与云服务提供商、ISP之间的合作至关重要。这将有效强化攻击发生时的即时响应能力，最大限度减少威胁扩散。

2.2 法律层面

与现行法律的一致性及例外条款的建立

法案面临的一大挑战是与《禁止未经授权访问法》和通信监听法等现有法律的一致性问题。特别是主动网络防御措施可能与现行法律产生冲突，因此需要对相关法律进行修改或重新审视适用范围。同时，考虑允许政府在紧急情况下采取迅速行动，经过一定程序后可能设立现行法律的例外条款，以实现更灵活、更迅速地应对网络威胁，增强国家安全保障。

3. 预期效果与面临的挑战

若能够基于网络攻击的迹象快速响应，则有望遏制损害的扩大。特别是关键基础设施运营商与政府密切合作，通过共享实时威胁情报，将有助于构建更高级且综合的网络防御体系，实现攻击的早期侦测和即时响应，最大限度降低损失。此外，整合各行业的专业知识与政府监管执行能力，也有望实现风险管理的升级与快速遏制攻击，建立可持续的网络安全基础。随着网络安全措施关注度的提高，特别是钓鱼网站撤除等服务需求有望增加，将推动网络安全相关市场的成长。

3.2 主要挑战

a. 法律一致性保障、国际协调难度、技术与运营挑战

为确保快速网络防御与现有法律的一致性，必须灵活适用法律框架。为解决与现行法律（如禁止未经授权访问法、通信监听法）的冲突，需要明确法案修正和例外措施适用标准。此外，需确保与国际网络安全标准协调，加强国内外执法机构合作。然而，与美国等国家基础设施联动和法律调整若无法顺畅推进，则国内应对措施可能受限，加强国际合作框架必不可少。此外，因网络攻击不断升级，基于法案的措施需不断更新，高级技术与适应能力将成为关键。

4. 未来展望–日本网络防御的发展趋势

主动网络防御法案标志着由传统被动防御向主动侦测威胁、快速应对的转变。通过早期发现攻击并迅速响应，不仅有望有效遏制损失扩大，还将推动民间安全市场的成长。然而，法律一致性保障及国际协调等诸多问题亟需解决。未来政府、民间及国际社会的密切合作至关重要，应持续关注法案发展与实际实施情况，推动跨界交流。

参考文献

●サイバー安全保障を確保するための能動的サイバー防御等に係る態勢の整備の推進に関する法律案. (日付なし). 読み込み 2025年2月2日, から https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21306007.htm

CORPORATION K. (日付なし). ランサムウェア攻撃による情報漏洩に関するお知らせ | KADOKAWA. KADOKAWAオフィシャルサイト. 読み込み 2025年2月6日, から https://www.kadokawa.co.jp/topics/12088/

金融庁、DMMビットコインのハッキングを北朝鮮系が関与と発表. (2024年, 12月 23). Cointelegraph. https://jp.cointelegraph.com/news/fsa-announces-north-korea-involved-in-dmm-bitcoin-hack

【重要】暗号資産の不正流出発生に関するご報告（第一報）—DMMビットコイン（2024/05/31）. (日付なし). DMM Bitcoin. 読み込み 2025年2月6日, から https://bitcoin.dmm.com/

情報セキュリティ白書2024 | 書籍・刊行物. (日付なし). IPA 独立行政法人 情報処理推進機構. 読み込み 2025年2月6日, から https://www.ipa.go.jp/publish/wp-security/2024.html

能動的サイバー防御に係る制度構築の方向性と課題. (日付なし) https://www.sangiin.go.jp/japanese/annai/chousa/keizai_prism/backnumber/r06pdf/202423901.pdf

能動的サイバー防御の導入へ関係会議が法案概要を了承 | お知らせ | ニュース. (日付なし). 自由民主党. 読み込み 2025年2月6日, から https://www.jimin.jp/news/information/209817.html

サイバー安全保障分野での対応能力の向上に向けた有識者会議｜内閣官房ホームページ. (日付なし). 読み込み 2025年2月22日, から https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/index.html