English 
日本は、相互接続された世界において増大するサイバー犯罪の脅威から組織を守る方法を変革する革新的な法的メカニズムであるアクティブ・サイバー・ディフェンス法(ACDL)を制定しました。日本政府は2025年5月16日にACDLを制定したため、この法的枠組みは2027年に完全に展開される予定です。日本政府がサイバーセキュリティと規制の分野に注力し続ける中、この法的に義務付けられたメカニズムにより、日本の組織はサイバー脅威から積極的に自らを守ることができるようになります。.
製造業、金融業、通信業、エネルギー産業など、デジタル・トランスフォーメーションのスピードと広範な広がりは、サイバーセキュリティの問題を国家的ニーズとして前面に押し出しています。ACD法は、重要インフラと情報通信技術に関する新たな義務を導入しており、過去1年間における日本のサイバーセキュリティ法の進化において最も重要な進展のひとつであると指摘されています。.
積極的サイバー防衛法導入の理由
クラウドコンピューティング、IoT、スマートマニュファクチャリング、AI基盤など、日本のデジタルインフラは飛躍的な成長を続けています。しかし、このデジタル革命により、日本の事業体や重要インフラは、高度なサイバー脅威の脅威にさらされています。世界中の国家がサイバーセキュリティ態勢を見直しつつあり、日本もその一翼を担っています。.
こちらもお読みください: HENNGE One、Cato SASEプラットフォームにSSOを導入
ACD法は、インシデント発生時にサイバー侵害に対応するだけのリアクティブなアプローチから、データの共有、共同分析、インシデントの迅速な報告を通じて、国家サイバーセキュリティの基盤を構築するプロアクティブなアプローチに移行するという東京都の意向を反映しています。.
ACD法の主な要素
ACD法は4つの戦略的柱で構成されていますが、特に官民連携と通信データの活用という2つの柱が、企業に最も直接的な影響を与えます。.
- パブリック-プライベート・コラボレーション
この法律の主な特徴としては、政府機関、重要インフラ事業者(CIO)、技術系企業からなる当局機関を設立し、「情報共有と対策に関する協議会」と呼ばれる組織を設置することが挙げられます。このフォーラムに主体が集まることで、サイバー脅威をリアルタイムで調査し、機密情報を共有することが可能になり、国家のサイバー態勢が強化されます。.
- インシデント報告とデータ共有
日本の経済的安全保障促進法で定義されたCIOまたは事業体は、サイバーセキュリティインシデントと潜在的な脅威に関する報告書を、ACDによって日本の各省庁と官邸に提出することになっています。また、電気通信事業者やIT企業は、サイバーセキュリティやインターネット上の潜在的な脅威を防止するため、必要に応じて通信データの提供を求められる可能性があります。.
これらの報告要件は、企業に違反の記録を保持することを求めるだけでなく、必要に応じて関連する政府機関に協力することを求めている点で、注目に値します。.
誰が遵守しなければならないのか
ACD法は、国家機能をサポートしたり、重要なシステムを運用したりする幅広い企業に適用されます:
電力、ガス配給、金融、電気通信、各種輸送手段を含む重要インフラ事業者
電気通信事業者
主要システムに自社製品を統合した情報技術ベンダー
これらの組織にとって、これは「サイバーデューデリジェンスの実践、報告メカニズム、政府のサイバーセキュリティ組織との協力プロトコルを強化するための措置を講じる」ことに相当します。“
企業への影響
コンプライアンス要件の増加 CIOとされる企業や特定の重要な分野で事業を展開する企業は、特定のタイプの侵害が発生した場合の通知要件や、政府主催のサイバー分析への参加など、新たなコンプライアンス要件に備える必要があります。.
リアル-時間脅威の共有
ACD法では、ITプロバイダーやインフラ事業者間での脅威関連情報の自主的な共有が促進されています。これは、脅威情報の共有が限定的であった過去の慣行とは対照的です。また、この共有プロセスは、共有される情報がリアルタイムであることを保証します。これにより、国全体の脅威に対する意識が高まると同時に、いくつかの懸念も生じます。.
規制および法的リスク
しかし、このようなコンプライアンス違反は、インシデントの報告や情報の共有に違反した場合、強制措置が取られる可能性があるため、法的な影響を及ぼす可能性があります。組織は、変化したシナリオの中で効果的に活動するために、サイバーセキュリティのサポートサービスだけでなく、法律にも投資しなければならないでしょう。.
より広範な産業への影響
日本のACD法は、米国、英国、欧州諸国などでは、防衛における国家の役割が国家と民間の間で責任を共有するという、新しいタイプの安全保障システムの設計における積極的な協力という世界的な傾向の大きな文脈にうまく適合しています。.
しかし、日本市場で事業を展開する多国籍企業にとって、上記は、グローバルなサイバーセキュリティ基準と日本市場で一般的な法的基準との調和を強化する動きを示すものです。日本市場で事業を展開する多くの企業は、コーポレート・ガバナンスへのアプローチにACD法を確実に採用することが求められています。.
戦略的ビジネス優先事項としてのサイバーセキュリティ
ACD法は、サイバーセキュリティがITの問題であった時代はとうの昔に過ぎ去り、今日では回復力、信頼性、継続性の高まりによって測られる戦略的なビジネスの推進力であるという概念を考慮しています。高度な情報分類、脅威検出技術、コラボレーションベースのセキュリティモデルへの投資という前向きなアプローチを取る企業は、競争優位の獲得に向けて取り組んでいます。.
さらに、ACD 法の遵守の程度は、特にデジタル業務が価値創造に不可欠な役割を果たす業種にとっては、投資家の信頼に影響を与えることが予想されます。最終的には、日本の組織が日本国民の意見に沿ったサイバーセキュリティ対策に適応することで、日本のビジネス環境は、将来的にサイバーリスクに立ち向かうためのより良い立場になるでしょう。.
将来への備え
2027年の完全実施に向けて、日本で事業を展開する企業は早急に対策を講じる必要があります:
サイバーセキュリティリスク評価の実施
インシデント対応および報告プロトコルの更新
内部ガバナンスとACD法要件の整合
法律専門家と協力してコンプライアンスの枠組みを構築
このような状況の中で、企業は、規制上の要件とは対照的に、一連の戦略的セキュリティ慣行としてこれらの変化を受け入れることによって、デジタル・ディスラプション時代における回復力を向上させることができます。.
日本語